Как выглядит электронный адрес: «Как должен выглядеть адрес электронной почты?» — Яндекс Кью

Содержание

Что такое электронная почта и для чего она нужна

Главная → Программы для опытных → Интернет «просто о сложном»

25.02.2015

183654

2

В реальной жизни, чтобы не считаться бездомным, нужна прописка, а в интернете — электронная почта или электронный адрес. Назначение электронной почты, то же, что и у реальной — получение писем (только в отличии от «Почты России» оно происходит моментально). Но что это за письма и на какой такой адрес их посылают? Давайте разбираться.

Что такое e-mail, как правильно писать и произносить “e-mail”

У электронного адреса  много синонимов, можно услышать “кинь свой ящик”, “дай почту” или даже “давай скину на мыло“. И если ящик и почта еще понятно, то при чем тут мыло? Да при том, что с английского электронная почта будет звучать как electronic mail (“электроник мэйл”) или же сокращенно e-mail (и – мэйл). Ну и пользователи придумали созвучное “мэйлу” “мыло”.

Как выглядит адрес электронной почты

И вот кто-то со словами “скинь мне на почту” начинает диктовать какую-то кракозябру. Что за собака, что еще за “гмэйл ком” или “яндекс ру”?

Адрес электронного ящика (или почты или адреса, это все синонимы) состоит из двух частей: Логина, то есть имени пользователя и доменного имени сайта, которые разделяются специальным символом: @ – “собакой”

 

Получается, что в первой части (до знака “@”) отображается имя, которое придумал себе человек для регистрации, а вторая часть (после знака “@”) — это адрес сайта, на котором зарегистрирована почта, он присваивается автоматически в зависимости от того, где создавался почтовый ящик.

 

 

Интересно, что официальное название знака “@” – коммерческое at, потому что первоначально использовался в платежных документах вместо английского  “at the rate of”, то есть по (цене).

Одна из версий гласит, что символ “@” стали называть “собакой”  из-за популярной в СССР компьютерной сети, логотипом которой была собака с “собакой” же вместо носа.

 

Какие бывают виды e-mail

В настоящее время самые популярные почтовые сервисы, а, значит, и самые популярные доменные имена в почтовом адресе (то есть те имена, что идут после “собаки”):

  1. gmail.com
  2. yandex.ru
  3. mail.ru
  4. rambler.ru

Разницы в функционировании нет никакой, одинаково быстро и надежно будут доставляться письма на любой из этих доменов. Не имеет значения отправляете ли вы с gmail.com на yandex.ru или же с mail.ru на mail.ru.

Так что вопрос вкусовщины:

как выглядит почта яндекса

 

как выглядит почта гугла

 

как выглядит почта мэйл ру

 

Так в чем же разница и где лучше всего регистрировать электронную почту? Этот вопрос очень похож на тот, “какой браузер лучше”, ответа на него однозначного нет.

Все зависит от вкуса пользователя. Однако, почта на gmail.com имеет главное преимущество: регистрация на популярных иностранных сайтах будет происходить в один клик, “авторизация с помощью gmail”, например, на таком знаменитом видеосервисе, как youtube.

Зачем нужна электронная почта

Разобрались с тем, из чего состоит электронный адрес и где его можно зарегистрировать. Теперь перейдем к тому, зачем он нужен.

  1. Получение писем от друзей и коллег. Понятно, если друзья живут в другом городе и обычные письма идут слишком долго. Но что же тут классного может быть, если и регулярно видишься друзьями и коллегами? Да много всего! Письма — это не только текст. Можно делиться фотографиями и ссылками на сайты, прикреплять разные документы и файлы, и все это быстро и легко, без необходимости что-то записывать на флешку или диск. Множество организационных вопросов решаются в несколько кликов мышкой.
  2. Регистрация на сайтах. Часто для получения доступа ко всем возможностям (например, комментированию на форумах или же для покупок в интернет-магазинах) требуется регистрация, то есть Вы оставляете свой электронный ящик, придумываете логин и пароль для этого сайта и соглашаетесь с условиями. После чего Вам на e-mail приходит письмо-подтверждение, в котором нужно пройти по ссылке, чтобы активировать свою учетную запись (то есть подтвердить, что это именно Вы регистрировались там). Без ввода электронной почты невозможна регистрация на сайтах.

Часто для того, чтобы оставить комментарий на каком-либо сайте или подписаться на обновления, требуется регистрация на сайте.

Похожие статьи

Рубрики:

Никогда не проверяйте e-mail адреса по стандартам RFC / Хабр

Множество сайтов требуют от пользователя ввода адреса электронной почты, и мы, как крутые и щепетильные разработчики, всегда стремимся проверять формат введенных адресов строго по стандартам RFC. Благодаря этому наши приложения и сайты проверяют формат e-mail корректно и не имеют проблем с юзабилити, а мы сладко спим, потому что уверены, что все работает как надо.
Ага, как бы не так!
Приведенные выше аргументы звучат круто и железобетонно, но проблема здесь заключается в том, что в адресе почты могут находиться совершенно бессмысленные вещи, и, на деле, проверка адресов по стандартам RFC может, наоборот, все жутко запутать.
Почему так? Существует множество способов сформировать адрес почты, который будет одновременно и корректным и бредовым. Отчасти это происходит из-за того, что некоторые почтовые службы в целях обратной совместимости позволяют представлять адреса в форматах, которые давно устарели. Например это электронная почта существовавшая до появления DNS и до появления современного формата [email protected]: тогда использовались UUCP ”bang path” — адреса, которые представляли собой список всех узлов по маршруту ответственных за доставку.

Внутренности адреса почты
Адрес e-mail выглядит так:

mailbox@hostname
Тут mailbox может быть локальным аккаунтом пользователя, аккаунтом роли или маршрутизатором автоматизированной системы такой, например, как список рассылки, а в качестве hostname может быть использован любой узел, если о нем известно DNS-серверу, к которому обращается почтовик при доставке.
Кроме того, некоторые системы позволяют добавлять теги к адресу. Обычно это происходит в формате:

mailbox+tag@hostname
где тег и разделитель (обычно это «+», но qmail использует «-» по-умолчанию, хотя может быть сконфигурирован и иначе) игнорируются при доставке. Обычно это используется для фильтрации почты по папкам и автоматизации, но может быть использовано и для разделения введенных адресов по получателям и выявления злоупотреблений персональными данными.
Итак, в адресе в формате «mailbox@hostname», «mailbox» является пользовательским аккаунтом, приложением или аккаунтом системной роли, но может содержать и такие экстравагантные вещи, как информацию для дальнейшей маршрутизации или идентификаторы используемые для сортировки, автоматизации или отслеживания, а «hostname» — обычно доменное имя, но может являться и субдоменом, сервером, сервисом, ip-адресом или просто именем хоста.

Корректные имена ящика с точки зрения RFC
Специцификация одобряет довольно странные адреса, и было бы накладно поддерживать их все потому, что некоторые слишком сложны, и не слишком много людей обладают достаточными знаниями чтобы выделывать такие пируэты в нейминге.
_`{}|[email protected] <== Корректный адрес вряд ли достойный поддержки Кстати, проверяйте апострофы, апострофы должны поддерживаться:

Miles.O'[email protected]  <== Стоит поддерживать
Апострофы не должны закавычиваться или эскейпиться, но когда вы сохраняете такие адреса в базу или передаете еще куда-то, убедитесь, что всё чики-пуки.
В Википедии есть еще куча примеров.
Нужна ли полная совместимость с RFC? Вам выбирать, но я не советую — пробелы и нестандартные символы в адресе довольно необычная штука и чаще всего являются просто опечаткой. Крупные e-mail провайдеры не разрешают использовать это примерно по тем же причинам; таким образом обычно
достаточно
дозволять буквы, цифры, точки, подчеркивания, дефисы, апострофы и плюсы.

