weryfikuj.email

Darmowe narzędzie w przeglądarce — sprawdza, czy e-mail jest prawdziwy, czy to phishing.

Czy ten e-mail naprawdę jest od tego, za kogo się podaje ?

Wrzuć e-mail, który chcesz sprawdzić. Powiemy, czy naprawdę pochodzi od nadawcy, którego widzisz, czy ktoś się pod niego podszywa — prostym językiem, z wyjaśnieniem dlaczego.

DZIAŁA lokalnie w przeglądarce NIE TRZYMA bez konta, bez historii OBEJMUJE SPF · DKIM · DMARC · +9

Gdzie znaleźć ten e-mail w mojej skrzynce ?

Wybierz, jak czytasz pocztę i u kogo masz konto. Przeprowadzimy cię przez cztery kroki, które wystarczą, by zapisać surową wiadomość i wrzucić ją z powrotem do weryfikatora.

DOSTĘP
DOSTAWCA
01 / 04 Gmail

Otwórz wiadomość, którą chcesz przeanalizować.

Kliknij raz konwersację w skrzynce, aby pełna wiadomość otworzyła się w panelu czytania.

Zrzuty ekranu na podstawie poradnika CERT Polska — incydent.cert.pl

Dwie odpowiedzi, nie jedna ocena.

Jeden e-mail, dwie niezależne odpowiedzi: czy naprawdę od nich — i czy to oszustwo? To nie to samo pytanie.

Czy to oszustwo?

Wychwyć pułapkę, zanim klikniesz

Czy ten email wygląda na phishing lub oszustwo?
Prawdopodobnie phishing

Wiele silnych sygnałów wskazuje, że to prawdopodobnie próba phishingu lub oszustwa.

  • Adres nadawcy na znanej blockliście
  • Domena zarejestrowana 3 dni temu
  • Reply-to wskazuje na inną domenę

Wiadomość, która ponagla, link do logowania, faktura albo nagłe „zmieniliśmy numer konta”. Zanim klikniesz, zapłacisz czy przekażesz księgowości — sprawdź, czy nadawca jest prawdziwy i dokąd naprawdę prowadzą linki.

Czy to na pewno oni?

Udowodnij — ponad wszelką wątpliwość

Czy ten email faktycznie pochodzi od nadawcy z pola „Od"?
Nadawca potwierdzony

Tożsamość nadawcy została kryptograficznie potwierdzona przez serwer example.com.

  • Podpis DKIM prawidłowy
  • SPF zgodny z domeną nadawcy
  • Polityka DMARC spełniona

Musisz wykazać — kontrahentowi, pracodawcy albo w sądzie — że wiadomość naprawdę wyszła od wskazanego nadawcy i nikt jej po drodze nie zmienił. Sprawdzamy kryptograficzny podpis (DKIM), który to przesądza.

Trzy kroki do werdyktu

Wgraj e-mail

Upuść plik .eml lub wklej surowe źródło wiadomości razem ze wszystkimi nagłówkami. Nic nie jest wysyłane na serwer — parser działa w Twojej przeglądarce.

Analizujemy go

Narzędzie pobiera klucze publiczne nadawcy i polityki domeny, ponownie wylicza podpisy kryptograficzne i przepuszcza nagłówki przez kontrole heurystyczne.

Otrzymujesz wynik

Jeden z trzech werdyktów — prawdopodobnie phishing, prawdopodobnie autentyczna albo niejednoznaczna — z rozbiciem na poszczególne sygnały, żebyś mógł sprawdzić, dlaczego.

Co sprawdzamy

Kilkanaście automatycznych testów uruchamia się przy każdej wiadomości. Każdy sygnał jest raportowany osobno — żadnego jednego magicznego wyniku. Widać, czy werdykt opiera się na jednym mocnym dowodzie kryptograficznym, czy na zbiorze słabszych poszlak.

kryptografia

Podpis DKIM

Serwer nadawcy dokleja do wiadomości podpis kryptograficzny obejmujący nagłówki i treść. Narzędzie pobiera odpowiadający klucz publiczny i ponownie wylicza podpis — jeśli cokolwiek zmieniono po wysyłce, kontrola się nie powiedzie.

polityka

Polityka SPF

Każda domena publikuje listę serwerów pocztowych uprawnionych do wysyłki w jej imieniu. Narzędzie odczytuje tę listę i porównuje ją z IP, który faktycznie dostarczył wiadomość.

polityka

Wyrównanie DMARC

Właściciel domeny deklaruje, co powinno się stać, gdy kontrole zawiodą — akceptuj, kwarantanna albo odrzuć. Narzędzie zgłasza politykę i sprawdza, czy widoczny adres From zgadza się z domeną uwierzytelnioną.

heurystyka

Tożsamość nadawcy

E-maile phishingowe rutynowo fałszują widoczną nazwę nadawcy — wiadomość podpisana "PayPal Security" <random@somewhere.tld> czyta się w większości klientów jako PayPal. Narzędzie porównuje wyświetlaną nazwę z faktyczną domeną nadawcy i flaguje rozbieżności.

heurystyka

Domeny łudząco podobne

Atakujący rejestrują domeny prawie identyczne z prawdziwymi — paypa1.com, microsoft.com (z cyrylickim o), bank-secure.com. Narzędzie analizuje domenę nadawcy pod kątem podmian znaków, doklejonych słów i mieszanych alfabetów.

reputacja

Reputacja IP

Serwer, który dostarczył wiadomość, jest sprawdzany na kilku publicznych listach blokad używanych przez operatorów poczty na świecie. Obecność na nich silnie sugeruje, że adres był używany do wysyłania spamu, phishingu lub złośliwego oprogramowania.

heurystyka

Wiek domeny

Świeżo zarejestrowane domeny są nieproporcjonalnie często wykorzystywane w oszustwach — domena zarejestrowana trzy dni przed dostarczeniem wiadomości to czerwona flaga, zwłaszcza gdy podszywa się pod znaną nazwę. Narzędzie odczytuje datę rejestracji z publicznych rejestrów domen (RDAP).

heurystyka

Niezgodność Reply-To

Wiadomość może deklarować inny adres do odpowiedzi niż ten, z którego została wysłana. W przypadku newsletterów i helpdesków to legalne, ale w phishingu rutynowo przekierowuje ofiary na darmowe konto pocztowe kontrolowane przez atakującego.

heurystyka

Inspekcja linków

Widoczny tekst linku kontra faktyczny URL, łańcuchy przekierowań, użycie skracaczy linków i ataki homograficzne IDN są flagowane. Linków nigdy nie odwiedzamy — analizujemy je tylko statycznie.

reputacja

Sieć nadawcy

Sprawdzamy, czy któryś serwer na trasie wiadomości należy do dostawcy VPN lub węzła wyjściowego Tor. Legalna poczta rzadko idzie przez sieci anonimizujące — w phishingu to częsty sposób na ukrycie prawdziwego źródła.

autentykacja

BIMI

Brand Indicators for Message Identification — sprawdza, czy domena nadawcy publikuje rekord BIMI z logiem, i weryfikuje ewentualny certyfikat Mark Certificate (VMC). Wyświetlane jako awatar marki w obsługujących klientach pocztowych.

kryptografia

Podpis DKIM

Serwer nadawcy dokleja do wiadomości podpis kryptograficzny obejmujący nagłówki i treść. Narzędzie pobiera odpowiadający klucz publiczny i ponownie wylicza podpis — jeśli cokolwiek zmieniono po wysyłce, kontrola się nie powiedzie.

polityka

Polityka SPF

Każda domena publikuje listę serwerów pocztowych uprawnionych do wysyłki w jej imieniu. Narzędzie odczytuje tę listę i porównuje ją z IP, który faktycznie dostarczył wiadomość.

polityka

Wyrównanie DMARC

Właściciel domeny deklaruje, co powinno się stać, gdy kontrole zawiodą — akceptuj, kwarantanna albo odrzuć. Narzędzie zgłasza politykę i sprawdza, czy widoczny adres From zgadza się z domeną uwierzytelnioną.

heurystyka

Tożsamość nadawcy

E-maile phishingowe rutynowo fałszują widoczną nazwę nadawcy — wiadomość podpisana "PayPal Security" <random@somewhere.tld> czyta się w większości klientów jako PayPal. Narzędzie porównuje wyświetlaną nazwę z faktyczną domeną nadawcy i flaguje rozbieżności.

heurystyka

Domeny łudząco podobne

Atakujący rejestrują domeny prawie identyczne z prawdziwymi — paypa1.com, microsoft.com (z cyrylickim o), bank-secure.com. Narzędzie analizuje domenę nadawcy pod kątem podmian znaków, doklejonych słów i mieszanych alfabetów.

reputacja

Reputacja IP

Serwer, który dostarczył wiadomość, jest sprawdzany na kilku publicznych listach blokad używanych przez operatorów poczty na świecie. Obecność na nich silnie sugeruje, że adres był używany do wysyłania spamu, phishingu lub złośliwego oprogramowania.

heurystyka

Wiek domeny

Świeżo zarejestrowane domeny są nieproporcjonalnie często wykorzystywane w oszustwach — domena zarejestrowana trzy dni przed dostarczeniem wiadomości to czerwona flaga, zwłaszcza gdy podszywa się pod znaną nazwę. Narzędzie odczytuje datę rejestracji z publicznych rejestrów domen (RDAP).

heurystyka

Niezgodność Reply-To

Wiadomość może deklarować inny adres do odpowiedzi niż ten, z którego została wysłana. W przypadku newsletterów i helpdesków to legalne, ale w phishingu rutynowo przekierowuje ofiary na darmowe konto pocztowe kontrolowane przez atakującego.

heurystyka

Inspekcja linków

Widoczny tekst linku kontra faktyczny URL, łańcuchy przekierowań, użycie skracaczy linków i ataki homograficzne IDN są flagowane. Linków nigdy nie odwiedzamy — analizujemy je tylko statycznie.

reputacja

Sieć nadawcy

Sprawdzamy, czy któryś serwer na trasie wiadomości należy do dostawcy VPN lub węzła wyjściowego Tor. Legalna poczta rzadko idzie przez sieci anonimizujące — w phishingu to częsty sposób na ukrycie prawdziwego źródła.

autentykacja

BIMI

Brand Indicators for Message Identification — sprawdza, czy domena nadawcy publikuje rekord BIMI z logiem, i weryfikuje ewentualny certyfikat Mark Certificate (VMC). Wyświetlane jako awatar marki w obsługujących klientach pocztowych.

kryptografia

Podpis DKIM

Serwer nadawcy dokleja do wiadomości podpis kryptograficzny obejmujący nagłówki i treść. Narzędzie pobiera odpowiadający klucz publiczny i ponownie wylicza podpis — jeśli cokolwiek zmieniono po wysyłce, kontrola się nie powiedzie.

polityka

Polityka SPF

Każda domena publikuje listę serwerów pocztowych uprawnionych do wysyłki w jej imieniu. Narzędzie odczytuje tę listę i porównuje ją z IP, który faktycznie dostarczył wiadomość.

polityka

Wyrównanie DMARC

Właściciel domeny deklaruje, co powinno się stać, gdy kontrole zawiodą — akceptuj, kwarantanna albo odrzuć. Narzędzie zgłasza politykę i sprawdza, czy widoczny adres From zgadza się z domeną uwierzytelnioną.

heurystyka

Tożsamość nadawcy

E-maile phishingowe rutynowo fałszują widoczną nazwę nadawcy — wiadomość podpisana "PayPal Security" <random@somewhere.tld> czyta się w większości klientów jako PayPal. Narzędzie porównuje wyświetlaną nazwę z faktyczną domeną nadawcy i flaguje rozbieżności.

heurystyka

Domeny łudząco podobne

Atakujący rejestrują domeny prawie identyczne z prawdziwymi — paypa1.com, microsoft.com (z cyrylickim o), bank-secure.com. Narzędzie analizuje domenę nadawcy pod kątem podmian znaków, doklejonych słów i mieszanych alfabetów.

reputacja

Reputacja IP

Serwer, który dostarczył wiadomość, jest sprawdzany na kilku publicznych listach blokad używanych przez operatorów poczty na świecie. Obecność na nich silnie sugeruje, że adres był używany do wysyłania spamu, phishingu lub złośliwego oprogramowania.

heurystyka

Wiek domeny

Świeżo zarejestrowane domeny są nieproporcjonalnie często wykorzystywane w oszustwach — domena zarejestrowana trzy dni przed dostarczeniem wiadomości to czerwona flaga, zwłaszcza gdy podszywa się pod znaną nazwę. Narzędzie odczytuje datę rejestracji z publicznych rejestrów domen (RDAP).

heurystyka

Niezgodność Reply-To

Wiadomość może deklarować inny adres do odpowiedzi niż ten, z którego została wysłana. W przypadku newsletterów i helpdesków to legalne, ale w phishingu rutynowo przekierowuje ofiary na darmowe konto pocztowe kontrolowane przez atakującego.

heurystyka

Inspekcja linków

Widoczny tekst linku kontra faktyczny URL, łańcuchy przekierowań, użycie skracaczy linków i ataki homograficzne IDN są flagowane. Linków nigdy nie odwiedzamy — analizujemy je tylko statycznie.

reputacja

Sieć nadawcy

Sprawdzamy, czy któryś serwer na trasie wiadomości należy do dostawcy VPN lub węzła wyjściowego Tor. Legalna poczta rzadko idzie przez sieci anonimizujące — w phishingu to częsty sposób na ukrycie prawdziwego źródła.

autentykacja

BIMI

Brand Indicators for Message Identification — sprawdza, czy domena nadawcy publikuje rekord BIMI z logiem, i weryfikuje ewentualny certyfikat Mark Certificate (VMC). Wyświetlane jako awatar marki w obsługujących klientach pocztowych.

kryptografia

Podpis DKIM

Serwer nadawcy dokleja do wiadomości podpis kryptograficzny obejmujący nagłówki i treść. Narzędzie pobiera odpowiadający klucz publiczny i ponownie wylicza podpis — jeśli cokolwiek zmieniono po wysyłce, kontrola się nie powiedzie.

polityka

Polityka SPF

Każda domena publikuje listę serwerów pocztowych uprawnionych do wysyłki w jej imieniu. Narzędzie odczytuje tę listę i porównuje ją z IP, który faktycznie dostarczył wiadomość.

polityka

Wyrównanie DMARC

Właściciel domeny deklaruje, co powinno się stać, gdy kontrole zawiodą — akceptuj, kwarantanna albo odrzuć. Narzędzie zgłasza politykę i sprawdza, czy widoczny adres From zgadza się z domeną uwierzytelnioną.

heurystyka

Tożsamość nadawcy

E-maile phishingowe rutynowo fałszują widoczną nazwę nadawcy — wiadomość podpisana "PayPal Security" <random@somewhere.tld> czyta się w większości klientów jako PayPal. Narzędzie porównuje wyświetlaną nazwę z faktyczną domeną nadawcy i flaguje rozbieżności.

heurystyka

Domeny łudząco podobne

Atakujący rejestrują domeny prawie identyczne z prawdziwymi — paypa1.com, microsoft.com (z cyrylickim o), bank-secure.com. Narzędzie analizuje domenę nadawcy pod kątem podmian znaków, doklejonych słów i mieszanych alfabetów.

reputacja

Reputacja IP

Serwer, który dostarczył wiadomość, jest sprawdzany na kilku publicznych listach blokad używanych przez operatorów poczty na świecie. Obecność na nich silnie sugeruje, że adres był używany do wysyłania spamu, phishingu lub złośliwego oprogramowania.

heurystyka

Wiek domeny

Świeżo zarejestrowane domeny są nieproporcjonalnie często wykorzystywane w oszustwach — domena zarejestrowana trzy dni przed dostarczeniem wiadomości to czerwona flaga, zwłaszcza gdy podszywa się pod znaną nazwę. Narzędzie odczytuje datę rejestracji z publicznych rejestrów domen (RDAP).

heurystyka

Niezgodność Reply-To

Wiadomość może deklarować inny adres do odpowiedzi niż ten, z którego została wysłana. W przypadku newsletterów i helpdesków to legalne, ale w phishingu rutynowo przekierowuje ofiary na darmowe konto pocztowe kontrolowane przez atakującego.

heurystyka

Inspekcja linków

Widoczny tekst linku kontra faktyczny URL, łańcuchy przekierowań, użycie skracaczy linków i ataki homograficzne IDN są flagowane. Linków nigdy nie odwiedzamy — analizujemy je tylko statycznie.

reputacja

Sieć nadawcy

Sprawdzamy, czy któryś serwer na trasie wiadomości należy do dostawcy VPN lub węzła wyjściowego Tor. Legalna poczta rzadko idzie przez sieci anonimizujące — w phishingu to częsty sposób na ukrycie prawdziwego źródła.

autentykacja

BIMI

Brand Indicators for Message Identification — sprawdza, czy domena nadawcy publikuje rekord BIMI z logiem, i weryfikuje ewentualny certyfikat Mark Certificate (VMC). Wyświetlane jako awatar marki w obsługujących klientach pocztowych.

Jak narzędzie jest zbudowane?

Cztery decyzje projektowe, które kształtują to, co narzędzie potrafi i czego nie zobaczy.

Działa lokalnie

Analiza wykonuje się w całości w Twojej przeglądarce. Plik wiadomości nigdy nie jest wysyłany — na zewnątrz idą tylko publiczne zapytania o domeny i adresy IP, nigdy sama wiadomość.

Szczegóły każdego podpisu

Pokazujemy każdy podpis kryptograficzny osobno i oznaczamy, czy dołączyła go domena nadawcy, czy przekaźnik trzeci jak Amazon SES albo SendGrid — nie tylko jeden ogólny wynik pass/fail.

Bez kont

Bez rejestracji, bez konta, bez historii. Odśwież stronę i analiza znika — nie ma niczego na serwerze, co mogłoby wyciec.

Tryb prosty i zaawansowany

Dwa tryby czytania: werdykt w prostym języku dla użytkowników nietechnicznych i tryb zaawansowany pokazujący surowe nagłówki uwierzytelniania, rekordy domeny i szczegóły trasy dla osób reagujących na incydenty.

Gdzie trafia Twoja wiadomość

Plik wiadomości jest otwierany i parsowany lokalnie w Twojej przeglądarce. Jego treść, nagłówki i załączniki nigdy nie opuszczają urządzenia. Narzędzie wysyła tylko publiczne zapytania o domeny i adresy IP — nigdy treści ani tematu wiadomości.

bez wysyłania bez konta