如何判斷電子郵件是假的、欺騙性的還是垃圾郵件

因此，一位朋友最近告訴我，他們收到了一封來自 Apple 的驗證郵件，說明新的電子郵件地址已添加到他們的 Apple ID 中。這個人知道他們沒有添加任何電子郵件地址，並且當他們登錄到他們的 Apple 帳戶時，除了他們自己的電子郵件之外沒有其他電子郵件出現。

這位朋友想知道這是一封釣魚郵件還是合法的，但被 Apple 錯誤地發送給了他們？好吧，它最終變成了一封假冒的電子郵件，試圖讓用戶點擊一個鏈接，以便他們輸入他們的 Apple ID 憑據。幸運的是，這位朋友沒有點擊鏈接，而是打開瀏覽器並輸入 iCloud.com 並以這種方式登錄。

即使這位朋友收到了一封釣魚郵件，但並不是所有的驗證郵件都是假的。在本文中，我將向您展示如何辨別電子郵件是否是假的，以及在您不確定時檢查帳戶的最佳做法。

驗證郵件

儘管我是一名 IT 人員和全面的計算機極客，但我自己仍然會被一些電子郵件欺騙。例如，當我第一次收到來自 Google 的這封電子郵件時，我擔心有人試圖入侵我的帳戶。

這封電子郵件的措辭聽起來像是有人創建了一個新的電子郵件帳戶並以某種方式將其鏈接到我的帳戶。然後他們可以嘗試恢復我的密碼並將其發送到這個新的電子郵件地址嗎？我不確定，所以我點擊了底部的鏈接，其中說明如果您沒有創建此電子郵件地址，那麼您可以取消它與您帳戶的鏈接。

我可能不應該點擊電子郵件中的鏈接，因為當時我真的不知道它是否來自谷歌。對我來說幸運的是，那封電子郵件是無害的。基本上，當有人創建一個新的 Gmail 帳戶時，他們必須添加一個恢復電子郵件地址，有時會輸入錯誤並因此發送給錯誤的人。無論如何，在點擊此類電子郵件中的任何鏈接之前，您都必須保持警惕。

如何檢查電子郵件是否真實

為了驗證電子郵件的真實性，您必須查看發送電子郵件地址以及電子郵件標頭才能真正安全。區分真電子郵件和假電子郵件的能力還取決於您的電子郵件客戶端。我將在下面進一步解釋。

例如，在上面的屏幕截圖中，您可以看到電子郵件是從mail-noreply@google.com發送的。這應該可以確認該電子郵件確實來自 Google，對嗎？這得看情況。如果有人設置了流氓電子郵件服務器，他們可以發送一封偽造的電子郵件，將發送地址顯示為 whatever@google.com。這方面他們雖然可以偽造，但其他方面是偽造不了的。

那麼您如何驗證電子郵件實際上是從真實來源而不是其他人發送的呢？簡單來說，您檢查電子郵件標題。這也是電子郵件客戶端發揮作用的地方。如果您使用的是 Gmail，只需單擊發件人姓名正下方的“顯示詳細信息”箭頭，即可非常快速地驗證來源。

重要的部分是mailed-by、signed-by和encryption。由於這兩個字段都顯示為google.com，因此該電子郵件確實來自 Google。對於任何聲稱來自銀行或大公司的電子郵件，它都應該始終包含郵寄人和簽名人字段。可見的 mailed-by 字段表示電子郵件已通過 SPF 身份驗證。可見的簽名字段表示電子郵件是 DKIM 簽名的。最後，如果從主要銀行或公司發送的電子郵件幾乎總是加密的。

即使這些字段確保電子郵件已通過驗證，您也需要確保它已由據稱發送它的同一家公司進行了驗證。例如，由於這封電子郵件來自谷歌，它應該為這兩個字段顯示 google.com，它確實如此。一些垃圾郵件發送者變得聰明並簽署並驗證了他們自己的電子郵件，但它與實際公司不符。讓我們看一個例子：

如您所見，這封電子郵件應該來自 ICICI 銀行，但電子郵件地址自動讓人懷疑電子郵件的真實性。域名是 seajin.chtah.com，而不是與銀行名稱相關的任何內容，這聽起來很垃圾。該電子郵件確實有郵寄人和簽名人字段，但同樣，它不是銀行域。最後，電子郵件沒有加密，這又是非常可疑的。

這是另一封電子郵件，其中有一個按字段郵寄的郵件，它是加密的，但肯定不是來自 Microsoft。如您所見，該域不是Microsoft.com，而是一些聞所未聞的域。驗證電子郵件時，請始終檢查發送電子郵件地址是否來自您認為來自的公司，即whatever@paypal.com以及 mailed-by和signed-by是否來自電子郵件地址的後半部分，即paypal.com .

讓我們再看一個例子，這可能有點令人困惑。

在這裡，我有一封來自一家名為 Actiontec 的公司的電子郵件，但它是 VIA actiontecelectronics.onmicrosoft.com。它還由 actiontecelectronics.onmicrosoft.com 簽名並已加密。在這種情況下，這意味著電子郵件是由第三方電子郵件服務發送的，不一定經過身份驗證。在這種情況下，公司使用 Office 365 處理公司電子郵件，這就是從該域發送電子郵件的原因。

儘管上述電子郵件是合法的，但標題中的信息並不能保證電子郵件是安全的。您最好的選擇是確保第三方電子郵件服務也是一家信譽良好的大公司。在這種情況下，它來自 Microsoft。最後，如果有人真的想偽造另一個電子郵件地址，谷歌可能會告訴你並給你這樣的警告：

或者是這樣的：

如果您收到任何這些警告，那麼您根本不應該相信這些電子郵件。您可能想知道如果您不使用 Gmail 並且不在 Web 瀏覽器中查看電子郵件該怎麼辦？那麼，在那些情況下，您必須查看完整的電子郵件標頭。只需谷歌您的電子郵件提供商名稱，然後是“查看電子郵件標題”。例如，Google Outlook 2016 查看電子郵件標頭以獲取針對該客戶的說明。

一旦你這樣做了，你想在標題Authentication Results下搜索以下文本：

spf=pass

dkim=pass

spf 行相當於 Gmail 中的 mailed-by 字段，dkim 相當於 signed-by。它應該看起來像這樣：

同樣，即使兩個項目都具有PASS，您也需要確保它是針對真實域的，而不是垃圾郵件發送者可能使用的假域。如果您想閱讀有關 Gmail 中的電子郵件身份驗證的更多信息，請查看以下鏈接：

https://support.google.com/mail/answer/180707?hl=en

https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=en

在測試多項服務後，這也是我堅持使用 Gmail 而不是其他電子郵件客戶端的原因，也是我專門使用 Web 界面的原因，因為它提供了更多的保護層，否則您將無法獲得。

最後，您應該養成使用瀏覽器手動訪問網站的習慣，而不是點擊電子郵件中的鏈接。即使您知道電子郵件是安全的，這也是確定您沒有訪問某些惡搞網站的可靠方式。如果電子郵件中有必須單擊的鏈接，請確保在輸入任何登錄詳細信息或其他敏感信息之前檢查瀏覽器地址欄中的 URL。如果您有任何問題，請隨時發表評論。享受！