Регистрозависимые адреса
Согласно RFC уникальность адреса определяется его регистрозависимой уникальностью, однако 99,9% провайдеров считают иначе и не позволяют регистрировать VasyaPetrov@example. com, если [email protected] уже зарегистрирован. Считайте, что имя почтового ящика регистронезависимо:

[email protected]
[email protected]
[email protected]
Небольшая кучка систем использует полную проверку регистра, позволяя лишь адрес [email protected] и отбрасывая входящую корреспондецию всех остальных АлЛеНоВ, однако это не работает на практике, поскольку пользователь не привык различать регистр в адресах почты.
Должны ли вы тут сохранять совместимость с RFC? Конвертируя адреса в нижний регистр перед сохранением вы можете доставить проблем небольшому количеству пользователей (вы не сможете посылать им письма), но отослав миллионы e-mail я столкнулся с этим всего несколько раз.
Конвертация в адреса в нижний регистр является неплохой идеей в плане нормализации данных, так как домен всегда регистронезависим и должен быть в нижнем регистре. Если же вы решите сохранять адрес так, как он введен, добавьте поле, в котором будет хранить каноническую версию.

Нестандартные символы
Gmail тут отличился: в то время как стандарт включает в себя точку как стандартный символ, Gmail не делает различий между адресами ящиков с точками и без. Эти адреса указывают на один и тот же почтовый ящик:

[email protected]
[email protected]
[email protected]
Обратите внимание, что Google Apps позволяет использовать Gmail на любом домене.
Основная проблема здесь заключается в поиске адреса в базе в том виде, в котором он был изначально введен, что может доставить немало геморроя как пользователю, так и службе поддержки, а также и программистам с тестировщиками. Тут то вам и пригодится вторая, канонiческая форма адреса, но об этом позже.

Расширенная форма названия ящиков с использованием тегов.
Как было сказано выше, большинство систем доставки электронной почты (MTA), включая sendmail, Postfix, qmail, Yahoo Plus и Gmail поддерживают расширенное название ящика. Это позволяет пользователю, добавляя тег, сортировать письма. Это может позволить мне насоздавать кучу аккаунтов на одном сайте или в приложении:

[email protected]
[email protected]
Но нужно ли вычищать теги из адреса ящика?
НЕТ! Будьте дружелюбны к своим пользователям, и пользователи проникнутся верой, что вы не осуществите хищение и сбыт их персональных данных с целью наживы. Даже если вы пытаетесь запретить регистрацию дополнительных аккаунтов с существующим ящиком, представьте себе, насколько просто в наше время тупо зарегистрировать еще один ящик чтобы снова зарегистрироваться у вас — не сложнее создания алиаса или папки(но об алиасах, папках и тегах, наоборот, мало кто знает).
Итак, еще раз. Создание второй, канонической, формы сохранения адреса в базе может неплохо прикрыть

вашу за вас в случае неприятностей. Убедитесь, что вы ликвидировали из нее все теги, точки и т. д. и можете сравнивать с ней свежевведенные адреса.

Юникод и интернационализированные имена ящиков
Имена ящиков не поддерживают расширенные символы ASCII (8-bit) и символы Юникода. Это ограничение уходит своими корнями в спецификацию SMTP, во времена появления которого всего этого попросту не существовало; однако 8-битные значения, определенные локально, например из кодировок семейства ISO-8859-x, все-таки могут использоваться, но вы все равно никогда не узнаете, что же это за кодировка. Фактически, я видел 8-битные ящики только у спамеров.
В конце концов, вы ведь храните ваши данные в UTF-8, так? Значит вы в любом случае не сможете перевести их обратно в ту локаль, которая была использована, если вы ее не знаете.

Доменные имена
У почтовых доменов те же самые ограничения как и в HTTP: они регистронезависимые, так что их следует нормализовывать в нижний регистр.

Поддомены
Некоторые адреса содержат ненужные поддомены: например, «email. msn.com» и «msn.com» являются одним и тем же почтовым доменом, кроме того, такие истории часто случаются в корпоративной среде (и это еще один хороший кандидат для каноникализации).

