Маркетинговий директор сервісу email-розсилок Unisender Григорій Бахін розповів, як можна зрозуміти, чи отримали ви справжній лист чи фішингове від шахраїв.
За словами фахівця, навіть лист із справжньою адресою сервера банку чи іншої організації не гарантує, що його надіслав не шахрай. «Кіберзлочинець може писати від імені банку. Тому справжній домен не гарантує, що лист є справжнім», — зазначив експерт.
Тому якщо лист стосується важливої, чутливої теми, краще перевірити його справжність за допомогою аналізу технічних характеристик у спеціалізованих сервісах. Таких як AppMailDev та подібних.
«За наявності сумнівів у справжності листа та безпеки посилань та файлів у ньому, необхідно завантажити його оригінал у форматі EML із технічними заголовками. Практично на будь-якій пошті це легко зробити — достатньо відкрити потрібний лист, натиснути на кнопку «Ще», а потім «Завантажити». Щоб не шукати самостійно записів SPF, DKIM та DMARC, які допомагають підтвердити справжність листа, можна скористатися спеціальними сервісами перевірок, такими як AppMailDev», – зазначив експерт.