Dus een vriend vertelde me onlangs dat ze een verificatie-e-mail van Apple hadden gekregen waarin stond dat er een nieuw e-mailadres was toegevoegd aan hun Apple ID. De persoon wist dat ze geen e-mailadres hadden toegevoegd en toen ze inlogden op hun Apple-account, verscheen er geen ander e-mailadres dan dat van henzelf.
De vriend wilde weten of dit een phishing-e-mail was of legitiem, maar onjuist door Apple was verzonden? Nou, het werd uiteindelijk een nep-e-mail die probeerde de gebruiker op een link te laten klikken zodat ze hun Apple ID-gegevens zouden invoeren. Gelukkig klikte de vriend niet op de link, maar opende in plaats daarvan zijn browser en typte iCloud.com in en logde op die manier in.
Hoewel deze vriend een phishing-e-mail heeft ontvangen, zijn niet alle verificatie-e-mails nep. In dit artikel laat ik je zien hoe je kunt zien of de e-mail nep is of niet, en wat de beste manier is om je account te controleren als je het niet zeker weet.
Verificatie e-mails
Ook al ben ik een IT-man en over het algemeen een computernerd, ik word zelf nog steeds vervalst door sommige e-mails. De eerste keer dat ik deze e-mail van Google ontving, was ik bijvoorbeeld bang dat iemand mijn account probeerde te hacken.
Door de bewoording van deze e-mail klinkt het alsof iemand een nieuw e-mailaccount heeft gemaakt en dit op de een of andere manier aan mijn account heeft gekoppeld. Kunnen ze dan proberen mijn wachtwoord te herstellen en het naar dit nieuwe e-mailadres te laten sturen? Ik wist het niet zeker, dus ik klikte op de link onderaan, waarin staat dat als je dit e-mailadres niet hebt aangemaakt, je het kunt ontkoppelen van je account.
Ik had waarschijnlijk niet op de link in de e-mail moeten klikken, aangezien ik op dat moment niet echt wist of het van Google was of niet. Gelukkig voor mij was dat zo en was de e-mail onschadelijk. Kortom, wanneer iemand een nieuw Gmail-account aanmaakt, moet hij een herstel-e-mailadres toevoegen, dat soms verkeerd wordt getypt en daarom naar de verkeerde persoon wordt gestuurd. In ieder geval moet u waakzaam zijn voordat u op een link in dit soort e-mails klikt.
Hoe te controleren of een e-mail authentiek is
Om een e-mail als authentiek te verifiëren, moet u naar het verzendende e-mailadres en ook naar de e-mailheader kijken om echt veilig te zijn. De mogelijkheid om onderscheid te maken tussen een echte e-mail en een valse e-mail hangt ook af van uw e-mailclient. Hieronder leg ik het verder uit.
In de bovenstaande schermafbeelding kunt u bijvoorbeeld zien dat de e-mail is verzonden vanaf [email protected] . Dit zou moeten bevestigen dat de e-mail echt van Google komt, correct? Het hangt er vanaf. Als iemand een frauduleuze e-mailserver opzet, kan hij een nep-e-mail sturen die het verzendadres kan weergeven als [email protected]. Hoewel ze dit aspect kunnen vervalsen, kan de rest niet worden vervalst.
Dus hoe verifieer je dat een e-mail daadwerkelijk van de echte bron wordt verzonden en niet van iemand anders? Simpel gezegd, u controleert de e-mailheader. Dit is ook waar de e-mailclient om de hoek komt kijken. Als u Gmail gebruikt, kunt u de bron heel snel verifiëren door eenvoudigweg op de pijl Details weergeven direct onder de naam van de afzender te klikken.