Интернационализированные домены (
IDN) IDN были созданы для того чтобы использовать местные символы Юникода в названиях доменов, кроме того, возможно создать домен и со специальными символами:

postmaster@→→→→→→→.ws
этот классно описывает круговорот воды в природе.
Как и HTTP, SMTP поддерживает лишь 7-битную кодировку, и для того чтобы справиться с этим несчастьем IDN конвертируются в Punycode, что позволяет имени домена конвертироваться в представление Юникод и обратно:

[email protected]
Очень жаль, но существует возможность фишинга при использовании IDN. Юникод содержит несколько разных экземпляров некоторых символов ASCII. Это позволяет злоумышленнику создать сайт, название которого выглядит точно также как и оригинал из-за того, что некоторые символы в названии совпадают внешне, но не внутренне.
Это порождает несколько вопросов на которые следует ответить:
Должны ли мы дозволять IDN-адреса? Можем ли мы обеспечить саппорт пользователей службой поддержки (откуда у саппорта, например, клавиатуры с китайскими иероглифами?) Должны ли мы сохранять их в Юникоде или Punycode? Если мы сохраняем каноничные адреса, то в какой кодировке это делать? Поддерживает ли вообще наш почтовик (MTA) IDN, и в какой форме он ждет адреса при отправке писем?

IP Address syntax
Использование IP-адресов допустимо:

allen@[127.0.0.1]
allen@[IPv6:0:0:1]
Однако такие адреса выглядят подозрительно, и вряд ли им стоит доверять.

Временные почтовые адреса
Существует множество сервисов, которые предоставляют пользователям временные почтовые адреса. Обычно это используется для анонимности или для того чтобы регистрироваться на недоверенных сайтах.
Даже такие сервисы как Hotmail и Yahoo предоставляют алиасы, которые могут быть использованы примерно тем же способом, то есть уничтожены через некоторое время. Не существует единой техники выявления таких адресов — в конце концов именно для этого они и предназначены. Они используют большущий набор доменных имен с постоянной ротацией для того чтобы быть на шаг впереди тех, кто пытается пресечь их деятельность.

Белый список используемых возможностей
Адреса электронной почты могут быть чудовищно сложными, но, навскидку, 99,99% (а может, и больше) придерживаются простых принципов, а остальные слишком утомительно поддерживать.
Итак, вам вероятно следует воздержаться от поддержки адреса, если он содержит:

  • Зависимость от регистра
  • Пробелы
  • Кавычки или Эскейп-символы
  • Специальные символы кроме '._+-
  • Айпишники в поле домена
  • IDN
Конечно, это может создать проблемы некоторым пользователям, но и в этом случае они скорее всего попытаются использовать какой-нибудь другой адрес, который подойдет. Кроме того, это позволит вашему саппорту более качественно оказывать поддержку вне зависимости от пользовательской локали.
Еще я считаю, что вы должны поддерживать теги.
Если это необходимо, вы можете создать еще одно поле в базе с каноническим адресом, даже если считаете, что всю эту RFC-шную совместимость стоит поддерживать. Адрес в таком поле может быть:

  • Приведен в нижний регистр
  • Быть без тегов
  • Транскодирован из Юникода в ASCII
  • Без дублирующихся поддоменов
Несмотря на то, что этот совет может показаться слишком радикальным, это все равно лучше, чем слепо подчиняться стандартам. Как знать, может когда-нибудь такая упрощенная нотация станет новым стандартом?

Как скрыть свой настоящий адрес электронной почты

Учитывая, что почти вся работа в Интернете требует от вас регистрации с использованием адреса электронной почты, это становится обманчиво важной частью информации. Но как сохранить конфиденциальность своей электронной почты, используя ее для общения или подписки на услуги, которые вам нужны?

Есть простое решение: вы можете использовать псевдонимы электронной почты (или службы маскировки электронной почты), чтобы скрыть свой идентификатор электронной почты. Так что же такое псевдоним электронной почты? Как можно скрыть свой адрес электронной почты? А зачем тебе это?

Псевдоним электронной почты – это дополнительный адрес электронной почты, с которого все сообщения перенаправляются в папку «Входящие» той же учетной записи.

Например, если у вас есть учетная запись электронной почты: [email protected]. Ваш псевдоним электронной почты может быть [email protected] или [email protected], который выглядит как другая учетная запись, но указывает на тот же почтовый ящик.

Некоторые поставщики услуг электронной почты позволяют бесплатно создавать псевдонимы. Но это обычно ограничивается несколькими псевдонимами. Следовательно, вам, возможно, придется искать специальные службы псевдонимов электронной почты, чтобы выполнить работу.

Однако, если вы используете «Войти через Apple» для веб-сайтов, Apple автоматически создает псевдоним электронной почты, чтобы сохранить конфиденциальность вашего адреса электронной почты.

Если вы сохраните свой настоящий адрес электронной почты в секрете, злоумышленник не сможет получить точку контакта для фишинговых атак.

Если в вашей учетной записи не используется двухфакторная аутентификация (2FA), скрытие адреса электронной почты (обычно это имя пользователя) также может предотвратить атаки методом грубой силы при входе в систему .

Неважно, на какой сервис или рассылку новостей вы подписываетесь — все может быть взломано. Таким образом, если вы не поделитесь своим настоящим идентификатором, он не будет раскрывать ваш адрес электронной почты.

После того, как адрес электронной почты каким-либо образом будет раскрыт, весьма вероятно, что ваш почтовый ящик будет завален спамом, что может затруднить поддержание порядка в вашей учетной записи.

Связано: 5 способов очистки электронной почты для организации и управления вашим почтовым ящиком

Теперь, когда вы знаете, почему вам нужно держать свой адрес электронной почты в секрете, что еще может помочь вам служба псевдонимов электронной почты? Когда не следует его использовать?

Вот некоторые преимущества использования службы псевдонимов электронной почты:

  • Блокируйте входящие электронные письма на определенный псевдоним и управляйте спамом.
  • Легко создавайте разные псевдонимы и удаляйте старые.
  • Подпишитесь на услугу, которой вы можете не доверять.
  • Подпишитесь на несколько информационных бюллетеней, имея при этом возможность блокировать спам-кампании.
  • Отправляйте электронные письма, используя псевдонимы, чтобы сохранить ваш реальный адрес в тайне.

Несмотря на множество преимуществ использования службы маскировки электронной почты, в каких случаях вам не следует ее использовать?

Мы рекомендуем избегать службы псевдонимов электронной почты для:

  • Банковские коммуникации.
  • Прямая электронная почта, требующая постоянного контакта.

Вот некоторые из самых популярных служб псевдонимов электронной почты, которые вы можете попытаться сохранить в тайне от своего реального идентификатора электронной почты.

SimpleLogin — это служба псевдонимов электронной почты, ориентированная на конфиденциальность, которая также является проектом с открытым исходным кодом.

Позволяет создавать различные идентификаторы для каждого веб-сайта. У вас может быть несколько почтовых ящиков и неограниченное количество псевдонимов, если вам нужно защитить более одного идентификатора электронной почты. SimpleLogin также позволяет отправлять ответы, используя ваши псевдонимы, если вы хотите общаться через них, сохраняя при этом свою конфиденциальность.

Если у вас есть домен, вы можете настроить личный домен для своих псевдонимов. Для дополнительной безопасности и конфиденциальности он также поддерживает шифрование PGP.

SimpleLogin предлагает мобильные приложения для Android и iOS для удобства.

Сначала вы получаете бесплатный план с некоторыми ограничениями. Премиум-план стоит 30 долларов в год. Вы также можете выбрать корпоративный план, чтобы реализовать его для своего бизнеса.

Вы также можете самостоятельно разместить его на своем сервере, если хотите полностью контролировать его работу.

Особенности SimpleLogin

  • Открытый исходный код.
  • Предлагает приложения для iOS и Android.
  • Неограниченный псевдоним электронной почты.
  • Поддержка собственного домена.
  • Поддержка шифрования PGP.
  • Расширения браузера доступны для Safari, Firefox и Chrome.

