Pokud pracujete pro společnost jakékoli velikosti, která je i vzdáleně online, je velká pravděpodobnost, že jste museli projít školením, jak odhalit phishingové (podvodné) e-maily. I když ne, možná jste získali určité množství odborných znalostí v tom, jak odhalit phishingové podvody jen díky tomu, že jste jich dostali tuny.
Pokud e-mailová doména odesílatele není úplně stejná jako údajná odesílající společnost, je to varovné upozornění. Zpráva z adresy na paypal.com může být v pořádku; jeden z paypal-acount-verefy.com pravděpodobně není. Zprávy, které vám říkají, že máte kliknout na odkaz před určitým termínem, jinak ztratíte přístup ke svému účtu, jsou také vysoce podezřelé.
Je škoda, že se zdá, že Facebook posílá legitimní poštu, která tyto příznaky vyvolává. Jak zjistíte, zda je e-mail, který se zdá být z Facebooku, legitimní? Nejlepší bezpečnostní sady jsou dobré při odhalování phishingových e-mailů, ale co když si chcete sami zkontrolovat obzvláště záludnou zprávu? Níže vám ukážu proces, kterým jsem prošel jedním takovým e-mailem.
Podivná zpráva z Facebooku
Začal jsem se tímto problémem zabývat, když se můj starý přítel zeptal na trochu zvláštní e-mail, který dostal, údajně z Facebooku. Poznamenalo, že jelikož jeho příspěvky mají „potenciál oslovit spoustu lidí“, musí se do nich zapsat FacebookProtect. Nejen, že pokud to neudělá do tří týdnů, bude mu zablokován účet. Je tu ten otravný termín. Aby toho nebylo málo, zpráva byla odeslána z domény facebookmail.com – varianta toho, co byste očekávali. To jsou dvě rány. Jo, a podle vlastního popisu byl Facebook Protect navržen pro „kandidáty, jejich kampaně a volené úředníky“. Můj přítel nespadá do žádné z těchto kategorií.
A přesto... zpráva po něm nežádá, aby poslal peníze, prozradil své heslo nebo něco nekalého. Trvá na tom, že on navýšit jeho bezpečnost. Jak by z toho měl prospěch podvodník? A i když to vypadá divně, Facebook to potvrzuje používá doménu facebookmail.com k zasílání oficiálních e-mailů. Může to být tím poselstvím is legitimní?
Jak ověřit, zda e-mail pochází z Facebooku
Jak se ukázalo, ověření, že e-mail přišel z Facebooku, je neuvěřitelně jednoduché – ale pouze pokud víte, kde hledat. Zde je návod.
-
Jdi do nastavení. Na své vlastní stránce profilu na Facebooku najděte ikonu trojúhelníku směřujícího dolů vpravo nahoře. Klikněte na něj a poté zvolte Nastavení a soukromí > Nastavení a otevřete hlavní stránku Nastavení.
-
Najděte seznam Facebooku. Vlevo nahoře byste měli najít Zabezpečení a přihlášení. Klikněte na to a přejděte dolů do části Upřesnit. Klikněte na položku s názvem „Zobrazit poslední e-maily z Facebooku“.
-
Přizpůsobte svou zprávu. Pokud uvidíte shodu v předmětu sporné zprávy, můžete si být zcela jisti, že je legitimní. Nezapomeňte se podívat jak do seznamu zpráv souvisejících se zabezpečením, tak do seznamu s názvem Jiné. Všimněte si, že Instagram má velmi podobnou funkci – není překvapivé, protože Facebook i Instagram vlastní Meta platformy.
Další způsoby ověření
Pokud se zpráva, která vás zajímá, neobjeví v seznamu zpráv odeslaných Facebookem, je to tak by přesvědčte se, že jde o podvod. Podle pozorování to však nemusí být tento případ. Sdílel jsem výše uvedené pokyny se svým přítelem, který obdržel tuto podezřelou zprávu. V seznamu zpráv nenahlásil žádné shody. Na druhou stranu poukázal na to, že Facebook nedávno rozšířil program Facebook Protect širšímu publiku, včetně novinářů. Mimochodem, je to novinář, který žije mimo USA.
