Ainsi, un ami m'a récemment dit qu'il avait reçu un e-mail de vérification d'Apple indiquant qu'une nouvelle adresse e-mail avait été ajoutée à son identifiant Apple. La personne savait qu'elle n'avait ajouté aucune adresse e-mail et lorsqu'elle s'est connectée à son compte Apple, aucun autre e-mail que le sien n'apparaissait.
L'ami voulait savoir s'il s'agissait d'un e-mail de phishing ou s'il était légitime, mais envoyé par erreur par Apple ? Eh bien, cela a fini par être un faux e-mail qui essayait d'amener l'utilisateur à cliquer sur un lien afin qu'il entre ses identifiants Apple ID. Heureusement, l'ami n'a pas cliqué sur le lien, mais a plutôt ouvert son navigateur et tapé iCloud.com et s'est connecté de cette façon.
Même si cet ami a reçu un e-mail de phishing, tous les e-mails de vérification ne sont pas faux. Dans cet article, je vais vous montrer comment vous pouvez savoir si l'e-mail est faux ou non et la meilleure pratique pour vérifier votre compte si vous n'êtes pas sûr.
Courriels de vérification
Même si je suis un informaticien et un passionné d'informatique, je suis moi-même usurpé par certains e-mails. Par exemple, la première fois que j'ai reçu cet e-mail de Google, j'avais peur que quelqu'un essaie de pirater mon compte.
Le libellé de cet e-mail donne l'impression que quelqu'un a créé un nouveau compte de messagerie et l'a lié d'une manière ou d'une autre à mon compte. Pourraient-ils alors essayer de récupérer mon mot de passe et de le faire envoyer à cette nouvelle adresse e-mail ? Je n'étais pas sûr, alors j'ai cliqué sur le lien en bas, qui indique que si vous n'avez pas créé cette adresse e-mail, vous pouvez la dissocier de votre compte.
Je n'aurais probablement pas dû cliquer sur le lien dans l'e-mail car je ne savais pas vraiment à ce moment-là s'il provenait de Google ou non. Heureusement pour moi, c'était le cas et l'e-mail était inoffensif. Fondamentalement, lorsque quelqu'un crée un nouveau compte Gmail, il doit ajouter une adresse e-mail de récupération, qui est parfois mal saisie et donc envoyée à la mauvaise personne. Dans tous les cas, vous devez être vigilant avant de cliquer sur un lien contenu dans ce type d'e-mails.
Comment vérifier si un e-mail est authentique
Afin de vérifier qu'un e-mail est authentique, vous devez regarder l'adresse e-mail d'envoi ainsi que l'en-tête de l'e-mail pour être vraiment sûr. La capacité à faire la distinction entre un vrai e-mail et un faux dépend également de votre client de messagerie. Je vais vous expliquer plus bas.
Par exemple, dans la capture d'écran ci-dessus, vous pouvez voir que l'e-mail a été envoyé par [email protected] . Cela devrait confirmer que l'e-mail provient bien de Google, n'est-ce pas ? En fait ça dépend. Si quelqu'un configure un serveur de messagerie escroc, il peut envoyer un faux e-mail qui peut afficher l'adresse d'envoi comme quoi que ce [email protected]. Même s'ils peuvent simuler cet aspect, le reste ne peut pas être truqué.
Alors, comment vérifier qu'un e-mail est bien envoyé par la source réelle et non par quelqu'un d'autre ? En termes simples, vous vérifiez l'en-tête de l'e-mail. C'est également là que le client de messagerie entre en jeu. Si vous utilisez Gmail, vous pouvez vérifier la source très rapidement en cliquant simplement sur la flèche Afficher les détails directement sous le nom de l'expéditeur.
Les sections importantes sont envoyées par courrier , signées par et chiffrement . Puisqu'il est indiqué google.com pour ces deux champs, l'e-mail provient vraiment de Google. Pour tout e-mail qui prétend provenir d'une banque ou d'une grande entreprise, il doit toujours contenir les champs envoyé par et signé par . Un champ visible envoyé par la poste signifie que l'e-mail a été authentifié par SPF. Un champ signé par visible signifie que l'e-mail a été signé par DKIM. Enfin, l'e-mail sera presque toujours crypté s'il est envoyé par une grande banque ou une grande entreprise.
Même si ces champs garantissent que l'e-mail a été vérifié, vous devez vous assurer qu'il a été vérifié par la même société censée l'envoyer. Par exemple, puisque cet e-mail provient de Google, il doit indiquer google.com pour les deux champs, ce qu'il fait. Certains spammeurs sont devenus intelligents et signent et vérifient leurs propres e-mails, mais cela ne correspondra pas à l'entreprise réelle. Prenons un exemple :
Comme vous pouvez le voir, cet e-mail est censé provenir de la banque ICICI, mais l'adresse e-mail jette automatiquement le doute sur l'authenticité de l'e-mail. Au lieu de quoi que ce soit lié au nom de la banque, le domaine est seajin.chtah.com, qui sonne très spam. L'e-mail contient les champs envoyé par et signé par, mais encore une fois, ce n'est pas le domaine de la banque. Enfin, il n'y a pas de cryptage sur l'e-mail, ce qui est encore une fois très louche.
Voici un autre e-mail où il y a un champ envoyé par et il a été crypté, mais n'est certainement pas de Microsoft. Comme vous pouvez le voir, le domaine n'est pas Microsoft.com, mais un domaine inconnu. Lors de la vérification des e-mails, vérifiez toujours que l'adresse e-mail d'envoi provient de la société dont vous pensez qu'elle provient, c'est-à-dire [email protected] et que mailed-by et signé par proviennent de la dernière partie de l'adresse e-mail, c'est-à-dire paypal.com .
Prenons un autre exemple, qui peut être un peu déroutant.
Ici, j'ai un e-mail d'une société appelée Actiontec, mais c'est VIA actiontecelectronics.onmicrosoft.com . Il est également signé par actiontecelectronics.onmicrosoft.com et a été crypté. Dans ce cas, cela signifie que l'e-mail est envoyé par un service de messagerie tiers, qui ne peut pas nécessairement être authentifié. Dans ce cas, l'entreprise utilise Office 365 pour sa messagerie d'entreprise et c'est pourquoi elle est envoyée depuis ce domaine.
Même si l'e-mail ci-dessus est légitime, les informations contenues dans l'en-tête ne garantissent pas que l'e-mail est sûr. Votre meilleure option ici est de vous assurer que le service de messagerie tiers est également une grande entreprise réputée. Dans ce cas, il s'agit de Microsoft. Enfin, si quelqu'un essaie vraiment de falsifier une autre adresse e-mail, Google sera probablement en mesure de le dire et de vous donner un avertissement comme celui-ci :
Ou quelque chose comme ça:
Si jamais vous recevez l'un de ces avertissements, vous ne devriez pas du tout faire confiance aux e-mails. Vous vous demandez peut-être quoi faire si vous n'utilisez pas Gmail et si vous ne consultez pas l'e-mail dans le navigateur Web ? Eh bien, dans ces cas, vous devez afficher l'en-tête complet de l'e-mail. Il suffit de rechercher sur Google le nom de votre fournisseur de messagerie suivi de " afficher l'en-tête de l'e-mail ". Par exemple, Google Outlook 2016 affiche l'en-tête de l'e-mail pour obtenir des instructions pour ce client.
Une fois que vous avez fait cela, vous souhaitez rechercher les éléments de texte suivants sous l'en-tête Résultats d'authentification :
spf=pass
dkim=pass
La ligne spf équivaut au champ mailed-by dans Gmail et dkim équivaut à signé-by. Ça devrait ressembler a quelque chose comme ca:
Encore une fois, même si les deux éléments ont PASS , vous devez vous assurer qu'il s'agit du vrai domaine, et non du faux que le spammeur pourrait utiliser. Si vous souhaitez en savoir plus sur l'authentification des e-mails dans Gmail, consultez les liens ci-dessous :
https://support.google.com/mail/answer/180707?hl=fr
https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029
https://support.google.com/mail/answer/1311182?hl=fr
Après avoir testé plusieurs services, c'est aussi la raison pour laquelle je m'en tiens à Gmail plutôt qu'à d'autres clients de messagerie et pourquoi j'utilise spécifiquement l'interface Web, car elle offre beaucoup plus de couches de protection que vous n'obtiendriez pas autrement.
Enfin, vous devriez prendre l'habitude d'aller dans le navigateur et de visiter manuellement un site Web plutôt que de cliquer sur le lien dans l'e-mail. Même si vous savez que l'e-mail est sûr, c'est un moyen infaillible de savoir que vous ne visitez pas un site Web frauduleux. S'il y a un lien dans un e-mail sur lequel il faut cliquer, assurez-vous de vérifier l'URL dans la barre d'adresse de votre navigateur avant de saisir des informations de connexion ou d'autres informations sensibles. Si vous avez des questions, n'hésitez pas à commenter. Prendre plaisir!
Si vous envisagez d’arrêter d’utiliser Spotify ou si vous utilisez le service de diffusion de musique sur un appareil public ou partagé, vous devez vous déconnecter de votre compte Spotify partout.
Apprenez à rendre votre compte Facebook privé pour protéger vos informations personnelles.
Découvrez comment savoir si quelqu
Découvrez comment visualiser qui a partagé vos publications sur Facebook, et apprenez à gérer vos paramètres de confidentialité pour un meilleur contrôle.
Découvrez comment supprimer Yahoo Search des paramètres par défaut de Google Chrome. Suivez nos conseils pratiques pour restaurer votre expérience de navigation.
Peu importe si votre mot de passe comporte 32 caractères alphanumériques et qu'il faudrait plusieurs quintillions d'années pour le déchiffrer, il n'est pas sécurisé. En fait, tout ce qui touche à Internet n'est pas sécurisé.
Il est compréhensible de vouloir une pause dans les médias sociaux. Si rien n'est fait, l'utilisation des médias sociaux peut se transformer en une perte de temps apparemment sans fin.
Windows dispose d'une grande quantité de paramètres qui peuvent être configurés pour ajuster le fonctionnement de Windows. Cependant, ajuster ces paramètres n'est pas la chose la plus facile à faire.
Le stick de streaming Roku est l'une des options les plus polyvalentes pour le divertissement en streaming. Il vous permet d'accéder à vos services préférés comme Apple TV et HBO Max ou même d'utiliser la duplication d'écran pour lire le contenu de votre téléphone.
L'effet d'éclaboussure de couleur est un effet photo sympa où une image est d'abord convertie en noir et blanc, puis la couleur est rajoutée à certaines parties de l'image. Cela fonctionne très bien dans les images avec beaucoup de couleurs vives car cela semble beaucoup plus dramatique lorsque le reste de l'image est converti en noir et blanc et qu'un élément reste en couleur.
Les ordinateurs portables dotés d'écrans tactiles sont faciles à utiliser. La saisie tactile permet une navigation plus rapide et optimise votre ordinateur pour les fonctionnalités et applications axées sur l'écran tactile.
Les fichiers vidéo MP4 sont largement utilisés pour les vidéos. Si vous venez de terminer le montage d'une vidéo dans Adobe Premiere Pro, vous souhaiterez peut-être l'exporter dans ce format.
Vous pouvez utiliser Facebook pour rester en contact avec vos amis, acheter ou vendre des produits, rejoindre des groupes de fans, etc. Mais des problèmes surviennent lorsque vous êtes ajouté à des groupes par d'autres personnes, surtout si ce groupe est conçu pour vous spammer ou vous vendre quelque chose.
De nombreuses personnes utilisent désormais Discord pour se connecter avec d'autres joueurs et pour la communication personnelle et professionnelle. Pour éviter toute confusion ou confusion accidentelle, vous pouvez créer des serveurs distincts pour différents groupes de personnes.
Pour tirer le meilleur parti de votre appareil Roku, vous devrez ajouter des canaux. Une chaîne est une source de divertissement sur votre Roku et vous pouvez ajouter autant de chaînes que vous le souhaitez à votre appareil Roku.
Netflix est disponible partout dans le monde sauf dans quelques endroits comme la Chine et la Corée du Nord. Cependant, de nombreux contenus Netflix sont limités en fonction du pays dans lequel vous vous trouvez.
Avoir un compte sur plusieurs réseaux sociaux est nécessaire pour être un influenceur de médias sociaux réussi. La gestion de plusieurs comptes peut prendre beaucoup de temps et d'efforts.
Procreate pour iOS possède de nombreuses fonctionnalités pour créer de superbes œuvres d'art, rivalisant avec certains des meilleurs éditeurs graphiques. Une fonctionnalité utile pour les artistes dans Procreate est la possibilité d'utiliser des polices.
Vous venez de télécharger un fichier sans extension. Vous avez probablement remarqué que Windows ne pouvait pas ouvrir ce fichier et vous a invité à choisir un programme pour l'ouvrir.
MS Excel peut afficher 1 048 576 lignes. Bien que cela puisse sembler être un très grand nombre dans une utilisation normale, il existe de nombreux scénarios où cela ne suffit pas.
Vous êtes confronté au problème du logiciel AMD Adrenalin qui ne fonctionne pas ou ne s
Pour corriger l
Apprenez à maîtriser le chat Zoom, une fonctionnalité essentielle pour les visioconférences, avec nos conseils et astuces.
Découvrez notre examen approfondi de l
Découvrez comment récupérer votre Instagram après avoir été désactivé en suivant nos étapes claires et simples.
Découvrez comment savoir qui a consulté votre profil Instagram avec nos solutions pratiques. Sauvegardez votre vie privée tout en restant informé !
Apprenez à créer des GIF animés facilement avec votre Galaxy S22. Découvrez les méthodes intégrées et des applications pratiques pour enrichir votre expérience.
Découvrez comment changer la devise dans Google Maps en quelques étapes simples pour mieux planifier vos finances durant votre voyage.
Microsoft Teams s
Vous obtenez l