AnonAddy — это еще одно решение для псевдонимов электронной почты, цель которого — предоставить вам анонимную пересылку электронной почты.

Позволяет создавать неограниченное количество псевдонимов. Вы также можете отправить электронное письмо, используя свой псевдоним, при этом у каждого псевдонима может быть несколько получателей.

AnonAddy также позволяет добавлять собственные домены, если вы хотите использовать их для своей работы.

Подобно предыдущему варианту, поддерживает шифрование PGP. К сожалению, вы не получаете никаких мобильных приложений, если вам это нужно на ходу.

Для начала вы получаете бесплатный план с ограниченными псевдонимами и пропускной способностью. Годовой план стоит 36 долларов, если вы хотите разблокировать все функции. Для него нет корпоративного предложения.

Это также проект с открытым исходным кодом, который вы можете разместить самостоятельно.

Основные моменты AnonAddy

  • Открытый исходный код.
  • Неограниченный псевдоним электронной почты.
  • Поддержка собственного домена.
  • Поддержка шифрования GPG/OpenPGP.
  • Доступ к API.
  • Расширения браузера доступны для Safari, Firefox и Chrome.

Связанный: 5 лучших служб защиты и мониторинга от кражи личных данных

Firefox Relay — это простая служба маскировки электронной почты, которая предлагает вам ограниченное количество псевдонимов.

Это может пригодиться, если вы уже используете Mozilla Firefox в качестве браузера. Он не предлагает вам возможность использовать пользовательские домены, а только несколько псевдонимов, связанных с их доменом.

К счастью, это абсолютно бесплатное приложение с открытым исходным кодом.

Особенности Firefox Relay

  • Специально для браузера Mozilla Firefox.
  • Бесплатно.
  • Открытый исходный код.

Адрес электронной почты является важной точкой контакта практически для всего, что вы используете в Интернете.

Настройка псевдонима электронной почты может оказаться дополнительным шагом с дополнительными неудобствами, но это дает вам возможность скрыть настоящую электронную почту и управлять спамом в папке «Входящие».

Тестирование этих служб бесплатно — попробуйте, чтобы оценить преимущества.

Как идентифицировать фишинговые атаки с подделкой электронной почты — Управление информационной безопасности — Вычислительные службы

Знаете ли вы, что мошенники, использующие электронную почту, могут легко подделать электронную почту с адреса? Это называется спуфингом электронной почты и может затруднить обнаружение мошенничества.

Подмена электронной почты — это форма выдачи себя за другое лицо, при которой мошенник создает сообщение электронной почты с поддельным адресом отправителя в надежде обмануть получателя, заставив его думать, что электронное письмо отправлено кем-то другим, а не фактическим источником. Мошенники будут использовать спуфинг электронной почты, чтобы помочь замаскироваться под руководителя, профессора или финансовую организацию, чтобы обманом заставить пользователей выполнить какое-либо действие. Мошенники используют этот метод обмана, потому что они знают, что человек с большей вероятностью воспользуется содержанием электронного письма, если он знает, кто отправил сообщение.

Существуют различные типы спуфинга электронной почты.

Спуфинг отображаемого имени отображает отображаемое имя лица, выдающего себя за другое лицо, при этом фактический адрес электронной почты отправителя остается нетронутым.

Пример 1:  «John Doe»
Пример 2:  «John Doe»

Мошенники также могут подделать весь адрес электронной почты как ну или просто доменное имя, т.е. то, что следует за символом @.

Есть несколько вещей, которые вы можете сделать, чтобы определить, приходит ли электронное письмо с поддельного адреса электронной почты или оно является вредоносным.

Проверьте информацию заголовка электронной почты

Заголовки электронной почты содержат значительный объем информации об отслеживании, показывающей, где сообщение перемещалось по Интернету. Различные почтовые программы отображают эти заголовки по-разному. Узнайте, как просмотреть заголовки электронной почты для вашего почтового клиента, посетив веб-страницу Службы информационной безопасности: Отображение заголовков электронной почты.

