Λαμβάνετε ένα email από την τράπεζά σας που σας ζητά να επιβεβαιώσετε την αλλαγή κωδικού που έχετε ζητήσει. Τι κάνετε;

Το σβήνετε φυσικά αμέσως, καθώς ξέρετε ότι η τράπεζα δεν θα σας ζητήσει ποτέ να εισάγετε το password σας σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου. Γιατί τότε την πατάνε συνεχώς τόσοι πολλοί με αυτές τις ψηφιακές απάτες που περιπλανιόνται αδέσποτες στο ίντερνετ;

Ακόμα και άνθρωποι που ξέρουν δηλαδή πως δεν κλικάρουμε ό,τι έρχεται στο mail μας, πόσο μάλλον όταν μας ζητά να μοιραστούμε ευαίσθητες πληροφορίες. Ίσως γιατί δεν είναι όλα τα μηνύματα που μας ζητούν επαλήθευση στοιχείων (verification emails) ψεύτικα ή απάτες.

Γι’ αυτό είναι λοιπόν αποφασιστικής σημασίας να μάθουμε να τα διακρίνουμε, καθώς το ένστικτό μας λαθεύει συχνά…

Πώς να εξακριβώσετε αν ένα email είναι αυθεντικό

eoitrbrn1

Είναι γεγονός ότι αν έχετε λογαριασμό στο Gmail, κάθε φορά που πάτε να συνδεθείτε στο account σας από άλλη συσκευή έρχεται συνεχώς ένα αθώο mail που σας ενημερώνει για το γεγονός. Πολλοί πιστεύουν πάντως ότι κάποιος χάκαρε ή προσπαθεί να χακάρει τον λογαριασμό τους και τους κόβει κρύος ιδρώτας.

Αυτά τα emails είναι αληθινότατα και είναι απλώς ενημερωτικά για να ξέρουμε τι γίνεται με τον λογαριασμό μας. Χρειάζονται πάντως προσοχή σε κάθε περίπτωση, καθώς ο κανόνας που λέει ότι δεν κλικάρουμε ό,τι μας έρχεται εφαρμόζεται κι εδώ.

Για να τσεκάρετε λοιπόν την αυθεντικότητα ενός μηνύματος ηλεκτρονικού ταχυδρομείου, οφείλετε να κοιτάξετε αφενός τη διεύθυνση του αποστολέα αλλά και το header του ίδιου του email. Αν και η ικανότητα της διάκρισης μεταξύ πραγματικών και πλαστών μηνυμάτων εξαρτάται και από τον πάροχο του ηλεκτρονικού ταχυδρομείου, όπως θα δούμε αργότερα.

Τέτοια ενημερωτικά μηνύματα του ηλεκτρονικού ταχυδρομείου της Google, για παράδειγμα, έρχονται από την Gmail Team και έχουν διεύθυνση [email protected]. Αυτό βέβαια δεν σημαίνει κατ’ ανάγκη πως αυτό που έσκασε στο ταχυδρομείο σας είναι πραγματικό, καθώς μπορεί κάλλιστα να στήσει κάποιος έναν δικό του server και να στέλνει μαζικά μηνύματα που θα εμφανίζουν την ίδια ακριβώς διεύθυνση αποστολέα.

Αν μπορούν ωστόσο να κοπιάρουν αυτό το χαρακτηριστικό, δεν σημαίνει ότι μπορούν να πλαστογραφήσουν τα πάντα. Αυτό που θα γείρει αποφασιστικά την πλάστιγγα είναι το header (κεφαλίδα) του email. Κι εδώ είναι καθοριστικής σημασίας ο πάροχος.

maillphooto

Αν χρησιμοποιείτε λοιπόν το Gmail, μπορείτε να εξακριβώσετε εύκολα την πηγή πατώντας το βελάκι που είναι κάτω ακριβώς από το όνομα του αποστολέα. Αυτά που μας ενδιαφέρουν είναι τα πεδία mailed-by, signed-by και encryption. Και μιας και λέει και στα δύο google.com, μπορούμε να είμαστε ασφαλείς πως το email είναι πράγματι από την Google.

Κάθε email που διατείνεται πως έχει φύγει από τράπεζα, μεγάλο φορέα ή εταιρία έχει πάντα υπογεγραμμένα τα δύο πεδία και σχεδόν πάντα κάποιας μορφής κωδικοποίηση.

Κι αν οι σπάμερς γίνονται ολοένα και πιο έξυπνοι και υπογράφουν πια τα emails τους, οι υπογραφές τους δεν μοιάζουν με αυτή της πραγματικής εταιρίας. Τα πεδία δεν θα μοιάζουν καθόλου με το όνομα του αποστολέα δηλαδή και συνήθως θα στερούνται κωδικοποίησης (encryption), κάτι που μυρίζει απάτη.

Αυτός είναι ο καλύτερος τρόπος να ξεχωρίσετε αν κάτι πάει στραβά, την ίδια ώρα που και η ίδια η Google θα σας ενημερώσει αν καταλάβει ότι κάποιος εξαπατά τον κόσμο στέλνοντας πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου.

Αν δεν χρησιμοποιείτε το Gmail αλλά κάποιον άλλο πάροχο, βρείτε και πάλι το πλήρες header του email. Άλλοι πάροχοι το έχουν στα στοιχεία αποστολής και κάποιοι άλλοι δεν το παρέχουν, οπότε θα πρέπει να το γκουκλάρετε εσείς. Αν χρησιμοποιείτε, ας πούμε, τον Outlook, τότε αναζητήστε στο Google το εξής: «Outlook view email header» για να πάρετε πληροφορίες για τον πελάτη.

Σε κάθε περίπτωση, στη λίστα με τα στοιχεία που θα σας εμφανιστεί ψάξτε το πεδίο Authentication Results: το spf είναι αντίστοιχο με το πεδίο mailed-by του Gmail και το dkim λειτουργεί σαν το signed-by. Αμφότερα τα πεδία πρέπει να γράφουν «PASS» και εσείς να εξακριβώσετε ξανά πως η διεύθυνση του email μοιάζει με το όνομα της εταιρίας που έχει φύγει υποτίθεται το email.