De belangrijke onderdelen zijn gemaild door , ondertekend door en encryptie . Aangezien er voor beide velden google.com staat, is de e-mail echt van Google. Voor elke e-mail die beweert afkomstig te zijn van een bank of een groot bedrijf, moet deze altijd de doorgestuurde en ondertekende velden bevatten. Een zichtbaar gemaild-door-veld betekent dat e-mail SPF-geverifieerd is. Een zichtbaar ondertekend door-veld betekent dat de e-mail DKIM-ondertekend was. Ten slotte wordt de e-mail bijna altijd versleuteld als deze wordt verzonden door een grote bank of bedrijf.
Hoewel deze velden ervoor zorgen dat de e-mail is geverifieerd, moet u ervoor zorgen dat deze is geverifieerd door hetzelfde bedrijf dat de e-mail zogenaamd heeft verzonden. Aangezien deze e-mail bijvoorbeeld van Google is, zou er google.com moeten staan voor de twee velden, wat ook zo is. Sommige spammers zijn slim geworden en ondertekenen en verifiëren hun eigen e-mails, maar het komt niet overeen met het daadwerkelijke bedrijf. Laten we een voorbeeld bekijken:
Zoals u kunt zien, is deze e-mail zogenaamd afkomstig van de ICICI-bank, maar het e-mailadres doet automatisch twijfel rijzen over de authenticiteit van de e-mail. In plaats van alles wat met de naam van de bank te maken heeft, is het domein seajin.chtah.com, wat erg spamachtig klinkt. De e-mail heeft wel de velden gemaild door en ondertekend door, maar nogmaals, het is niet het domein van de bank. Ten slotte is er geen codering op de e-mail, wat weer erg schaduwrijk is.
Hier is nog een e-mail waarin een per veld is verzonden en deze is versleuteld, maar is zeker niet van Microsoft. Zoals u kunt zien, is het domein niet Microsoft.com, maar een ongehoord domein. Controleer bij het verifiëren van e-mails altijd of het verzendende e-mailadres afkomstig is van het bedrijf waarvan u denkt dat het afkomstig is, dwz [email protected] en dat gemaild door en ondertekend door afkomstig zijn van het laatste deel van het e-mailadres, dwz paypal.com .
Laten we nog een voorbeeld bekijken, dat een beetje verwarrend kan zijn.
Hier heb ik een e-mail van een bedrijf genaamd Actiontec, maar het is VIA actiontecelectronics.onmicrosoft.com . Het is ook ondertekend door actiontecelectronics.onmicrosoft.com en is versleuteld. In dit geval betekent dit dat de e-mail wordt verzonden door een externe e-mailservice, die niet noodzakelijkerwijs kan worden geverifieerd. In dit geval gebruikt het bedrijf Office 365 voor hun zakelijke e-mail en daarom wordt het vanaf dat domein verzonden.
Hoewel de bovenstaande e-mail legitiem is, garandeert de informatie in de koptekst niet dat de e-mail veilig is. U kunt hier het beste ervoor zorgen dat de e-mailservice van derden ook een groot gerenommeerd bedrijf is. In dit geval is het van Microsoft. Ten slotte, als iemand echt probeert een ander e-mailadres te vervalsen, kan Google dit waarschijnlijk vertellen en u een waarschuwing geven zoals deze:
Of iets zoals dit:
Als u ooit een van deze waarschuwingen krijgt, moet u de e-mails helemaal niet vertrouwen. U vraagt zich misschien af wat u moet doen als u Gmail niet gebruikt en de e-mail niet in de webbrowser bekijkt? Welnu, in die gevallen moet u de volledige e-mailheader bekijken. Google gewoon de naam van uw e-mailprovider gevolgd door " bekijk e-mailkop ". Google Outlook 2016 bekijkt bijvoorbeeld de e-mailheader om instructies voor die client te krijgen.
Als je dat eenmaal hebt gedaan, wil je zoeken naar de volgende stukjes tekst onder het kopje Authenticatieresultaten :
spf=pass
dkim=pass
De spf-regel is gelijk aan het gemaild-door-veld in Gmail en dkim is gelijk aan ondertekend-door. Het zou er ongeveer zo uit moeten zien:
Nogmaals, zelfs als beide items PASS hebben , moet u ervoor zorgen dat het voor het echte domein is, niet voor het valse domein dat de spammer mogelijk gebruikt. Als je meer wilt lezen over e-mailauthenticatie in Gmail, bekijk dan deze links hieronder:
https://support.google.com/mail/answer/180707?hl=nl
https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029
https://support.google.com/mail/answer/1311182?hl=nl
Na het testen van meerdere services, is dit ook de reden waarom ik bij Gmail blijf boven andere e-mailclients en waarom ik specifiek de webinterface gebruik omdat deze veel meer beschermingslagen biedt die je anders niet zou krijgen.
Ten slotte moet u er een gewoonte van maken om naar de browser te gaan en handmatig een website te bezoeken in plaats van op de link in de e-mail te klikken. Zelfs als je weet dat de e-mail veilig is, is het een onfeilbare manier om te weten dat je geen nepwebsite bezoekt. Als er een link in een e-mail staat waarop moet worden geklikt, controleer dan de URL in de adresbalk van uw browser voordat u inloggegevens of andere gevoelige informatie invoert. Als u vragen heeft, kunt u reageren. Genieten van!
Het maakt niet uit of uw wachtwoord 32 tekens lang is, alfanumeriek is, en dat het verscheidene triljoenen jaren zou duren om het te kraken - het is niet veilig. In feite is alles wat met internet in aanraking komt niet veilig.
Het is begrijpelijk dat je een pauze wilt van sociale media. Als dit niet wordt aangevinkt, kan het gebruik van sociale media veranderen in een schijnbaar eindeloze tijdverspilling.
Vage programma's, kwaadaardige extensies en browserkapers kunnen zonder uw toestemming de standaardinstellingen in Google Chrome wijzigen. Dus als je ineens zoekresultaten van Yahoo blijft zien.
Windows heeft een groot aantal instellingen die kunnen worden geconfigureerd om aan te passen hoe Windows werkt. Het aanpassen van deze instellingen is echter niet het gemakkelijkste om te doen.
De Roku-streamingstick is een van de meest veelzijdige opties voor het streamen van entertainment. Hiermee hebt u toegang tot uw favoriete services zoals Apple TV en HBO Max of kunt u zelfs schermspiegeling gebruiken om inhoud van uw telefoon af te spelen.
Zoom is voor velen de favoriete app voor videoconferenties. De reden waarom mensen ervoor kiezen boven Skype of andere clients, is dat Zoom gemakkelijk te gebruiken is en meestal werkt het als een uurwerk.
Het kleurspettereffect is een cool foto-effect waarbij een afbeelding eerst wordt omgezet in zwart-wit en vervolgens kleur wordt toegevoegd aan bepaalde delen van de afbeelding. Dit werkt heel goed in afbeeldingen met veel heldere kleuren, omdat het er veel dramatischer uitziet als de rest van de afbeelding wordt omgezet in zwart-wit en één item in kleur blijft.
Laptops met aanraakschermen zijn gemakkelijk te gebruiken. Aanraakinvoer zorgt voor snellere navigatie en optimaliseert uw computer voor touchscreen-gerichte functies en apps.
MP4-videobestanden worden veel gebruikt voor video's. Als u net klaar bent met het bewerken van een video in Adobe Premiere Pro, wilt u deze misschien in deze indeling exporteren.
U kunt Facebook gebruiken om in contact te blijven met vrienden, producten te kopen of verkopen, lid te worden van fangroepen en meer. Maar er ontstaan problemen wanneer u door andere mensen aan groepen wordt toegevoegd, vooral als die groep is ontworpen om u te spammen of u iets te verkopen.
Discord werd een van de populairste communicatie-apps ter wereld en een geweldig alternatief voor Whatsapp en Snapchat. Het is ontwikkeld voor gamers, maar het werd de belangrijkste hub waar veel verschillende gemeenschappen samenkomen.
Veel mensen gebruiken Discord nu om in contact te komen met mede-gamers en voor persoonlijke en zakelijke communicatie. Om verwarring of onbedoelde verwisselingen te voorkomen, kunt u aparte servers maken voor verschillende groepen mensen.
Om het meeste uit uw Roku-apparaat te halen, moet u kanalen toevoegen. Een kanaal is een bron van entertainment op je Roku en je kunt zoveel kanalen aan je Roku-apparaat toevoegen als je wilt.
Netflix is overal ter wereld beschikbaar, behalve in enkele plaatsen zoals China en Noord-Korea. Er is echter veel Netflix-inhoud die beperkt is op basis van het land waar u zich bevindt.
Het hebben van een account op meerdere social media netwerken is noodzakelijk om een succesvolle social media influencer te zijn. Het beheren van meerdere accounts kan veel tijd en moeite kosten.
Procreate voor iOS heeft veel functies voor het maken van geweldige kunstwerken, vergelijkbaar met enkele van de beste grafische editors die er zijn. Een handige functie voor artiesten in Procreate is de mogelijkheid om lettertypen te gebruiken.
Heb je net een bestand gedownload zonder extensie. Je hebt waarschijnlijk gemerkt dat Windows dit bestand niet kon openen en je vroeg een programma te kiezen om het te openen.
MS Excel kan 1.048.576 rijen weergeven. Hoewel dat bij normaal gebruik misschien een heel groot aantal lijkt, zijn er tal van scenario's waarin dat niet voldoende is.
Als u op zoek bent naar een VPN die u kunt vertrouwen, kunt u niet anders dan de term 'kill switch' tegenkomen of, zeldzamer, 'killswitch'. Hoe handig deze VPN-functie ook is, de manier waarop het werkt, wordt niet altijd goed uitgelegd.
TikTok wil zijn claim op al zijn video's behouden, maar als je video's je fans kunnen winnen en de betrokkenheid op het ene platform kunnen vergroten, waarom dan niet op het andere. Het is gemakkelijk om een TikTok-video naar je telefoon te downloaden, maar er zit een watermerk bij dat blijft staan als je het ergens anders uploadt.
Wilt u de achtergrond van uw videogesprek naar een hoger niveau tillen? Bekijk onze handleiding voor het genereren van een Google Meet-achtergrond met Gemini AI.
Leer hoe u klembord items in Excel efficiënt kunt wissen om fouten te voorkomen. Ontdek nuttige tips en stappen voor het beheren van uw klembord in Excel.
Als je trending zoekopdrachten in Chrome hebt uitgeschakeld maar ze nog steeds worden weergegeven, ontdek hoe je dit effectief kunt aanpakken.
Leer hoe je anoniem kunt posten in een Facebook-groep zonder je identiteit prijs te geven. Volg de stappen voor anoniem berichten en ontdek meer.
Als u per ongeluk uw foto’s uit Google Foto’s hebt verwijderd, kunt u ze herstellen uit de Prullenbak of door Google Support te benaderen. Ontdek hoe u verwijderde foto’s kunt terughalen met deze handige gids.
Als je een Fitbit-gebruiker bent die last heeft van een zwart scherm, ontdek hier effectieve stappen om je apparaat opnieuw in te schakelen.
Ontdek hoe u files kunt vermijden met Google Maps, een handige tool voor realtime verkeersinformatie.
Hoewel u voorgestelde berichten op Facebook niet kunt uitschakelen, kunt u wel beheren wat u als voorgestelde berichten ziet. Ontdek manieren om relevante inhoud te filteren.
Ontdek hoe je Bixby op je Galaxy S22 eenvoudig kunt uitschakelen ten gunste van Google Assistant. Leer meer over slimme assistenten en hun voordelen.
Leer hoe je de kwaliteit van je foto