Обратите внимание, что заголовки электронной почты могут быть подделаны и не всегда надежны. Воспользуйтесь всеми советами ISO по выявлению фишинговых сообщений и, если вы все еще не уверены, сообщите о сообщении по адресу [email protected].

Следующие советы могут помочь определить поддельное сообщение в заголовках электронной почты.

  • Убедитесь, что адрес электронной почты «От» соответствует отображаемому имени. На первый взгляд адрес отправителя может выглядеть подлинным, но более внимательное изучение заголовков электронной почты может показать, что адрес электронной почты, связанный с отображаемым именем, на самом деле исходит от кого-то другого.
  • Убедитесь, что заголовок «Reply-To» соответствует источнику. Это обычно скрыто от получателя при получении сообщения и часто упускается из виду при ответе на сообщение. Если адрес для ответа не соответствует отправителю или сайту, который, по их утверждению, он представляет, есть большая вероятность, что он подделан.
  • Найдите, куда ведет «возвратный путь». Указывает, откуда пришло сообщение. Хотя и можно подделать путь возврата в заголовке сообщения, это делается нечасто.

Пример: В этом примере мошенник выдает себя за преподавателя университета, чтобы отправить студентам поддельное предложение о работе. Предположим, что Джон Доу — настоящий профессор CMU с адресом электронной почты [email protected]. В сообщении запрашивается личная информация, включая альтернативный путь связи, поэтому, если кто-то другой сообщит о сообщении в ISO и будут реализованы блокировки, преступник может продолжить мошенничество с любыми жертвами, которые ответили альтернативным адресом электронной почты или номером телефона. Как только у мошенника появится заинтересованное лицо, он может попросить его предоставить личную финансовую информацию для «работы», такую ​​как номер социального страхования или банковский счет, обналичить поддельный чек или открыть вредоносное вложение.

От: Профессора Джона Доу
Тема: Научный сотрудник Работа

Вы хотите работать удаленно из дома в качестве научного сотрудника и зарабатывать 250 долларов в неделю? Если вы заинтересованы, укажите, предоставив необходимую информацию ниже. Вы получите подробный график работы. Эта работа требует практически никакого предварительного опыта.

Полное имя:
Номер мобильного телефона:
Дополнительный адрес электронной почты:

С уважением,
Профессор Джон Доу
Университет Карнеги-Меллона

Глядя на заголовки этого сообщения, можно заметить, что мошенник подделал отображаемое имя и доменное имя, чтобы показать фактическое имя преподавателя и адрес электронной почты университета. Однако более пристальный взгляд на «Return-Path» и «Reply-To» в заголовках электронной почты показывает, что отправитель не тот, за кого себя выдает.

От кого: «Профессор Джон Доу»
Ответить: «Профессор Джон Доу»
Обратный путь:

Задайте вопрос о содержании сообщения

Иногда лучшая защита от фишинга — это доверять своим лучшим инстинктам. Если вы получаете сообщение из предполагаемого известного источника, которое выглядит необычным, это должно насторожить. При получении нежелательного сообщения пользователи всегда должны подвергать сомнению содержание сообщения, особенно если сообщение запрашивает информацию или предлагает пользователю щелкнуть ссылку или открыть вложение.

Прежде чем отвечать на какое-либо сомнительное сообщение, выполните следующие действия, чтобы убедиться в надежности сообщения.

  • Спросите себя:
    • Ожидал ли я этого сообщения?
    • Есть ли смысл в этом письме?
    • Меня подталкивают действовать быстро?
  • Просмотрите электронную почту и найдите:
    • Срочность
    • Незапрашиваемый запрос личной информации
    • Общее приветствие/подпись
    • Незнакомые ссылки или вложения
  • Связаться с отправителем сообщения через доверенный канал
    • Если электронное письмо кажется законным, но все еще кажется подозрительным, лучше всего связаться с предполагаемым отправителем по надежному номеру телефона или открыть новое исходящее электронное сообщение, используя его реальный адрес электронной почты, найденный в адресной книге.
Оставить комментарий

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *