Ainsi, un ami m'a récemment dit qu'il avait reçu un e- mail de vérification^{(verification email)} d' Apple indiquant qu'une nouvelle adresse e^{(email address)} -mail avait été ajoutée à son identifiant Apple^{(Apple ID)} . La personne savait qu'elle n'avait ajouté aucune adresse e^{(email address)} -mail et lorsqu'elle s'est connectée à son compte Apple^{(Apple account)} , aucun autre e-mail que le sien n'apparaissait.

L'ami voulait savoir s'il s'agissait d'un e-mail de phishing ou s'il était légitime, mais envoyé par erreur par Apple ? Eh bien^(Well) , cela a fini par être un faux e-mail^{(fake email)} qui essayait d'amener l'utilisateur à cliquer sur un lien afin qu'il entre ses informations d'identification Apple ID^{(Apple ID)} . Heureusement, l' ami n'a pas^{(friend didn)} cliqué sur le lien, mais a plutôt ouvert son navigateur et tapé iCloud.com et s'est connecté de cette façon.

Même si cet ami a reçu un e- mail de phishing^{(phishing email)} , tous les e-mails de vérification ne sont pas faux. Dans cet article, je vais vous montrer comment vous pouvez savoir si l'e-mail est faux ou non et la meilleure pratique pour vérifier votre compte si vous n'êtes pas sûr.

Courriels de vérification

Même si je suis un informaticien^{(IT guy)} et un passionné d'informatique^{(computer geek)} , je suis moi-même usurpé par certains e-mails. Par exemple, la première fois que j'ai reçu cet e-mail de Google , j'avais peur que quelqu'un essaie de pirater mon compte.

Le libellé de cet e-mail donne l'impression que quelqu'un a créé un nouveau compte de messagerie et^{(email account and somehow)} l'a lié d'une manière ou d'une autre à mon compte. Pourraient-ils alors essayer de récupérer mon mot de passe et de le faire envoyer à cette nouvelle adresse e^{(email address)} -mail ? Je n'étais pas sûr^{(t sure)} , alors j'ai cliqué sur le lien en bas, qui indique que si vous n'avez pas créé^{(t create)} cette adresse e^{(email address)} -mail , vous pouvez la dissocier de votre compte.

Je n'aurais probablement pas dû cliquer sur le lien dans l'e-mail car je ne savais pas vraiment à ce moment-là s'il provenait de Google ou non. Heureusement pour moi, c'était le cas et l'e-mail était inoffensif. Fondamentalement^(Basically) , lorsque quelqu'un crée un nouveau compte Gmail^{(Gmail account)} , il doit ajouter une adresse e-mail de récupération^{(recovery email address)} , qui est parfois mal saisie et donc envoyée à la mauvaise personne. Dans tous les cas, vous devez être vigilant avant de cliquer sur un lien contenu dans ce type d'e-mails.

Comment vérifier si un e- mail^(Email) est authentique

Afin de vérifier qu'un e-mail est authentique, vous devez regarder l' adresse e-mail d'^{(email address)} envoi ainsi que l' en-tête^{(email header)} de l'e-mail pour être vraiment sûr. La capacité à faire la distinction entre un vrai e-mail et un faux dépend également de votre client de messagerie. Je vais vous expliquer plus bas.

Par exemple, dans la capture d'écran ci-dessus, vous pouvez voir que l'e-mail a été envoyé par [email protected] . Cela devrait confirmer que l'e-mail provient bien de Google , n'est-ce pas ? En fait ça dépend. Si quelqu'un configure un serveur de messagerie malveillant^{(rogue email server)} , il peut envoyer un faux e-mail dont l' adresse^{(sending address)} d'envoi peut être n'importe [email protected]. Même s'ils peuvent simuler cet aspect, le reste ne peut pas être truqué.

Alors, comment vérifier qu'un e-mail est bien envoyé par la source réelle et non par quelqu'un d'autre ? En termes simples, vous vérifiez l' en-tête de l'e-mail^{(email header)} . C'est également là que le client de messagerie^{(email client)} entre en jeu. Si vous utilisez Gmail , vous pouvez vérifier la source très rapidement en cliquant simplement sur la flèche Afficher les détails^{(Show Details)} directement sous le nom de l'expéditeur.

Les sections importantes sont envoyées par courrier^{( mailed- by)} , signées par^{( signed-b)} et chiffrement^(encryption) . Comme il est indiqué google.com pour ces deux champs, l'e-mail provient vraiment de Google . Pour tout e-mail qui prétend provenir d'une banque ou d'une grande entreprise, il doit toujours contenir les champs envoyé par^(mailed-by) et signé par . ^(signed-by)Un champ visible envoyé par la poste signifie que l'e-mail a été authentifié par SPF^{(SPF-authenticated)} . Un champ signé par visible signifie que l'e-mail a été signé par DKIM. Enfin, l'e-mail sera presque toujours crypté s'il est envoyé depuis une grande banque ou une grande entreprise^{(bank or company)} .

Même si ces champs garantissent que l'e-mail a été vérifié, vous devez vous assurer qu'il a été vérifié par la même société censée l'envoyer. Par exemple, puisque cet e-mail provient de Google , il devrait indiquer google.com pour les deux champs, ce qui est le cas. Certains spammeurs sont devenus intelligents et signent et vérifient leurs propres e-mails, mais cela ne correspondra pas à l'entreprise réelle. Prenons un exemple :

Comme vous pouvez le voir, cet e-mail est censé provenir de la banque ICICI^{(ICICI bank)} , mais l' adresse e^{(email address)} -mail jette automatiquement le doute sur l'authenticité de l'e-mail. Au lieu de quoi que ce soit lié au nom de la banque^{(bank name)} , le domaine est seajin.chtah.com, qui sonne très spam. L'e-mail contient les champs envoyé par et signé par, mais encore une fois, ce n'est pas le domaine de la banque^{(bank domain)} . Enfin, il n'y a pas de cryptage sur l'e-mail, ce qui est encore une fois très louche.

Voici un autre e-mail où il y a un champ envoyé par et il a été crypté, mais n'est certainement pas de Microsoft . Comme vous pouvez le voir, le domaine n'est pas Microsoft.com , mais un domaine inconnu. Lors de la vérification des e-mails, vérifiez toujours que l' adresse e-mail^{(email address)} d'envoi provient de la société dont vous pensez qu'elle provient, c'est -à-dire [email protected] et que  mailed-by et signé par^(signed-by) proviennent de la dernière partie de l' adresse e^{(email address)} -mail , c'est-à-dire paypal.com .

Prenons un autre exemple, qui peut être un peu déroutant.

Ici, j'ai un e-mail d'une société appelée Actiontec , mais c'est VIA actiontecelectronics.onmicrosoft.com . Il est également signé par actiontecelectronics.onmicrosoft.com et a été crypté. Dans ce cas, cela signifie que l'e-mail est envoyé par un service de messagerie^{(email service)} tiers , qui ne peut pas nécessairement être authentifié. Dans ce cas, l'entreprise utilise Office 365 pour sa messagerie d'entreprise^{(company email)} et c'est pourquoi elle est envoyée depuis ce domaine.

Même si l'e-mail ci-dessus est légitime, les informations contenues dans l'en-tête ne garantissent pas que l'e-mail est sûr. Votre meilleure option ici est de vous assurer que le service de messagerie^{(email service)} tiers est également une grande entreprise réputée. Dans ce cas, il s'agit de Microsoft . Enfin, si quelqu'un essaie vraiment de falsifier une autre adresse e^{(email address)} -mail , Google sera probablement en mesure de le dire et de vous donner un avertissement comme celui-ci :

Ou quelque chose comme ça:

Si jamais vous recevez l'un de ces avertissements, vous ne devriez pas du tout faire confiance^{(t trust)} aux e-mails. Vous vous demandez peut-être quoi faire si vous n'utilisez pas Gmail et si vous ne consultez pas l'e-mail dans le navigateur Web^{(web browser)} ? Eh bien, dans ces cas, vous devez afficher l' en-tête complet de l'e-mail^{(email header)} . Il suffit de rechercher sur Google^{(Just Google)} le nom de votre fournisseur de messagerie^{(email provider name)} suivi de " afficher l'en-tête de l'e-mail^{(view email header)} ". Par exemple, Google Outlook 2016 affiche l'en-tête^{(Outlook 2016 view email header)} de l'e-mail pour obtenir des instructions pour ce client.

Une fois que vous avez fait cela, vous souhaitez rechercher les éléments de texte suivants sous l'en-tête Résultats d'authentification^{(Authentication Results)} :

spf=pass

dkim=pass

La ligne spf équivaut au champ mailed-by dans Gmail et dkim^{(Gmail and dkim)} équivaut à signé-by. Ça devrait ressembler a quelque chose comme ca:

Encore une fois, même si les deux éléments ont PASS , vous devez vous assurer qu'il s'agit du vrai domaine, et non du faux^{(fake one)} que le spammeur pourrait utiliser. Si vous souhaitez en savoir plus sur l'authentification des e-mails dans Gmail , consultez les liens ci-dessous :

https://support.google.com/mail/answer/180707?hl=en

https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=en

Après avoir testé plusieurs services, c'est aussi la raison pour laquelle je m'en tiens à Gmail plutôt qu'à d'autres clients de messagerie et pourquoi j'utilise spécifiquement l' interface Web,^{(web interface)} car elle offre beaucoup plus de couches de protection que vous n'obtiendriez pas autrement.

Enfin, vous devriez prendre l'habitude d'aller dans le navigateur et de visiter manuellement un site Web plutôt que de cliquer sur le lien dans l'e-mail. Même si vous savez que l'e-mail est sûr, c'est un moyen infaillible de savoir que vous ne visitez pas un site Web frauduleux. S'il y a un lien dans un e-mail sur lequel il faut cliquer, assurez-vous de vérifier l' URL dans la barre d'adresse de votre navigateur avant de saisir des informations de connexion ou d'autres informations sensibles. Si vous avez des questions, n'hésitez pas à commenter. Prendre plaisir!

How to Tell if an Email is Fake, Spoofed or Spam

Ѕo a friend recently told me that they got a vеrification email from Apple stating that a new email addreѕs had been added to their Apple ID. The person knew that they didn’t add any email address and when they logged into thеir Apple account, no other email other than their own was showing up.

The friend wanted to know whether this was a phishing email or was it legitimate, but sent to them incorrectly by Apple? Well, it ended up being a fake email that was trying to get the user to click on a link so that they would enter their Apple ID credentials. Luckily, the friend didn’t click the link, but instead opened his browser and typed in iCloud.com and logged in that way.

Even though this friend received a phishing email, not all verification emails are fake. In this article, I’ll show you how you can tell whether the email is fake or not and the best practice for checking your account if you’re not sure.

Verification Emails

Even though I’m an IT guy and overall computer geek, I still get spoofed by some emails myself. For example, the first time I got this email from Google, I was worried someone was trying to hack into my account.

The wording of this email makes it sound like someone created a new email account and somehow linked it to my account. Could they then try to recover my password and get it sent to this new email address? I wasn’t sure, so I clicked on the link at the bottom, which states that if you didn’t create this email address, then you can unlink it from your account.

I probably shouldn’t have clicked the link in the email since I didn’t really know at that moment if it was from Google or not. Luckily for me, it was and the email was harmless. Basically, when someone creates a new Gmail account, they have to add a recovery email address, which sometimes gets mistyped and hence sent to the wrong person. In any case, you do have to be vigilant before clicking on any link in these types of emails.

How to Check if an Email is Authentic

In order to verify an email as authentic, you have to look at the sending email address and also the email header to be really safe. The ability to distinguish between a real email and a fake one also depends on your email client. I’ll explain further below.

For example, in the above screenshot, you can see that the email was sent from [email protected]. This should confirm that the email is really from Google, correct? Well, it depends. If someone sets up a rogue email server, they can send a fake email that can show the sending address as [email protected]. Even though they can fake this aspect, the rest cannot be faked.

So how do you verify that an email is actually being sent from the real source and not someone else? In simple terms, you check the email header. This is also where the email client comes into play. If you are using Gmail, you can verify the source very quickly by simply clicking on the Show Details arrow directly below the name of the sender.

The important sections are mailed- by, signed-by and encryption. Since it says google.com for both of these fields, the email is truly from Google. For any email that claims to come from a bank or big company, it should always have the mailed-by and signed-by fields. A visible mailed-by field means that email was SPF-authenticated. A visible signed-by field means the email was DKIM-signed. Lastly, the email will almost always be encrypted if sent from a major bank or company.

Even though these fields ensure the email was verified, you need to make sure it was verified by the same company supposedly sending it. For example, since this email is from Google, it should say google.com for the two fields, which it does. Some spammers have gotten smart and sign and verify their own emails, but it won’t match the actual company. Let’s take a look at an example:

As you can see, this email is supposedly from ICICI bank, but the email address automatically casts doubt on the authenticity of the email. Instead of anything related to the bank name, the domain is seajin.chtah.com, which is very spammy sounding. The email does have the mailed-by and signed-by fields, but again, it’s not the bank domain. Lastly, there is no encryption on the email, which is very shady again.

Here’s another email where there is a mailed by field and it was encrypted, but is certainly not from Microsoft. As you can see, the domain is not Microsoft.com, but some unheard of domain. When verifying emails, always check that the sending email address is from the company you believe it is from, i.e. [email protected] and that mailed-by and signed-by are from the latter part of the email address, i.e. paypal.com.

Let’s look at one more example, which can be a little confusing.

Here, I have an email from a company called Actiontec, but it is VIA actiontecelectronics.onmicrosoft.com. It’s also signed by actiontecelectronics.onmicrosoft.com and has been encrypted. In this case, it means that the email is being sent by a third-party email service, which can’t necessarily be authenticated. In this case, the company is using Office 365 for their company email and that’s why it’s being sent from that domain.

Even though the above email is legitimate, the information in the header does not guarantee that the email is safe. You best option here is to make sure the third-party email service is also a large reputable company. In this case, it’s from Microsoft. Lastly, if someone is really trying to fake another email address, Google will probably be able to tell and give you a warning like this:

Or something like this:

If you ever get any of these warnings, then you shouldn’t trust the emails at all. You might be wondering what to do if you’re not using Gmail and if you’re not looking at the email in the web browser? Well, in those cases, you have to view the full email header. Just Google your email provider name followed by “view email header“. For example, Google Outlook 2016 view email header to get instructions for that client.

Once you do that, you want to search for the following pieces of text under the heading Authentication Results:

spf=pass

dkim=pass

The spf line is equivalent to the mailed-by field in Gmail and dkim is equivalent to signed-by. It should look something like this:

Again, even if both items have PASS, you need to make sure it’s for the real domain, not the fake one the spammer may be using. If you want to read more about email authentication in Gmail, check out these links below:

https://support.google.com/mail/answer/180707?hl=en

https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=en

After testing multiple services, it’s also the reason why I stick with Gmail over other email clients and why I specifically use the web interface because it provides many more layers of protection that you otherwise wouldn’t get.

Lastly, you should make it a habit of going to the browser and manually visiting a website rather than clicking on the link in the email. Even if you know the email is safe, it’s a sure-fire way of knowing you’re not visiting some spoof website. If there is a link in an email that must be clicked, make sure to check the URL in the address bar of your browser before you enter any login details or other sensitive information. If you have any questions, feel free to comment. Enjoy!

Related posts

• Comment 08932008 ou Spying Software

• Quel Do BCC and CC Mean? Compréhension Basic Email Lingo

• Comment vérifier si un Link Is Spam or Safe à cliquer

• Comment repérer Fake Reviews sur Amazon

• La meilleure façon de passer à une nouvelle adresse e-mail

• 5 meilleures façons de trouver l'adresse e-mail de quelqu'un

• 4 Ways Pour trouver le meilleur Internet Options (ISPs) dans votre région

• Plat Panel Display Technology Demystified: TN, IPS, VA, OLED et plus

• 7 Quick Fixes lorsque Minecraft Keeps Crashing

• Comment trouver les serveurs meilleurs Discorde

• Comment Download and Install Peacock sur Firestick

• Comment faire en 6 Wired Printer Wireless Toute Different ​​façons

• Comment Search Facebook Friends par Location, Job, ou School

• Comment prendre un Screenshot sur Steam

• Comment utiliser Discord Spoiler Tags

• Comment utiliser VLOOKUP dans Google feuilles

• Votre Computer Randomly Turn sur lui-même?

• Comment déplacer ou transférer des comptes de messagerie d'un FAI à un autre

• Comment Download Twitch Videos

• 10 Best Ways à Child Proof Your Computer