V tuto chvíli jsem byl přesvědčen, že navzdory svým zvláštnostem je zpráva pravděpodobně legitimní. Abych dále podpořil tento úsudek, pročetl jsem původní zprávu a zkontroloval všechny odkazy. Podvodná zpráva, která používá termíny nebo jiné zastrašovací taktiky, aby vás přiměla kliknout na odkaz, téměř jistě odkazuje na nebezpečnou stránku. Všechny odkazy v této zprávě šly přímo na facebook.com.
To ponechalo velmi nepravděpodobnou možnost, že někdo zfalšoval odesílací adresu, [e-mail chráněný] Nic, co jsem se dosud dozvěděl, nenaznačovalo žádnou možnou motivaci pro tento druh hacku, ale přesto jsem to zkontroloval.
Každá e-mailová zpráva přichází se sbírkou směrovacích informací a dalších metadat skrytých v její hlavičce. Tyto údaje běžně nevidíte. Není určeno pro vás – je určeno pro použití vaším e-mailovým klientem. Ale pokud chcete zkontrolovat známky podvržení adresy, musíte se ponořit do těchto dat záhlaví.
Způsob zobrazení dat záhlaví e-mailové zprávy se liší v závislosti na tom, jak svou poštu dostáváte. V Gmailu kliknete na ikonu Více (tři svislé tečky) napravo od Reply ikonu a vyberte Zobrazit originál. To okamžitě ukázalo, že zpráva prošla třemi testy určenými k detekci spoofingu: SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) a DMARC (Domain-based Message Authentication, Reporting & Conformance). To je vše, co jsem potřeboval vědět; Neobtěžoval jsem se klikáním na Stáhnout originál, abych si prohlédl přesné detaily dat záhlaví.
Doporučeno našimi redaktory
Outlook není tak užitečný jako Gmail. Otevřete zprávu, z nabídky vyberte Soubor a klepněte na ikonu Vlastnosti. Ve výsledném dialogu získáte úplné polonesrozumitelné detaily záhlaví zprávy v malém, nepohodlném rolovacím okně. Pečlivým probíráním záhlaví jsem našel řádky jako
spf=pass (google.com: doména [email protected] označuje 69.171.232.140 jako povoleného odesílatele)
To je nevyleštěný text, který Gmail shrnuje jako „SPF: PASS“. Trochu podrobněji jsem se podíval na data záhlaví a potvrdil jsem, že pole jako Return-Path a Errors-To všechna správně obsahují adresu odesílatele. Tím se to zadrhlo. Byl to legitimní e-mail od Facebooku.
Ověřování zpráv z Facebooku
Pokud dostanete ošemetnou zprávu, která tvrdí, že pochází z Facebooku, můžete se přihlásit ke svému účtu a zobrazit seznam nedávných zpráv, které vám služba poslala. Nalezení vaší zprávy v tomto seznamu do značné míry zaručuje, že je legitimní.
Nenacházet to by znamená, že je to padělek, ale jak jsme viděli, není to vždy pravda. Pro kontrolu zdravého rozumu vyhledejte na webu informace o odesílající doméně; facebookmail.com se ukázal jako legitimní. Zkontrolujte všechny odkazy ve zprávě a ujistěte se, že odkazují na bezpečné stránky. A prohlédněte si hlavičku e-mailu, abyste se ujistili, že adresa odesílatele nebyla podvržena. Pokud zpráva projde těmito testy, můžete se spolehnout na její platnost, i když se nezobrazí v seznamu Facebooku.
Jako Co čtete?
Zaregistrujte se Bezpečnostní hlídka newsletter pro naše nejlepší příběhy o ochraně soukromí a zabezpečení doručené přímo do vaší schránky.
Tento newsletter může obsahovat reklamy, nabídky nebo přidružené odkazy. Přihlášením k odběru newsletteru vyjadřujete svůj souhlas s naším Podmínky použití a Zásady ochrany osobních údajů. Z odběru newsletterů se můžete kdykoli odhlásit.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba