SafeGroup

Pełna wersja: Jak sprawdzać nagłówki wiadomości e-mail na różnych skrzynkach
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.
[Obrazek: gmail2.png]

Tekst źródłowy nie jest nowy...ma kilka miesięcy...ale porusza dość zasadniczy problem czyli jak sobie radzimy z rozpoznawaniem fałszywych wiadomości, a w tym konkretnym przypadku - jak sprawdzić od kogo wiadomość faktycznie przyszła. To może być szczególnie istotne teraz, kiedy nadeszły oczekiwane tak bardzo wakacje i nastąpiło pewne "rozprężenie", a my nie jesteśmy już tak czujni, jak wcześniej. Ten czas to również okres wzmożonych akcji spamowych i phishingowych, więc i okazji do popełnienia błędu jest więcej.

Cytat:Podgląd nagłówków wiadomości e-mail jest kluczowy w kontekście wykrywania potencjalnych zagrożeń, np. maila z zainfekowanym załącznikiem lub linkiem do strony phishingowej. Przygotowaliśmy dla Was mały poradnik, w którym dowiecie się jak wykryć złośliwe zamiary oszustów za pomocą szczegółowej weryfikacji nadawcy. Zebraliśmy najbardziej popularne usługi poczty elektronicznej oraz wybranych klientów (programy pocztowe).
Całość tu

[Aby zobaczyć linki, zarejestruj się tutaj]

kiedyś na jakiejś stronie był taki fajny test na 20 wiadomości trzeba było rozpoznać te prawidłowe a te fałszywe zdefiniować na rodzaj ataku.
(27.06.2020, 14:22)Quassar napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

kiedyś na jakiejś stronie był taki fajny test na 20 wiadomości trzeba było rozpoznać te prawidłowe a te fałszywe zdefiniować na rodzaj ataku.
Google ma taki: 

[Aby zobaczyć linki, zarejestruj się tutaj]

(27.06.2020, 15:47)bluszcz napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

(27.06.2020, 14:22)Quassar napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

kiedyś na jakiejś stronie był taki fajny test na 20 wiadomości trzeba było rozpoznać te prawidłowe a te fałszywe zdefiniować na rodzaj ataku.
Google ma taki: 

[Aby zobaczyć linki, zarejestruj się tutaj]

Popełniłem dwa błędy, nabrałem się na drive--google.com (notabene domena istnieje i jest w ręku MarkMonitora), a drugie to nie za bardzo zrozumiałem błąd. Chodziło o raport w pliku pdf z jakiejś szkoły.  Pdf był jako załącznik i na podstawie dostępnych informacji dla mnie nie był podejrzany. Tak samo jak adres e-mail.

W praktyce jeżeli mam podejrzenia co do wiadomości zawsze sprawdzam nagłówki (szczegółowe informacje o mailu). Są tam pola, których fałszerz nie jest w stanie podrobić bo mail ostatecznie przechodzi przez usługę poczty, w której mam konto. I albo zaszyte w pełnym nagłówku pola wskazują, że pochodzenie maila jest zupełnie inne niż sugeruje to pole nadawcy, albo tych informacji podejrzanie brakuje.