Ако работите за компания от всякакъв размер, която е дори дистанционно онлайн, има вероятност да сте преминали известно обучение за това как да забележите фишинг (измамни) имейли. Дори и да не го направите, може да сте придобили известен опит в това как да забележите фишинг измами само по силата на получаването на тонове от тях.
Ако имейл домейнът на подателя не е съвсем същият като предполагаемата изпращаща компания, това е червен флаг. Съобщение от адрес на paypal.com може да е добре; един от paypal-acount-verefy.com вероятно не е. Съобщенията, които ви казват да щракнете върху връзка преди определен краен срок или да загубите достъп до акаунта си, също са силно подозрителни.
Жалко е, че Facebook изглежда изпраща легитимна поща, която повдига тези знамена. Как да определите дали имейл, който изглежда, че е от Facebook, е легитимен? Най-добрите пакети за сигурност са добри в откриването на фишинг имейли, но какво ще стане, ако искате сами да проверите особено сложно съобщение? По-долу ще ви покажа процеса, през който преминах с един такъв имейл.
Странно съобщение от Facebook
Започнах да разглеждам този проблем, когато мой стар приятел попита за малко странен имейл, който получи, уж от Facebook. В него се отбелязва, че тъй като постовете му имат „потенциал да достигнат до много хора“, той трябва да се запише в Защита на Facebook. Не само това, ако не го направи в рамките на около три седмици, той ще бъде заключен от акаунта. Има този досаден срок. В допълнение, съобщението беше изпратено от домейна facebookmail.com – вариант на това, което бихте очаквали. Това са два удара. О, и според собственото си описание, Facebook Protect е създаден за „кандидати, техните кампании и избрани длъжностни лица“. Моят приятел не отговаря на нито една от тези категории.
И все пак... съобщението не го моли да изпрати пари, или да раздаде паролата си, или нещо подло. Настоява той нараства неговата сигурност. Как ще се възползва един измамник от това? Освен това, колкото и странно да изглежда, Facebook потвърждава това използва домейна facebookmail.com за изпращане на официални имейли. Възможно ли е това да е съобщението is легитимен?
Как да проверите дали имейл е от Facebook
Както се оказва, потвърждаването, че имейл е дошъл от Facebook, е невероятно просто - но само ако знаете къде да търсите. Ето как.
-
Отидете в "Настройки". На страницата на собствения си профил във Facebook намерете сочещата надолу икона на триъгълник горе вдясно. Щракнете върху него, след което изберете Настройки и поверителност > Настройки, за да отворите главната страница с настройки.
-
Намерете списъка на Facebook. Близо до горния ляв ъгъл трябва да намерите Защита и Вход. Щракнете върху него и превъртете надолу до раздела Разширени. Щракнете върху елемента, озаглавен „Вижте последните имейли от Facebook“.
-
Съпоставете вашето съобщение. Ако видите съвпадение за темата на съмнителното съобщение, можете да сте сигурни, че е легитимно. Не забравяйте да погледнете както в списъка със съобщения, свързани със сигурността, така и в списъка, озаглавен Друг. Имайте предвид, че Instagram има много подобна функция - не е изненадващо, тъй като Facebook и Instagram са собственост на Мета платформи.
Други начини за проверка
Ако съобщението, за което се чудите, не се появи в списъка със съобщения, изпратени от Facebook, това трябва да се убедите, че това е измама. По наблюдение обаче това може да не е така. Споделих инструкциите по-горе с моя приятел, който получи това подозрително съобщение. Той съобщи, че няма съвпадения в списъка със съобщения. От друга страна, той посочи, че Facebook наскоро разшири програмата Facebook Protect за по-широка аудитория, включително журналисти. Както се случва, той е журналист, живее извън САЩ.
В този момент бях убеден, че въпреки своите странности, съобщението вероятно е законно. За да подкрепя допълнително тази преценка, прегледах оригиналното съобщение и проверих всички връзки. Съобщение за измама, което използва крайни срокове или други тактики за плашене, за да ви накара да щракнете върху връзка, почти сигурно ще води към опасна страница. Всички връзки в това съобщение отидоха направо до facebook.com.
Това остави много малко вероятната възможност някой да е измамил адреса за изпращане, [защитен с имейл] Нищо, което бях научил досега, не подсказваше възможна мотивация за подобен вид хак, но все пак проверих.
Всяко имейл съобщение идва с колекция от информация за маршрутизиране и други метаданни, скрити в заглавката му. Обикновено не виждате тези данни. Той не е предназначен за вас – той е за използване от вашия имейл клиент. Но ако искате да проверите за признаци на подправяне на адреси, трябва да се поразровите в тези заглавни данни.
Просто как преглеждате данните за заглавката на имейл съобщението варира в зависимост от това как получавате пощата си. В Gmail щракнете върху иконата Още (три вертикални точки) вдясно от Reply и изберете Покажи оригинала. Това веднага показа, че съобщението е преминало три теста, предназначени за откриване на спуфинг: SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) и DMARC (Domain-based Message Authentication, Reporting & Conformance). Това е всичко, което трябваше да знам; Не си направих труда да щракна върху Изтегляне на оригинала, за да видя точните подробности за данните в заглавката.
Препоръчано от нашите редактори
Outlook не е толкова полезен като Gmail. Отваряте съобщението, избирате Файл от менюто и щракнете върху иконата Properties. В получения диалогов прозорец получавате пълните полу-неразбираеми подробности за заглавката на съобщението в малък, неудобен прозорец за превъртане. Внимателно преглеждайки заглавките, намерих редове като
spf=pass (google.com: домейнът на [email protected] определя 69.171.232.140 като разрешен подател)
Това е неполираният текст, който Gmail обобщава като „SPF: PASS“. Разглеждайки малко повече данните за заглавката, потвърдих, че полета като Return-Path и Errors-To всички правилно съдържат адреса на подателя. Това го фиксира. Това беше легитимен имейл от Facebook.
Потвърждаване на съобщения от Facebook
Ако получите мрачно съобщение, за което се твърди, че е от Facebook, можете да влезете в акаунта си и да видите списък с последните съобщения, изпратени до вас от услугата. Намирането на вашето съобщение в този списък до голяма степен гарантира, че е легитимно.
Не го намира трябва означава, че е фалшива, но както видяхме, това не винаги е вярно. За проверка на здравината потърсете в мрежата информация за изпращащия домейн; facebookmail.com се оказа легитимен. Проверете всички връзки в съобщението, за да се уверите, че те водят към безопасни страници. И прегледайте заглавката на имейла, за да се уверите, че адресът на подателя не е фалшифициран. Ако съобщението премине тези тестове, можете да разчитате на неговата валидност, дори и да не се показва в списъка на Facebook.
Харесвате това, което четете?
Абонирайте се за Охранителен часовник бюлетин за нашите водещи истории за поверителност и сигурност, доставени направо във вашата пощенска кутия.
Този бюлетин може да съдържа реклами, сделки или партньорски връзки. Абонирането за бюлетин показва вашето съгласие с нашите Условия за ползване намлява Политика за Поверителност. Можете да се отпишете от бюлетините по всяко време.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba