Ainsi, un ami m'a récemment dit qu'il avait reçu un e-mail de vérification d'Apple indiquant qu'une nouvelle adresse e-mail avait été ajoutée à son identifiant Apple. La personne savait qu'elle n'avait ajouté aucune adresse e-mail et lorsqu'elle s'est connectée à son compte Apple, aucun autre e-mail que le sien n'apparaissait.
L'ami voulait savoir s'il s'agissait d'un e-mail de phishing ou s'il était légitime, mais envoyé par erreur par Apple ? Eh bien, cela a fini par être un faux e-mail qui essayait d'amener l'utilisateur à cliquer sur un lien afin qu'il entre ses identifiants Apple ID. Heureusement, l'ami n'a pas cliqué sur le lien, mais a plutôt ouvert son navigateur et tapé iCloud.com et s'est connecté de cette façon.
Même si cet ami a reçu un e-mail de phishing, tous les e-mails de vérification ne sont pas faux. Dans cet article, je vais vous montrer comment vous pouvez savoir si l'e-mail est faux ou non et la meilleure pratique pour vérifier votre compte si vous n'êtes pas sûr.
Courriels de vérification
Même si je suis un informaticien et un passionné d'informatique, je suis moi-même usurpé par certains e-mails. Par exemple, la première fois que j'ai reçu cet e-mail de Google, j'avais peur que quelqu'un essaie de pirater mon compte.
Le libellé de cet e-mail donne l'impression que quelqu'un a créé un nouveau compte de messagerie et l'a lié d'une manière ou d'une autre à mon compte. Pourraient-ils alors essayer de récupérer mon mot de passe et de le faire envoyer à cette nouvelle adresse e-mail ? Je n'étais pas sûr, alors j'ai cliqué sur le lien en bas, qui indique que si vous n'avez pas créé cette adresse e-mail, vous pouvez la dissocier de votre compte.
Je n'aurais probablement pas dû cliquer sur le lien dans l'e-mail car je ne savais pas vraiment à ce moment-là s'il provenait de Google ou non. Heureusement pour moi, c'était le cas et l'e-mail était inoffensif. Fondamentalement, lorsque quelqu'un crée un nouveau compte Gmail, il doit ajouter une adresse e-mail de récupération, qui est parfois mal saisie et donc envoyée à la mauvaise personne. Dans tous les cas, vous devez être vigilant avant de cliquer sur un lien contenu dans ce type d'e-mails.
Comment vérifier si un e-mail est authentique
Afin de vérifier qu'un e-mail est authentique, vous devez regarder l'adresse e-mail d'envoi ainsi que l'en-tête de l'e-mail pour être vraiment sûr. La capacité à faire la distinction entre un vrai e-mail et un faux dépend également de votre client de messagerie. Je vais vous expliquer plus bas.
Par exemple, dans la capture d'écran ci-dessus, vous pouvez voir que l'e-mail a été envoyé par [email protected] . Cela devrait confirmer que l'e-mail provient bien de Google, n'est-ce pas ? En fait ça dépend. Si quelqu'un configure un serveur de messagerie escroc, il peut envoyer un faux e-mail qui peut afficher l'adresse d'envoi comme quoi que ce [email protected]. Même s'ils peuvent simuler cet aspect, le reste ne peut pas être truqué.
Alors, comment vérifier qu'un e-mail est bien envoyé par la source réelle et non par quelqu'un d'autre ? En termes simples, vous vérifiez l'en-tête de l'e-mail. C'est également là que le client de messagerie entre en jeu. Si vous utilisez Gmail, vous pouvez vérifier la source très rapidement en cliquant simplement sur la flèche Afficher les détails directement sous le nom de l'expéditeur.
Les sections importantes sont envoyées par courrier , signées par et chiffrement . Puisqu'il est indiqué google.com pour ces deux champs, l'e-mail provient vraiment de Google. Pour tout e-mail qui prétend provenir d'une banque ou d'une grande entreprise, il doit toujours contenir les champs envoyé par et signé par . Un champ visible envoyé par la poste signifie que l'e-mail a été authentifié par SPF. Un champ signé par visible signifie que l'e-mail a été signé par DKIM. Enfin, l'e-mail sera presque toujours crypté s'il est envoyé par une grande banque ou une grande entreprise.
Même si ces champs garantissent que l'e-mail a été vérifié, vous devez vous assurer qu'il a été vérifié par la même société censée l'envoyer. Par exemple, puisque cet e-mail provient de Google, il doit indiquer google.com pour les deux champs, ce qu'il fait. Certains spammeurs sont devenus intelligents et signent et vérifient leurs propres e-mails, mais cela ne correspondra pas à l'entreprise réelle. Prenons un exemple :
Comme vous pouvez le voir, cet e-mail est censé provenir de la banque ICICI, mais l'adresse e-mail jette automatiquement le doute sur l'authenticité de l'e-mail. Au lieu de quoi que ce soit lié au nom de la banque, le domaine est seajin.chtah.com, qui sonne très spam. L'e-mail contient les champs envoyé par et signé par, mais encore une fois, ce n'est pas le domaine de la banque. Enfin, il n'y a pas de cryptage sur l'e-mail, ce qui est encore une fois très louche.
Voici un autre e-mail où il y a un champ envoyé par et il a été crypté, mais n'est certainement pas de Microsoft. Comme vous pouvez le voir, le domaine n'est pas Microsoft.com, mais un domaine inconnu. Lors de la vérification des e-mails, vérifiez toujours que l'adresse e-mail d'envoi provient de la société dont vous pensez qu'elle provient, c'est-à-dire [email protected] et que mailed-by et signé par proviennent de la dernière partie de l'adresse e-mail, c'est-à-dire paypal.com .
Prenons un autre exemple, qui peut être un peu déroutant.
Ici, j'ai un e-mail d'une société appelée Actiontec, mais c'est VIA actiontecelectronics.onmicrosoft.com . Il est également signé par actiontecelectronics.onmicrosoft.com et a été crypté. Dans ce cas, cela signifie que l'e-mail est envoyé par un service de messagerie tiers, qui ne peut pas nécessairement être authentifié. Dans ce cas, l'entreprise utilise Office 365 pour sa messagerie d'entreprise et c'est pourquoi elle est envoyée depuis ce domaine.
Même si l'e-mail ci-dessus est légitime, les informations contenues dans l'en-tête ne garantissent pas que l'e-mail est sûr. Votre meilleure option ici est de vous assurer que le service de messagerie tiers est également une grande entreprise réputée. Dans ce cas, il s'agit de Microsoft. Enfin, si quelqu'un essaie vraiment de falsifier une autre adresse e-mail, Google sera probablement en mesure de le dire et de vous donner un avertissement comme celui-ci :
Ou quelque chose comme ça:
Si jamais vous recevez l'un de ces avertissements, vous ne devriez pas du tout faire confiance aux e-mails. Vous vous demandez peut-être quoi faire si vous n'utilisez pas Gmail et si vous ne consultez pas l'e-mail dans le navigateur Web ? Eh bien, dans ces cas, vous devez afficher l'en-tête complet de l'e-mail. Il suffit de rechercher sur Google le nom de votre fournisseur de messagerie suivi de " afficher l'en-tête de l'e-mail ". Par exemple, Google Outlook 2016 affiche l'en-tête de l'e-mail pour obtenir des instructions pour ce client.
Une fois que vous avez fait cela, vous souhaitez rechercher les éléments de texte suivants sous l'en-tête Résultats d'authentification :
spf=pass
dkim=pass
La ligne spf équivaut au champ mailed-by dans Gmail et dkim équivaut à signé-by. Ça devrait ressembler a quelque chose comme ca:
Encore une fois, même si les deux éléments ont PASS , vous devez vous assurer qu'il s'agit du vrai domaine, et non du faux que le spammeur pourrait utiliser. Si vous souhaitez en savoir plus sur l'authentification des e-mails dans Gmail, consultez les liens ci-dessous :
https://support.google.com/mail/answer/180707?hl=fr
https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029
https://support.google.com/mail/answer/1311182?hl=fr
Après avoir testé plusieurs services, c'est aussi la raison pour laquelle je m'en tiens à Gmail plutôt qu'à d'autres clients de messagerie et pourquoi j'utilise spécifiquement l'interface Web, car elle offre beaucoup plus de couches de protection que vous n'obtiendriez pas autrement.
Enfin, vous devriez prendre l'habitude d'aller dans le navigateur et de visiter manuellement un site Web plutôt que de cliquer sur le lien dans l'e-mail. Même si vous savez que l'e-mail est sûr, c'est un moyen infaillible de savoir que vous ne visitez pas un site Web frauduleux. S'il y a un lien dans un e-mail sur lequel il faut cliquer, assurez-vous de vérifier l'URL dans la barre d'adresse de votre navigateur avant de saisir des informations de connexion ou d'autres informations sensibles. Si vous avez des questions, n'hésitez pas à commenter. Prendre plaisir!
Peu importe si votre mot de passe comporte 32 caractères alphanumériques et qu'il faudrait plusieurs quintillions d'années pour le déchiffrer, il n'est pas sécurisé. En fait, tout ce qui touche à Internet n'est pas sécurisé.
Il est compréhensible de vouloir une pause dans les médias sociaux. Si rien n'est fait, l'utilisation des médias sociaux peut se transformer en une perte de temps apparemment sans fin.
Les programmes sommaires, les extensions malveillantes et les pirates de navigateur peuvent modifier les paramètres par défaut de Google Chrome sans votre permission. Donc, si vous continuez à voir soudainement les résultats de recherche de Yahoo.
Windows dispose d'une grande quantité de paramètres qui peuvent être configurés pour ajuster le fonctionnement de Windows. Cependant, ajuster ces paramètres n'est pas la chose la plus facile à faire.
Le stick de streaming Roku est l'une des options les plus polyvalentes pour le divertissement en streaming. Il vous permet d'accéder à vos services préférés comme Apple TV et HBO Max ou même d'utiliser la duplication d'écran pour lire le contenu de votre téléphone.
L'effet d'éclaboussure de couleur est un effet photo sympa où une image est d'abord convertie en noir et blanc, puis la couleur est rajoutée à certaines parties de l'image. Cela fonctionne très bien dans les images avec beaucoup de couleurs vives car cela semble beaucoup plus dramatique lorsque le reste de l'image est converti en noir et blanc et qu'un élément reste en couleur.
Les ordinateurs portables dotés d'écrans tactiles sont faciles à utiliser. La saisie tactile permet une navigation plus rapide et optimise votre ordinateur pour les fonctionnalités et applications axées sur l'écran tactile.
Les fichiers vidéo MP4 sont largement utilisés pour les vidéos. Si vous venez de terminer le montage d'une vidéo dans Adobe Premiere Pro, vous souhaiterez peut-être l'exporter dans ce format.
Vous pouvez utiliser Facebook pour rester en contact avec vos amis, acheter ou vendre des produits, rejoindre des groupes de fans, etc. Mais des problèmes surviennent lorsque vous êtes ajouté à des groupes par d'autres personnes, surtout si ce groupe est conçu pour vous spammer ou vous vendre quelque chose.
Discord est devenu l'une des applications de communication les plus populaires au monde et une excellente alternative à Whatsapp et Snapchat. Il a été développé pour les joueurs, mais il est devenu le principal hub où se rassemblent de nombreuses communautés différentes.
De nombreuses personnes utilisent désormais Discord pour se connecter avec d'autres joueurs et pour la communication personnelle et professionnelle. Pour éviter toute confusion ou confusion accidentelle, vous pouvez créer des serveurs distincts pour différents groupes de personnes.
Pour tirer le meilleur parti de votre appareil Roku, vous devrez ajouter des canaux. Une chaîne est une source de divertissement sur votre Roku et vous pouvez ajouter autant de chaînes que vous le souhaitez à votre appareil Roku.
Netflix est disponible partout dans le monde sauf dans quelques endroits comme la Chine et la Corée du Nord. Cependant, de nombreux contenus Netflix sont limités en fonction du pays dans lequel vous vous trouvez.
Avoir un compte sur plusieurs réseaux sociaux est nécessaire pour être un influenceur de médias sociaux réussi. La gestion de plusieurs comptes peut prendre beaucoup de temps et d'efforts.
Procreate pour iOS possède de nombreuses fonctionnalités pour créer de superbes œuvres d'art, rivalisant avec certains des meilleurs éditeurs graphiques. Une fonctionnalité utile pour les artistes dans Procreate est la possibilité d'utiliser des polices.
Vous venez de télécharger un fichier sans extension. Vous avez probablement remarqué que Windows ne pouvait pas ouvrir ce fichier et vous a invité à choisir un programme pour l'ouvrir.
MS Excel peut afficher 1 048 576 lignes. Bien que cela puisse sembler être un très grand nombre dans une utilisation normale, il existe de nombreux scénarios où cela ne suffit pas.
Si vous recherchez un VPN auquel vous pouvez faire confiance, vous ne pouvez pas vous empêcher de tomber sur le terme « kill switch » ou, plus rarement, « killswitch ». « Aussi pratique que soit cette fonctionnalité VPN, son fonctionnement n'est pas toujours bien expliqué.
TikTok veut conserver sa revendication sur toutes ses vidéos, mais si vos vidéos peuvent vous gagner des fans et augmenter l'engagement sur une plateforme, pourquoi pas une autre. Il est facile de télécharger une vidéo TikTok sur votre téléphone, mais elle est accompagnée d'un filigrane qui reste si vous la téléchargez ailleurs.
Avez-vous encore besoin d'un logiciel antivirus tiers sur les systèmes modernes. Il y a des compromis, alors assurez-vous de savoir dans quoi vous vous embarquez avant de cliquer sur ce bouton de téléchargement.
Vous souhaitez tester l’audio dans Microsoft Teams ? Voici des moyens simples d’effectuer ces tests efficacement, garantissant une qualité audio optimale.
Si vous souhaitez faire une pause sur LinkedIn, ce guide vous guidera à travers les étapes à suivre pour le faire sur votre ordinateur et votre mobile.
Vous cherchez un moyen de supprimer vos histoires Instagram ? Lisez notre guide complet pour savoir ce que vous devez faire !
Avez-vous supprimé le Play Store de votre téléphone ? Voici un guide sur la façon de restaurer le Google Play Store supprimé accidentellement sur les téléphones Android.
Vous ne vous souvenez plus de votre mot de passe Instagram ? Continuez à lire pour savoir comment trouver votre mot de passe Instagram sur mobile et sur ordinateur.
Voulez-vous que Spotify fasse une pause à une heure définie ? Voici quatre façons de régler Spotify Sleep Timer et d'arrêter la lecture à une heure spécifiée.
Une qualité de streaming inférieure à la moyenne sur Discord n’est jamais une expérience souhaitable. Voici les meilleures façons d’améliorer la qualité du flux Discord.
Découvrez comment résoudre le problème d'écran noir d'Amazon Fire TV Stick en suivant les étapes de dépannage du guide.
Vous rencontrez quelques problèmes sur votre appareil Samsung ? Voici comment réinitialiser votre appareil Samsung Galaxy et vous débarrasser des bugs !
Vous souhaitez mettre à jour votre photo de profil Facebook en toute discrétion ? Voici comment changer votre photo de profil sur Facebook sans que personne ne le sache.
