Калі вы працуеце ў кампаніі любога памеру, якая нават выдалена знаходзіцца ў Інтэрнэце, вялікая верагоднасць, што вам прыйшлося прайсці некаторы навучанне, як выявіць фішынг (ашуканскія) электронныя лісты. Нават калі вы гэтага не зробіце, вы, магчыма, набылі пэўны вопыт у тым, як выявіць фішынг-махлярства, толькі дзякуючы таму, што атрымаеце мноства іх.
Калі дамен электроннай пошты адпраўніка не зусім такі ж, як меркаваная кампанія-адпраўшчык, гэта чырвоны сцяг. Паведамленне з адраса на paypal.com цалкам можа падысці; адзін з paypal-acount-verefy.com, верагодна, не з'яўляецца. Таксама вельмі падазронымі з'яўляюцца паведамленні, у якіх гаворыцца, што трэба націснуць на спасылку да пэўнага тэрміну або страціць доступ да свайго акаўнта.
Шкада, што Facebook, здаецца, адпраўляе законную пошту, якая падымае гэтыя сцягі. Як вызначыць, ці легітымны ліст, які, здаецца, ад Facebook? Лепшыя пакеты бяспекі добра выяўляюць фішынгавыя паведамленні электроннай пошты, але што рабіць, калі вы хочаце самастойна праверыць асабліва складанае паведамленне? Я пакажу вам працэс, які я прайшоў з адным такім лістом, ніжэй.
Дзіўнае паведамленне ад Facebook
Я пачаў разглядаць гэтую праблему, калі мой стары сябар спытаў аб трохі дзіўнай электроннай пошце, якую ён атрымаў, нібыта з Facebook. У ім адзначалася, што, паколькі яго пасты маюць «патэнцыял, каб дасягнуць вялікай колькасці людзей», ён павінен зарэгістравацца ў Абараніць Facebook. Мала таго, калі ён не зробіць гэтага на працягу прыблізна трох тыдняў, ён будзе заблакіраваны з акаўнта. Вось гэты надакучлівы тэрмін. Да ўсяго, паведамленне было адпраўлена з дамена facebookmail.com — варыянт таго, што вы чакалі. Гэта два ўдары. Так, і паводле ўласнага апісання, Facebook Protect быў распрацаваны для «кандыдатаў, іх кампаній і выбарных службовых асоб». Мой сябар не падыходзіць ні да адной з гэтых катэгорый.
І ўсё ж ... у паведамленні не просяць яго даслаць грошы, выдаць свой пароль або што-небудзь мярзотнае. Гэта настойвае на тым, што ён Павышэнне яго бяспека. Якую карысць ад гэтага атрымае махляр? Акрамя таго, як ні дзіўна, Facebook гэта пацвярджае выкарыстоўвае дамен facebookmail.com для адпраўкі афіцыйных лістоў. Можа быць, што паведамленне is законна?
Як праверыць, ці адпраўляецца ліст ад Facebook
Як высветлілася, пераканацца, што ліст прыйшоў з Facebook, неверагодна проста, але толькі калі вы ведаеце, дзе шукаць. Вось як.
-
Перайдзіце ў раздзел Налады. На вашай уласнай старонцы профілю Facebook знайдзіце значок трохкутніка, накіраваны ўніз, справа ўверсе. Пстрыкніце яго, а затым выберыце Налады і канфідэнцыяльнасць > Налады, каб адкрыць галоўную старонку налад.
-
Знайдзіце спіс Facebook. У левым верхнім куце вы павінны знайсці Бяспека і ўваход. Націсніце на гэта і пракруціце ўніз да раздзела Дадаткова. Пстрыкніце пункт пад назвай «Глядзець апошнія лісты ад Facebook».
-
Адпавядайце вашаму паведамлення. Калі вы бачыце супадзенне ў тэме сумніўнага паведамлення, вы можаце быць упэўнены, што гэта законна. Абавязкова паглядзіце як у спісе паведамленняў, звязаных з бяспекай, так і ў спісе пад назвай Іншае. Звярніце ўвагу, што Instagram мае вельмі падобную функцыю — і гэта не дзіўна, паколькі Facebook і Instagram належаць ім Мета-платформы.
Іншыя спосабы праверкі
Калі паведамленне, якое вам цікава, не з'яўляецца ў спісе паведамленняў, адпраўленых Facebook, гэта павінен давесці важкія доказы таго, што гэта махлярства. Аднак па назіраннях гэта можа быць не так. Я падзяліўся інструкцыямі вышэй са сваім сябрам, які атрымаў гэта падазронае паведамленне. Ён паведаміў, што ў спісе паведамленняў няма супадзенняў. З іншага боку, ён адзначыў, што Facebook нядаўна пашырыла праграму Facebook Protect для больш шырокай аўдыторыі, у тым ліку журналістаў. Як гэта здараецца, ён журналіст, жыве за межамі ЗША.
У гэты момант я быў упэўнены, што, нягледзячы на сваё дзівацтва, паведамленне, верагодна, было законным. Каб яшчэ больш падтрымаць гэтае меркаванне, я прачэсваў зыходнае паведамленне і праверыў усе спасылкі. Жульніцтва, якое выкарыстоўвае тэрміны або іншую тактыку адпужвання, каб прымусіць вас націснуць на спасылку, амаль напэўна будзе спасылацца на небяспечную старонку. Усе спасылкі ў гэтым паведамленні перайшлі прама на facebook.com.
Гэта пакідала вельмі малаверагодную магчымасць таго, што нехта падмануў адрас адпраўкі, [абаронена электроннай поштай] Нішто, што я даведаўся да гэтага часу, не падказвала магчымую матывацыю для такога роду ўзлому, але я ўсё роўна праверыў.
Кожнае паведамленне электроннай пошты пастаўляецца з калекцыяй інфармацыі аб маршрутызацыі і іншых метададзеных, схаваных у загалоўку. Звычайна вы не бачыце гэтыя даныя. Ён не прызначаны для вас — ён прызначаны вашым паштовым кліентам. Але калі вы хочаце праверыць на наяўнасць прыкмет падману адрасоў, вы павінны паглыбіцца ў гэтыя дадзеныя загалоўка.
Тое, як вы праглядаеце дадзеныя загалоўка паведамлення электроннай пошты, вар'іруецца ў залежнасці ад таго, як вы атрымліваеце вашу пошту. У Gmail вы пстрыкаеце значок Дадаткова (тры вертыкальныя кропкі) справа ад Reply і абярыце Паказаць арыгінал. Гэта адразу ж паказала, што паведамленне прайшло тры тэсты, прызначаныя для выяўлення падману: SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) і DMARC (Аўтэнтыфікацыя паведамленняў на аснове дамена, справаздачнасць і адпаведнасць). Гэта ўсё, што мне трэба было ведаць; Я не паклапаціўся націснуць "Спампаваць арыгінал", каб праглядзець дакладныя звесткі аб даных загалоўка.
Рэкамендавана нашымі рэдактарамі
Outlook не так карысны, як Gmail. Вы адкрываеце паведамленне, выбіраеце ў меню Файл і пстрыкаеце значок Уласцівасці. У атрыманым дыялогавым акне вы атрымаеце поўныя напаўнезразумелыя дэталі загалоўка паведамлення ў невялікім, нязручным акне пракруткі. Уважліва перабіраючы загалоўкі, я знайшоў такія радкі
spf=pass (google.com: дамен [email protected] вызначае 69.171.232.140 у якасці дазволенага адпраўніка)
Папулярны ў цяперашні час
Гэта неадшліфаваны тэкст, які Gmail рэзюмуе як “SPF: PASS”. Паглыбіўшыся ў дадзеныя загалоўка, я пацвердзіў, што такія палі, як Return-Path і Errors-To, правільна ўтрымліваюць адрас адпраўніка. Гэта абараніла яго. Гэта быў законны ліст ад Facebook.
Праверце паведамленні ад Facebook
Калі вы атрымаеце невыразнае паведамленне, якое сцвярджае, што яно ад Facebook, вы можаце ўвайсці ў свой уліковы запіс і праглядзець спіс апошніх паведамленняў, адпраўленых вам сэрвісам. Знаходжанне вашага паведамлення ў гэтым спісе ў значнай ступені гарантуе, што яно законнае.
Не знайшоўшы павінен азначае, што гэта падробка, але, як мы бачылі, гэта не заўсёды праўда. Для праверкі спраўнасці знайдзіце ў Інтэрнэце інфармацыю аб дамене, які адпраўляе; facebookmail.com аказаўся легітымным. Праверце ўсе спасылкі ў паведамленні, каб пераканацца, што яны спасылаюцца на бяспечныя старонкі. І праглядзіце загаловак электроннай пошты, каб пераканацца, што адрас адпраўніка не быў падроблены. Калі паведамленне праходзіць гэтыя тэсты, вы можаце разлічваць на яго сапраўднасць, нават калі яно не з'яўляецца ў спісе Facebook.
Як тое, што вы чытаеце?
Падпішыцеся на Гадзіннік бяспекі інфармацыйны бюлетэнь для нашых галоўных гісторый канфідэнцыяльнасці і бяспекі дастаўляецца прама на вашу паштовую скрыню.
Гэты інфармацыйны бюлетэнь можа ўтрымліваць рэкламу, прапановы або партнёрскія спасылкі. Падпіска на рассылку азначае вашу згоду на нашу рассылку Умовы выкарыстання і Палітыка прыватнасьці. Вы можаце адмовіцца ад рассылкі навін у любы час.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba