5 Lipca 2023
Jak rozpoznać, czy adres e-mail jest prawdziwy?
Wiadomości mailowe stanowią dziś podstawę komunikacji w firmach i między firmami. Wykorzystuje je również każdy z nas i tym samym każdy z nas jest narażony na duże ryzyko. Ciągle słyszy się o coraz to nowych metodach wyłudzania pieniędzy czy danych kart kredytowych, a także szkodliwym oprogramowaniu, które można zainstalować na swoim komputerze jednym kliknięciem w załącznik maila. Jak sprawdzać e-mail, a tym samym wiarygodność nadawcy? Dlaczego i dla kogo weryfikacja adresu e-mail jest ważna?
Co to jest weryfikacja adresu e-mail?
Każda skrzynka pocztowa posiada dziś najróżniejsze mechanizmy, które pozwalają identyfikować nadawców wiadomości i w ten sposób grupować ich w pewne kategorie, np. powiadomienia, oferty czy SPAM. Szczególnie istotna jest ta ostatnia kategoria, do której trafiają podejrzane wiadomości. Choć nie da się ukryć, że z roku na rok skrzynki pocztowe są coraz skuteczniejsze w identyfikowaniu zagrożeń, wciąż nie działają doskonale. Mocno pomaga im w ostatnim czasie sztuczna inteligencja, jednak cyberprzestępcy również nie próżnują i sięgają po tego typu rozwiązania. Oznacza to, że zawsze powinniśmy być czujni i ostrożni. Bacznie obserwować wiadomości, które trafiają na naszą skrzynkę, weryfikować ich adresatów oraz ostrożnie obchodzić się z wszelkimi załącznikami czy linkami w treści.
Na czym polega weryfikacja adresu mailowego? Mówiąc najprościej, na upewnieniu się, czy jest on prawdziwy i aktywny, założony na jednej ze znanych domen i wykorzystywany w sposób niebudzący zastrzeżeń. Wiele adresów mailowych używanych jest do masowej wysyłki wiadomości, przestępczej działalności, wyłudzeń czy po prostu nachalnej reklamy.
Na czym polega weryfikacja adresu mailowego? Mówiąc najprościej, na upewnieniu się, czy jest on prawdziwy i aktywny, założony na jednej ze znanych domen i wykorzystywany w sposób niebudzący zastrzeżeń. Wiele adresów mailowych używanych jest do masowej wysyłki wiadomości, przestępczej działalności, wyłudzeń czy po prostu nachalnej reklamy.
Dlaczego warto weryfikować adresy mailowe przed wysyłką?
Mogłoby się wydawać, że weryfikacja adresu e-mail jest istotna jedynie z punktu widzenia odbiorcy. To bowiem on ponosi ryzyko, że na jego adres mailowy skierowana zostanie wiadomość, która zawierać będzie szkodliwe oprogramowanie lub link prowadzący na stronę do złudzenia przypominającą stronę banku, firmy kurierskiej czy serwisu aukcyjnego. W jakim celu? By w mniej lub bardziej wyrafinowany sposób pozyskać dane osobowe, dane do logowania czy dane karty kredytowej.
Okazuje się jednak, że na baczności mieć się musi również wysyłający. Mowa na przykład o marketerze, który kieruje z firmowego adresu mailowego wiadomość do swojego grona aktualnych i potencjalnych klientów. Do listy mailingowej klienci firmy mogą co do zasady dodawać swoje adresy mailowe w dowolnym momencie, jednak nie zawsze robią to prawidłowo – wielu z nich podaje zmyślone, błędne lub z innego powodu nieważne adresy.
Kierowanie wiadomości na takie skrzynki bardzo niekorzystnie przekłada się na wskaźnik dostarczalności i szereg innych wskaźników istotnych z marketingowego punktu widzenia. Nie to jest jednak najgorsze. Znacznie poważniejsze konsekwencje niesie za sobą utrata reputacji. Kierowanie wiadomości na podejrzane czy nieistniejące adresy mailowe może sprawić, że z czasem systemy poczty elektronicznej mogą zacząć blokować wiadomości wysyłane z danego adresu mailowego lub automatycznie klasyfikować je jako SPAM. Jeśli firma opiera swoją sprzedaż o działania e-mail marketingowe, może to bardzo niekorzystnie odbić się na jej sytuacji finansowej, a w skrajnych przypadkach doprowadzić nawet do jej upadku.
Przeczytaj również: Hakerzy nie chcą Twojego PESEL-u, sam im go podasz
Okazuje się jednak, że na baczności mieć się musi również wysyłający. Mowa na przykład o marketerze, który kieruje z firmowego adresu mailowego wiadomość do swojego grona aktualnych i potencjalnych klientów. Do listy mailingowej klienci firmy mogą co do zasady dodawać swoje adresy mailowe w dowolnym momencie, jednak nie zawsze robią to prawidłowo – wielu z nich podaje zmyślone, błędne lub z innego powodu nieważne adresy.
Kierowanie wiadomości na takie skrzynki bardzo niekorzystnie przekłada się na wskaźnik dostarczalności i szereg innych wskaźników istotnych z marketingowego punktu widzenia. Nie to jest jednak najgorsze. Znacznie poważniejsze konsekwencje niesie za sobą utrata reputacji. Kierowanie wiadomości na podejrzane czy nieistniejące adresy mailowe może sprawić, że z czasem systemy poczty elektronicznej mogą zacząć blokować wiadomości wysyłane z danego adresu mailowego lub automatycznie klasyfikować je jako SPAM. Jeśli firma opiera swoją sprzedaż o działania e-mail marketingowe, może to bardzo niekorzystnie odbić się na jej sytuacji finansowej, a w skrajnych przypadkach doprowadzić nawet do jej upadku.
Przeczytaj również: Hakerzy nie chcą Twojego PESEL-u, sam im go podasz
Jak powinien wyglądać prawidłowy adres e-mail?
Istnieje wiele sposobów identyfikacji nieprawidłowych czy podejrzanych adresów e-mail, jednak w wielu przypadkach wystarczy zaledwie jeden rzut oka. Prawidłowy adres mailowy składa się z trzech elementów:
- identyfikatora użytkownika,
- znaku @,
- domeny serwera poczty elektronicznej.
Nie każdy jest tego świadomy, ale adres mailowy może się składać maksymalnie z 255 znaków. Jeśli w nasze ręce wpadnie bardzo długi adres mailowy, możemy być pewni, że nie jest on prawidłowy.
Prawidłowość adresu mailowego można również szybko zidentyfikować na podstawie domeny serwera. Adresy używane przez osoby fizyczne przypisane są z reguły do dużych i powszechnie znanych klientów pocztowych. Wszelkie literówki i adresy domen, które na pierwszy rzut oka wyglądają jak powszechnie znane strony internetowe (np. Yahoo czy Google), ale nimi nie są, najprawdopodobniej wykorzystywane są w podejrzany sposób.
Dokonując weryfikacji, rzućmy również okiem na nazwę nadawcy oraz jej zgodność z adresem mailowym. Bardzo często na nasze skrzynki trafiają wiadomości od osób podpisujących się zupełnie innym nazwiskiem niż nazwisko widniejące w adresie czy nazwie. Trafiając na taki przypadek, zastosujmy zasadę ograniczonego zaufania.
Jeśli dysponujemy jedynie adresem mailowym i chcemy potwierdzić jego autentyczność, spróbujmy poszukać go w sieci. Prawdziwe adresy mailowe bardzo często pojawiają się na różnego rodzaju forach internetowych, mediach społecznościowych czy też serwisach dla profesjonalistów (np. LinkedIn). Zasada ta tyczy się również adresów firmowych. Jeśli rzekomo kontaktuje się z nami właściciel czy pracownik konkretnej firmy, sprawdźmy po pierwsze domenę, a następnie zweryfikujmy, czy gdziekolwiek w sieci uda nam się znaleźć jego adres czy nazwisko. Procedura ta, przypominająca nieco sprawdzanie firmy po NIP-ie, zajmie nam zaledwie chwilę, a pozwoli utwierdzić się w przekonaniu, że nikt nie próbuje nas naciągnąć czy wyłudzić od nas poufnych informacji.
Sprawdź też: Zablokowaliśmy Ci dostęp, kliknij na link
Prawidłowość adresu mailowego można również szybko zidentyfikować na podstawie domeny serwera. Adresy używane przez osoby fizyczne przypisane są z reguły do dużych i powszechnie znanych klientów pocztowych. Wszelkie literówki i adresy domen, które na pierwszy rzut oka wyglądają jak powszechnie znane strony internetowe (np. Yahoo czy Google), ale nimi nie są, najprawdopodobniej wykorzystywane są w podejrzany sposób.
Dokonując weryfikacji, rzućmy również okiem na nazwę nadawcy oraz jej zgodność z adresem mailowym. Bardzo często na nasze skrzynki trafiają wiadomości od osób podpisujących się zupełnie innym nazwiskiem niż nazwisko widniejące w adresie czy nazwie. Trafiając na taki przypadek, zastosujmy zasadę ograniczonego zaufania.
Jeśli dysponujemy jedynie adresem mailowym i chcemy potwierdzić jego autentyczność, spróbujmy poszukać go w sieci. Prawdziwe adresy mailowe bardzo często pojawiają się na różnego rodzaju forach internetowych, mediach społecznościowych czy też serwisach dla profesjonalistów (np. LinkedIn). Zasada ta tyczy się również adresów firmowych. Jeśli rzekomo kontaktuje się z nami właściciel czy pracownik konkretnej firmy, sprawdźmy po pierwsze domenę, a następnie zweryfikujmy, czy gdziekolwiek w sieci uda nam się znaleźć jego adres czy nazwisko. Procedura ta, przypominająca nieco sprawdzanie firmy po NIP-ie, zajmie nam zaledwie chwilę, a pozwoli utwierdzić się w przekonaniu, że nikt nie próbuje nas naciągnąć czy wyłudzić od nas poufnych informacji.
Sprawdź też: Zablokowaliśmy Ci dostęp, kliknij na link
Jak zweryfikować adres e-mail?
Weryfikacja maila na podstawie nazwy i próba jego znalezienia gdziekolwiek w sieci nie zawsze przynoszą pożądane efekty. Może się też zdarzyć, że adres na pierwszy rzut oka nie budzi zastrzeżeń, ale od dawna nie jest używany i został zablokowany. Może też być pułapką antyspamową, stosowaną przez dostawców usług pocztowych. Na szczęście i to można stosunkowo prosto zweryfikować. Istnieje kilka skutecznych sposobów sprawdzania adresów mailowych.
Próba odzyskania hasła
Zapomnieć hasło do poczty zdarzyło się prawdopodobnie każdemu. Na szczęście jego odzyskanie nie stanowi najmniejszego problemu. Poniżej okienka logowania znajduje się zwykle instrukcja postępowania w takiej sytuacji i link prowadzący do strony, gdzie można wysłać prośbę o zresetowanie starego hasła i nadanie nowego. Opcja ta jest kierowana do posiadacza poczty i tylko on ma możliwość doprowadzić ją do końca, ale okazuje się, że jest to również świetna metoda na sprawdzenie, czy dany adres w ogóle istnieje. Google, Microsoft czy Yahoo, a więc najwięksi rynkowi gracze, oferują taką możliwość. Próbując zresetować hasło dla konkretnego adresu, w kilka chwil otrzymamy informację, czy istnieje on w bazie konkretnego dostawcy usług pocztowych.
Weryfikatory adresów
Problem nieaktywnych czy błędnych adresów jest powszechnie znany marketerom i przysparza im wiele problemów, dlatego nikogo nie powinien dziwić fakt, że w sieci dostępnych jest dziś wiele narzędzi, które pozwalają w zaledwie kilka chwil dokonać profesjonalnego sprawdzenia maila. Jak działają w praktyce? Cała procedura wygląda bardzo podobnie jak sprawdzanie firmy w KRS, z tą różnicą, że do sprawdzenia wykorzystuje się konkretny adres e-mail.
Weryfikatory adresów mailowych adresowane są do profesjonalistów – marketerów, którzy w ten sposób weryfikują duże grupy adresów. Korzystanie z ich pomocy wiąże się na ogół z koniecznością poniesienia pewnych kosztów. Na rynku dostępne są również bezpłatne narzędzia, jednak zwykle mają one pewne ograniczenia – np. umożliwiają sprawdzenie tylko niewielkiej liczby adresów lub dokonania jedynie kilku sprawdzeń w miesiącu.
Weryfikatory adresów mailowych adresowane są do profesjonalistów – marketerów, którzy w ten sposób weryfikują duże grupy adresów. Korzystanie z ich pomocy wiąże się na ogół z koniecznością poniesienia pewnych kosztów. Na rynku dostępne są również bezpłatne narzędzia, jednak zwykle mają one pewne ograniczenia – np. umożliwiają sprawdzenie tylko niewielkiej liczby adresów lub dokonania jedynie kilku sprawdzeń w miesiącu.
Weryfikatory IP
Ciekawym sposobem weryfikacji adresów mailowych jest również wykorzystanie jednego z narzędzi do wyszukiwania adresów IP. Kopiując adres IP z wiadomości, która trafi na naszą pocztę, i wklejając go do wyszukiwarki adresów IP, możemy sprawdzić kraj, miasto, kod pocztowy, strefę czasową oraz dostawcę usług internetowych nadawcy. Nie jest to doskonała metoda, jednak wiadomości kierowane z egzotycznych lokalizacji powinny wzbudzić nasze podejrzenia.
Niniejszy materiał ma charakter wyłącznie reklamowy/marketingowy i ma na celu zachęcenie do nabycia usług Chroń PESEL świadczonych przez Kaczmarski Group Sp. J. oraz jej partnerów, tj. KRD BIG S.A. oraz TU Europa S.A. Materiał ten nie ma charakteru konsultingowego i nie powinien stanowić wyłącznej podstawy do podjęcia jakichkolwiek decyzji. Rekomendowane jest zapoznanie się ze szczegółowymi zasadami świadczenia usług Chroń PESEL, określonymi w odpowiednich Regulaminach, Ogólnych Warunkach, Warunkach ubezpieczenia oraz Cennikach (dostępnych na stronach internetowych chronpesel.pl).