Je li ovaj Facebook e-mail lažan?

Ako radite za kompaniju bilo koje veličine koja je čak i na daljinu na mreži, velike su šanse da ste morali proći neku obuku o tome kako uočiti phishing (lažne) e-poruke. Čak i ako to ne učinite, možda ste stekli određenu količinu stručnosti u tome kako uočiti phishing prevare samo na osnovu toga što ste ih primili na tone.

Ako domen e-pošte pošiljaoca nije sasvim isti kao kompanija koja je navodno poslala, to je crvena zastavica. Poruka sa adrese na paypal.com može biti u redu; jedan sa paypal-acount-verefy.com vjerovatno nije. Poruke koje vam govore da kliknete na link prije određenog roka ili da izgubite pristup svom računu također su vrlo sumnjive.

Šteta što se čini da Facebook šalje legitimnu poštu koja podiže ove zastave. Kako odrediti da li je e-pošta koja izgleda kao da je sa Facebooka legitimna? Najbolji sigurnosni paketi su dobri u otkrivanju phishing poruka e-pošte, ali što ako želite sami provjeriti posebno zeznutu poruku? U nastavku ću vam pokazati proces kroz koji sam prošao s jednim takvim emailom.

Čudna poruka sa Facebooka

Počeo sam da se bavim ovim problemom kada je moj stari prijatelj pitao za pomalo čudan mejl koji je dobio, navodno sa Fejsbuka. Napominje se da, budući da njegove objave imaju "potencijal da dopru do velikog broja ljudi", od njega se traži da se upiše Facebook Protect. I ne samo to, ako to ne učini u roku od tri sedmice, biće mu zaključan račun. Postoji taj dosadan rok. Povrh svega, poruka je poslana sa domene facebookmail.com – varijacija onoga što biste očekivali. To su dva udarca. Oh, i prema sopstvenom opisu, Facebook Protect je dizajniran za “kandidate, njihove kampanje i izabrane zvaničnike”. Moj prijatelj ne odgovara nijednoj od ovih kategorija.

Pa ipak… u poruci se od njega ne traži da pošalje novac, ili da oda svoju lozinku, ili bilo šta podlo. Insistira da on povećati njegovo obezbeđenje. Kakvu bi prevarant imao koristi od toga? Takođe, koliko god čudno izgleda, Facebook to potvrđuje koristi domen facebookmail.com za slanje službenih mejlova. Može li to biti poruka is legitimno?

Kako provjeriti da li je email sa Facebooka

Kako se ispostavilo, provjera da je e-mail došao sa Facebooka je nevjerovatno jednostavna - ali samo ako znate gdje da tražite. Evo kako.

1. Idite u Podešavanja. Na vašoj Facebook stranici profila pronađite ikonu trougla usmjerenu prema dolje u gornjem desnom uglu. Kliknite na njega, a zatim odaberite Postavke i privatnost > Postavke da otvorite glavnu stranicu postavki.

2. Pronađite Facebook listu. U gornjem lijevom kutu trebali biste pronaći Sigurnost i Prijava. Kliknite na to i pomaknite se prema dolje do odjeljka Napredno. Kliknite na stavku pod nazivom "Pogledajte nedavne e-poruke sa Facebooka."

3. Uskladite svoju poruku. Ako vidite podudaranje za temu upitne poruke, možete biti prilično sigurni da je legitimna. Obavezno pogledajte i listu poruka u vezi sa sigurnošću i listu pod nazivom Ostalo. Imajte na umu da Instagram ima vrlo sličnu funkciju – što nije iznenađujuće, budući da su i Facebook i Instagram u vlasništvu Meta Platforms.

Drugi načini za provjeru

Ako se poruka o kojoj se pitate ne pojavi na listi poruka koje šalje Facebook, to treba dati jake argumente da se radi o prevari. Međutim, prema posmatranju, to možda nije slučaj. Podijelio sam gornje upute sa svojim prijateljem koji je primio tu sumnjivu poruku. Nije prijavio da nema podudaranja na listi poruka. S druge strane, istakao je da je Facebook nedavno proširio program Facebook Protect široj publici, uključujući novinare. Kako to biva, on je novinar, živi izvan SAD-a.

U ovom trenutku sam se uvjerio da je poruka vjerovatno legitimna, bez obzira na svoje neobične karakteristike. Kako bih dodatno potkrijepio ovu prosudbu, pročešljao sam originalnu poruku i provjerio sve linkove. Prevarna poruka koja koristi rokove ili druge taktike zastrašivanja kako bi vas natjerala da kliknete na link gotovo će sigurno dovesti do opasne stranice. Svi linkovi u ovoj poruci otišli su direktno na facebook.com.

To je ostavilo vrlo malo vjerovatnu mogućnost da je neko lažirao adresu za slanje, [email protected] Ništa što sam do sada saznao nije sugeriralo bilo kakvu moguću motivaciju za takvu vrstu haka, ali sam ipak provjerio.

Svaka poruka e-pošte dolazi sa kolekcijom informacija o rutiranju i drugih metapodataka skrivenih u zaglavlju. Obično ne vidite ove podatke. Nije namjenjena vama – za korištenje je od strane vašeg klijenta e-pošte. Ali ako želite provjeriti ima li znakova lažiranja adrese, morate se ukopati u te podatke zaglavlja.

Način na koji vidite podatke zaglavlja poruke e-pošte zavisi od toga kako dobijate svoju poštu. U Gmailu kliknite na ikonu Još (tri okomite tačke) desno od Reply i izaberite Prikaži original. Ovo je odmah pokazalo da je poruka prošla tri testa osmišljena za otkrivanje lažiranja: SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) i DMARC (Domen-based Message Authentication, Reporting & Conformance). To je sve što sam trebao znati; Nisam se trudio da kliknem na Preuzmi original da vidim precizne detalje podataka zaglavlja.

Outlook nije toliko koristan kao Gmail. Otvorite poruku, odaberete Datoteka iz menija i kliknete na ikonu Svojstva. U rezultirajućem dijalogu dobijate potpune polu-nerazumljive detalje zaglavlja poruke, u malom, nezgodnom prozoru za pomeranje. Pažljivo listajući zaglavlja pronašao sam redove poput

spf=pass (google.com: domena [email protected] označava 69.171.232.140 kao dozvoljenog pošiljatelja)

Popularno sada

Dish ima pravi 5G i cool kripto… Pa šta nije u redu?

To je neuglađeni tekst koji Gmail rezimira kao “SPF: PASS”. Pregledajući malo više podataka zaglavlja, potvrdio sam da polja kao što su Return-Path i Errors-To sve ispravno sadrže adresu pošiljaoca. To ga je učvrstilo. Ovo je bio legitiman email sa Facebooka.

Potvrdite poruke sa Facebooka

Ako dobijete nejasnu poruku za koju se tvrdi da je sa Facebooka, možete se prijaviti na svoj račun i pogledati listu nedavnih poruka koje vam je poslala usluga. Pronalaženje vaše poruke na ovoj listi prilično garantuje da je legitimna.

Ne nalazeći ga treba znači da je lažna, ali kao što smo vidjeli, to nije uvijek istina. Za provjeru ispravnosti, pretražite web za informacije o domeni za slanje; facebookmail.com se pokazao legitimnim. Provjerite sve veze u poruci kako biste bili sigurni da vode do sigurnih stranica. I pregledajte zaglavlje e-pošte kako biste bili sigurni da adresa pošiljatelja nije lažirana. Ako poruka prođe ove testove, možete se osloniti na njenu valjanost, čak i ako se ne pojavi na Facebookovoj listi.