Ein Freund hat mir kürzlich erzählt, dass er eine Bestätigungs-E-Mail von Apple erhalten hat, die besagt, dass eine neue E-Mail-Adresse zu seiner Apple-ID hinzugefügt wurde. Die Person wusste, dass sie keine E-Mail-Adresse hinzugefügt hatte, und als sie sich bei ihrem Apple-Konto anmeldete, wurde außer ihrer eigenen keine andere E-Mail-Adresse angezeigt.
Der Freund wollte wissen, ob es sich um eine Phishing-E-Mail handelt oder ob es sich um eine legitime E-Mail handelt, die von Apple jedoch falsch gesendet wurde? Nun, am Ende handelte es sich um eine gefälschte E-Mail, die versuchte, den Benutzer dazu zu bringen, auf einen Link zu klicken, damit er seine Apple-ID-Anmeldeinformationen eingeben würde. Glücklicherweise klickte der Freund nicht auf den Link, sondern öffnete stattdessen seinen Browser und tippte iCloud.com ein und loggte sich auf diese Weise ein.
Obwohl dieser Freund eine Phishing-E-Mail erhalten hat, sind nicht alle Bestätigungs-E-Mails gefälscht. In diesem Artikel zeige ich Ihnen, wie Sie feststellen können, ob die E-Mail gefälscht ist oder nicht, und wie Sie Ihr Konto am besten überprüfen, wenn Sie sich nicht sicher sind.
Bestätigungs-E-Mails
Obwohl ich ein IT-Typ und allgemeiner Computerfreak bin, werde ich selbst immer noch von einigen E-Mails gespooft. Als ich zum Beispiel diese E-Mail zum ersten Mal von Google erhielt, war ich besorgt, dass jemand versucht, sich in mein Konto zu hacken.
Der Wortlaut dieser E-Mail lässt es so klingen, als hätte jemand ein neues E-Mail-Konto erstellt und es irgendwie mit meinem Konto verknüpft. Könnten sie dann versuchen, mein Passwort wiederherzustellen und es an diese neue E-Mail-Adresse senden zu lassen? Ich war mir nicht sicher, also habe ich auf den Link unten geklickt, der besagt, dass Sie die Verknüpfung mit Ihrem Konto aufheben können, wenn Sie diese E-Mail-Adresse nicht erstellt haben.
Ich hätte wahrscheinlich nicht auf den Link in der E-Mail klicken sollen, da ich in diesem Moment nicht wirklich wusste, ob er von Google war oder nicht. Zum Glück war es so und die E-Mail war harmlos. Wenn jemand ein neues Gmail-Konto erstellt, muss er grundsätzlich eine Wiederherstellungs-E-Mail-Adresse hinzufügen, die manchmal falsch eingegeben und daher an die falsche Person gesendet wird. In jedem Fall müssen Sie wachsam sein, bevor Sie auf einen Link in dieser Art von E-Mails klicken.
So überprüfen Sie, ob eine E-Mail authentisch ist
Um eine E-Mail als authentisch zu verifizieren, müssen Sie sich zur Sicherheit die Absender-E-Mail-Adresse und auch den E-Mail-Header ansehen. Die Fähigkeit, zwischen einer echten und einer gefälschten E-Mail zu unterscheiden, hängt auch von Ihrem E-Mail-Client ab. Ich erkläre weiter unten.
Im obigen Screenshot können Sie beispielsweise sehen, dass die E-Mail von [email protected] gesendet wurde . Dies sollte bestätigen, dass die E-Mail wirklich von Google stammt, richtig? Es hängt davon ab. Wenn jemand einen betrügerischen E-Mail-Server einrichtet, kann er eine gefälschte E-Mail senden, die als Absenderadresse "[email protected]" anzeigen kann. Obwohl sie diesen Aspekt vortäuschen können, kann der Rest nicht vorgetäuscht werden.
Wie können Sie also überprüfen, ob eine E-Mail tatsächlich von der echten Quelle und nicht von jemand anderem gesendet wird? Einfach ausgedrückt überprüfen Sie den E-Mail-Header. Hier kommt auch der E-Mail-Client ins Spiel. Wenn Sie Google Mail verwenden, können Sie die Quelle sehr schnell überprüfen, indem Sie einfach auf den Pfeil Details anzeigen direkt unter dem Namen des Absenders klicken .
Die wichtigen Abschnitte sind „Gesendet von“ , „Signiert von “ und „Verschlüsselung“ . Da für beide Felder google.com angegeben ist, stammt die E-Mail wirklich von Google. Jede E-Mail, die behauptet, von einer Bank oder einem großen Unternehmen zu stammen, sollte immer die Felder „Gesendet von“ und „Signiert von“ enthalten. Ein sichtbares Feld „Gesendet von“ bedeutet, dass die E-Mail SPF-authentifiziert wurde. Ein sichtbares Signiert-von-Feld bedeutet, dass die E-Mail DKIM-signiert war. Schließlich wird die E-Mail fast immer verschlüsselt, wenn sie von einer großen Bank oder einem Unternehmen gesendet wird.
Auch wenn diese Felder sicherstellen, dass die E-Mail verifiziert wurde, müssen Sie sicherstellen, dass sie von demselben Unternehmen verifiziert wurde, das sie angeblich versendet hat. Da diese E-Mail beispielsweise von Google stammt, sollte in den beiden Feldern google.com stehen, was auch der Fall ist. Einige Spammer sind schlau geworden und signieren und verifizieren ihre eigenen E-Mails, aber es stimmt nicht mit dem tatsächlichen Unternehmen überein. Schauen wir uns ein Beispiel an:
Wie Sie sehen können, stammt diese E-Mail angeblich von der ICICI-Bank, aber die E-Mail-Adresse lässt automatisch Zweifel an der Echtheit der E-Mail aufkommen. Anstelle von etwas, das mit dem Banknamen zu tun hat, lautet die Domain seajin.chtah.com, was sehr spammig klingt. Die E-Mail enthält zwar die Felder „Gesendet von“ und „Signiert von“, aber auch hier handelt es sich nicht um die Bankdomäne. Schließlich gibt es keine Verschlüsselung der E-Mail, was wiederum sehr zwielichtig ist.
Hier ist eine weitere E-Mail, in der ein Feld „Gesendet von“ vorhanden ist und verschlüsselt wurde, aber sicherlich nicht von Microsoft stammt. Wie Sie sehen können, ist die Domäne nicht Microsoft.com, sondern eine unbekannte Domäne. Überprüfen Sie bei der Überprüfung von E-Mails immer, ob die E-Mail-Adresse des Absenders von der Firma stammt, von der Sie glauben, dass sie stammt, z. B. was auch [email protected] , und dass „Gesendet von“ und „Signiert von“ vom letzten Teil der E-Mail-Adresse stammen, z. B. paypal.com .
Sehen wir uns ein weiteres Beispiel an, das etwas verwirrend sein kann.
Hier habe ich eine E-Mail von einer Firma namens Actiontec, aber es ist VIA actiontecelectronics.onmicrosoft.com . Es ist auch von actiontecelectronics.onmicrosoft.com signiert und verschlüsselt. In diesem Fall bedeutet dies, dass die E-Mail von einem E-Mail-Dienst eines Drittanbieters gesendet wird, der nicht unbedingt authentifiziert werden kann. In diesem Fall verwendet das Unternehmen Office 365 für seine Unternehmens-E-Mail und wird daher von dieser Domäne gesendet.
Obwohl die obige E-Mail legitim ist, garantieren die Informationen im Header nicht, dass die E-Mail sicher ist. Die beste Option hier ist sicherzustellen, dass der E-Mail-Dienst eines Drittanbieters auch ein großes, seriöses Unternehmen ist. In diesem Fall ist es von Microsoft. Wenn schließlich jemand wirklich versucht, eine andere E-Mail-Adresse zu fälschen, kann Google dies wahrscheinlich erkennen und Ihnen eine Warnung wie diese geben:
Oder so ähnlich:
Wenn Sie jemals eine dieser Warnungen erhalten, sollten Sie den E-Mails auf keinen Fall vertrauen. Sie fragen sich vielleicht, was zu tun ist, wenn Sie Google Mail nicht verwenden und die E-Mail nicht im Webbrowser anzeigen? Nun, in diesen Fällen müssen Sie den vollständigen E-Mail-Header anzeigen. Googlen Sie einfach den Namen Ihres E-Mail-Anbieters, gefolgt von „ E-Mail-Header anzeigen “. Beispielsweise zeigt Google Outlook 2016 den E-Mail-Header an , um Anweisungen für diesen Client zu erhalten.
Sobald Sie dies getan haben, möchten Sie unter der Überschrift Authentifizierungsergebnisse nach den folgenden Textteilen suchen :
spf=pass
dkim=pass
Die Zeile spf entspricht dem Feld mailed-by in Gmail und dkim entspricht signiert-by. Es sollte etwa so aussehen:
Auch wenn beide Elemente PASS haben , müssen Sie sicherstellen, dass es sich um die echte Domain handelt, nicht um die gefälschte, die der Spammer möglicherweise verwendet. Wenn Sie mehr über die E-Mail-Authentifizierung in Google Mail erfahren möchten, sehen Sie sich die folgenden Links an:
https://support.google.com/mail/answer/180707?hl=de
https://support.google.com/mail/troubleshooter/2411000?hl=de&ref_topic=3395029
https://support.google.com/mail/answer/1311182?hl=de
Nachdem ich mehrere Dienste getestet habe, ist dies auch der Grund, warum ich bei Gmail über andere E-Mail-Clients bleibe und warum ich speziell die Weboberfläche verwende, weil sie viel mehr Schutzebenen bietet, die Sie sonst nicht erhalten würden.
Schließlich sollten Sie es sich zur Gewohnheit machen, zum Browser zu gehen und eine Website manuell zu besuchen, anstatt auf den Link in der E-Mail zu klicken. Selbst wenn Sie wissen, dass die E-Mail sicher ist, können Sie sicher sein, dass Sie keine gefälschte Website besuchen. Wenn eine E-Mail einen Link enthält, auf den geklickt werden muss, überprüfen Sie die URL in der Adressleiste Ihres Browsers, bevor Sie Anmeldedaten oder andere vertrauliche Informationen eingeben. Wenn Sie Fragen haben, zögern Sie nicht zu kommentieren. Genießen!
Ich habe und werde immer glauben, dass es sich lohnt, ein Firmware-Upgrade für jedes Gerät zu installieren, sei es ein Computer, ein drahtloser Router oder eine Spielekonsole. In diesem Artikel werde ich Sie durch die Schritte führen, die zum Aktualisieren der Firmware auf einem PSP-Gerät erforderlich sind.
Haben Sie mehrere Partitionen auf Ihrem Computer, auf denen verschiedene Betriebssysteme installiert sind? In diesem Fall können Sie die aktive Partition in Windows so ändern, dass beim Start des Computers das entsprechende Betriebssystem geladen wird.
Wenn Sie die Möglichkeit in Betracht ziehen, die SSID-Übertragung auf Ihrem WLAN-Router zu deaktivieren, sollten Sie die wirklichen Sicherheitsprobleme verstehen, die damit verbunden sind. Wenn Sie die SSID-Übertragung deaktivieren, wird der Netzwerkname zwar nicht angezeigt, wenn jemand mit seinem standardmäßigen drahtlosen Netzwerkadapter nach verfügbaren Netzwerken sucht.
Bilder können für sich alleine stehen. Aber manchmal müssen Sie mehrere Bilder in einer einzigen PDF-Datei kombinieren und speichern oder teilen.
Twitter ist ein großartiger Ort, um Ihre Meinung zu teilen, mit anderen zu sprechen und ein Social-Media-Profil aufzubauen, um Ihre Freunde zu unterstützen und Ihren Interessen zu folgen. Es kann jedoch schwierig sein, den Überblick über die Konten zu behalten, denen Sie folgen.
Egal, ob Sie Ihre Lieblingsserie genießen oder Netflix mit Freunden genießen, es kann sehr ärgerlich werden, wenn Netflix einfriert, abstürzt oder unbekannte Fehlercodes anzeigt. Einer der häufigsten Fehler, auf die Sie stoßen können, ist der Netflix-Code UI-800-3.
In einer Welt, in der Verbraucherrechte so wichtig sind, scheint es seltsam, dass Internetunternehmen ständig Höchstgeschwindigkeiten anbieten oder nicht die Geschwindigkeiten liefern können, für die Sie bezahlen. In diesem Artikel werfen wir einen Blick auf die Schritte, die Sie unternehmen können, um sicherzustellen, dass die Geschwindigkeiten, die Sie erhalten, die Geschwindigkeiten sind, die Sie erhalten sollten.
Sind Sie ein neuer Künstler, der sich fragt, wie Sie Ihre Musik auf Spotify bekommen können? Der Vertrieb Ihrer Musik im digitalen Zeitalter ist ganz anders als früher.
Wenn Sie Ihr eigenes Video oder ein anderes Medienprojekt produzieren, können Sie nicht einfach beliebige Musik aus dem Internet nehmen. Wenn Sie einen Düsenjäger über den Himmel Amerikas fliegen und filmen, können Sie nicht den „Danger Zone“-Song von Kenny Loggins verwenden und hoffen, damit davonzukommen.
Wenn Sie Ihren ersten Discord-Server starten, möchten Sie möglicherweise als Erstes Rollen darin erstellen, die Sie Ihren Serverbenutzern zuweisen können. Rollen in Discord sind Positionen, die bestimmte Fähigkeiten innerhalb der Gruppe verleihen.
Audiodateien mit geringer Lautstärke können nahezu nutzlos und auch sehr frustrierend sein, insbesondere wenn Sie das Originalaudio nicht erneut aufnehmen können. Egal, ob es sich um einen MP3-Song handelt, den Sie auf Ihrem Laptop anhören möchten, oder um eine aufgenommene Audiodatei, die nicht laut genug ist, die Lautstärke kann bei fast jeder Audiodatei ganz einfach mit Desktop- oder Online-Audiobearbeitungssoftware erhöht werden.
Es ist verständlich, eine Pause von den sozialen Medien zu wollen. Wenn dies nicht überprüft wird, kann die Nutzung sozialer Medien zu einem scheinbar endlosen Zeitfresser werden.
Wie wurde ein Instant Messaging- und VoIP-Dienst, der hauptsächlich von Spielern genutzt wird, zu einem bevorzugten Kommunikationstool für Bildungseinrichtungen und Unternehmen? Die Antwort ist ziemlich einfach.
Das Verwalten einer Gruppe auf Facebook kann eine Herausforderung sein, wenn Sie alles alleine machen. Sie benötigen mindestens eine weitere Person, die Ihnen hilft, Ihre Inhalte zu bearbeiten und zu veröffentlichen, Kommentare und Mitglieder zu verwalten und Berichte basierend auf Seitenkennzahlen zu erstellen.
Möchten Sie wissen, wie Sie Twitter-Fotos und -Videos herunterladen können. Es ist eigentlich ganz einfach.
Irgendwann mussten Sie wahrscheinlich eine PDF-Datei bearbeiten, indem Sie entweder die Seiten verschoben, eine Seite gelöscht oder eine Seite oder einen Satz von Seiten in eine separate PDF-Datei extrahiert haben. Kürzlich musste ich die Reihenfolge einiger PDF-Seiten ändern und einen anderen Satz von Seiten in eine separate PDF-Datei extrahieren.
Wenn Sie ein Passwort vergessen haben, aber wissen, dass es irgendwo auf Ihrem Computer gespeichert wurde, können Sie auf Ihre in Windows gespeicherten Passwörter zugreifen und sehen, ob es dort ist. Windows führt tatsächlich eine Liste aller Ihrer gespeicherten Passwörter und ermöglicht Ihnen den Zugriff darauf, wann immer Sie möchten.
Für jeden Webbrowser müssen bestimmte Berechtigungen aktiviert sein, damit das Programm auf Ihr Mikrofon und Ihre Webcam zugreifen kann. Sie können den Zugriff auf Ihr Mikrofon und Ihre Kamera verweigern, um zu verhindern, dass Ihr Browser zuhört oder Sie beobachtet.
Soziale Medien gehören selten zu den Dingen, an die Menschen am Ende ihres Lebens denken oder wenn ein geliebter Mensch stirbt, aber Facebook hat eine Welt von Gedenkstätten und Facebook-Seiten geschaffen, die denen gehören, die nicht mehr bei uns sind. Diese Erinnerungseinstellungen helfen zu bestimmen, was mit deinem Facebook-Konto passiert, wenn du weitergibst.
Möglicherweise haben Sie mehrere Kalender für Ihre persönlichen und geschäftlichen Termine, To-Dos und zeitgesteuerten Aufgaben. Infolgedessen wechseln Sie möglicherweise ständig zwischen Apps, was umständlich und frustrierend sein kann.
Wenn Sie eine Pause von LinkedIn einlegen möchten, führt Sie dieser Leitfaden durch die Schritte, die Sie dafür auf Ihrem Desktop und Mobilgerät ausführen müssen.
Suchen Sie nach einer Möglichkeit, Ihre Instagram-Geschichten zu löschen? Lesen Sie unseren umfassenden Leitfaden, um zu erfahren, was Sie tun müssen!
Haben Sie den Play Store von Ihrem Telefon entfernt? Hier finden Sie eine Anleitung zum Wiederherstellen eines versehentlich gelöschten Google Play Store auf Android-Telefonen.
Du kannst dich nicht an dein Instagram-Passwort erinnern? Lesen Sie weiter, um zu erfahren, wie Sie Ihr Instagram-Passwort auf Mobilgeräten und Desktops finden.
Möchten Sie, dass Spotify zu einer festgelegten Zeit pausiert? Hier sind vier Möglichkeiten, den Spotify-Sleep-Timer einzustellen und die Wiedergabe zu einem bestimmten Zeitpunkt zu stoppen.
Eine unterdurchschnittliche Streamqualität auf Discord ist niemals ein wünschenswertes Erlebnis. Hier sind die besten Möglichkeiten, die Qualität des Discord-Streams zu verbessern.
Erfahren Sie, wie Sie das Problem mit dem schwarzen Bildschirm des Amazon Fire TV Stick beheben können, indem Sie die Schritte zur Fehlerbehebung in der Anleitung befolgen.
Haben Sie Probleme mit Ihrem Samsung-Gerät? So können Sie Ihr Samsung Galaxy-Gerät zurücksetzen und Fehler beseitigen!
Möchten Sie Ihr Facebook-Profilbild diskret aktualisieren? So ändern Sie Ihr Profilbild auf Facebook, ohne dass es jemand merkt.
Beseitigen Sie Unordnung und wahren Sie nahtlos die Privatsphäre auf Viber mit dieser Schritt-für-Schritt-Anleitung, die erklärt, wie Sie Nachrichten in Viber löschen.
