Hvis du arbejder for en virksomhed af en hvilken som helst størrelse, der endda er eksternt online, er chancerne gode for, at du har været nødt til at gennemgå noget træning i, hvordan du kan se phishing-e-mails (svigagtig). Selvom du ikke gør det, kan du have opnået en vis mængde ekspertise i, hvordan du spotter phishing-svindel, blot i kraft af at modtage tonsvis af dem.
Hvis afsenderens e-mail-domæne ikke er helt det samme som det formodede afsendende firma, er det et rødt flag. En besked fra en adresse på paypal.com kan meget vel være i orden; en fra paypal-acount-verefy.com er det sandsynligvis ikke. Beskeder, der fortæller dig, at du skal klikke på et link inden en deadline eller på anden måde mister adgangen til din konto, er også meget mistænkelige.
Det er for dårligt, at Facebook ser ud til at sende legitim post, der rejser disse flag. Hvordan afgør du, om en e-mail, der ser ud til at være fra Facebook, er legitim? De bedste sikkerhedspakker er gode til at opdage phishing-e-mails, men hvad nu hvis du selv vil tjekke en særlig vanskelig besked? Jeg viser dig den proces, jeg gik igennem med en sådan e-mail, nedenfor.
En mærkelig besked fra Facebook
Jeg begyndte at undersøge dette problem, da en gammel ven af mig spurgte om en lidt mærkelig e-mail, han fik, angiveligt fra Facebook. Det bemærkede, at da hans indlæg har "potentiale til at nå ud til mange mennesker", er han forpligtet til at tilmelde sig Facebook Beskyttelse. Ikke nok med det, hvis han ikke gør det inden for omkring tre uger, bliver han låst ude af kontoen. Der er den irriterende deadline. For at toppe det, blev beskeden sendt fra domænet facebookmail.com - en variation af, hvad du ville forvente. Det er to strejker. Åh, og ifølge sin egen beskrivelse var Facebook Protect designet til "kandidater, deres kampagner og folkevalgte." Min ven passer ikke ind i nogen af disse kategorier.
Og alligevel ... beskeden beder ham ikke om at sende penge eller give sit kodeord væk eller noget ondsindet. Det insisterer på, at han Forøg hans sikkerhed. Hvordan ville en svindler drage fordel af det? Også, hvor mærkeligt det ser ud til, bekræfter Facebook, at det bruger domænet facebookmail.com at sende officielle e-mails. Kan det være budskabet is legitim?
Sådan bekræfter du, om en e-mail er fra Facebook
Som det viser sig, er det utrolig enkelt at bekræfte, at en e-mail kom fra Facebook - men kun hvis du ved, hvor du skal lede. Sådan gør du.
-
Gå til Indstillinger. På din egen Facebook-profilside finder du trekantikonet, der peger nedad øverst til højre. Klik på den, og vælg derefter Indstillinger og privatliv > Indstillinger for at åbne hovedsiden Indstillinger.
-
Find Facebooks liste. Øverst til venstre skal du finde Sikkerhed og login. Klik på det, og rul ned til sektionen Avanceret. Klik på elementet med titlen "Se seneste e-mails fra Facebook."
-
Match dit budskab. Hvis du ser et match til den tvivlsomme beskeds emnelinje, kan du være ret sikker på, at det er legitimt. Sørg for at se både på listen over sikkerhedsrelaterede meddelelser og på listen med titlen Andet. Bemærk, at Instagram har en meget lignende funktion - ikke overraskende, da både Facebook og Instagram ejes af Meta platforme.
Andre måder at verificere
Hvis den besked, du undrer dig over, ikke vises på listen over beskeder sendt af Facebook, det bør argumenterer stærkt for, at det er svindel. Ved observation er dette dog muligvis ikke tilfældet. Jeg delte instruktionerne ovenfor med min ven, som modtog den mistænkte besked. Han rapporterede ingen kampe på listen over beskeder. På bagsiden påpegede han, at Facebook for nylig udvidet Facebook Protect-programmet til et bredere publikum, herunder journalister. Som det sker, er han journalist, der bor uden for USA.
På dette tidspunkt var jeg overbevist om, at budskabet på trods af dets særheder nok var lovligt. For yderligere at understøtte denne dom, finkæmmede jeg den originale besked og tjekkede alle links. En fidusmeddelelse, der bruger deadlines eller andre skræmmetaktikker til at få dig til at klikke på et link, vil næsten helt sikkert linke til en farlig side. Alle links i denne besked gik direkte til facebook.com.
Det efterlod den meget usandsynlige mulighed for, at nogen forfalskede afsenderadressen, [email protected] Intet, jeg havde lært indtil videre, tydede på nogen mulig motivation for den slags hack, men jeg tjekkede alligevel.
Hver e-mail-meddelelse kommer med en samling af routinginformation og andre metadata gemt væk i dens header. Du ser normalt ikke disse data. Det er ikke beregnet til dig – det er til brug for din e-mail-klient. Men hvis du vil kontrollere, om der er tegn på adresseforfalskning, skal du grave i disse headerdata.
Hvordan du får vist en e-mails overskriftsdata varierer afhængigt af, hvordan du modtager din e-mail. I Gmail klikker du på ikonet Mere (tre lodrette prikker) til højre for Reply og vælg Vis original. Dette viste med det samme, at meddelelsen bestod tre tests designet til at opdage spoofing: SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) og DMARC (Domain-based Message Authentication, Reporting & Conformance). Det var alt, hvad jeg havde brug for at vide; Jeg gad ikke klikke på Download original for at se de præcise detaljer om overskriftsdata.
Anbefalet af vores redaktører
Outlook er ikke helt så nyttigt som Gmail. Du åbner beskeden, vælger Filer i menuen og klikker på ikonet Egenskaber. I den resulterende dialog får du de fulde semi-uforståelige detaljer om meddelelseshovedet, i et lille, akavet rullevindue. Forsigtigt at plukke gennem de overskrifter, jeg fandt linjer som
spf=pass (google.com: domænet for [email protected] angiver 69.171.232.140 som tilladt afsender)
Det er den upolerede tekst, som Gmail opsummerer som "SPF: PASS". Ved at gå lidt mere over hoveddataene bekræftede jeg, at felter som Return-Path og Errors-To alle korrekt indeholdt afsenderens adresse. Det kneb det. Dette var en legitim e-mail fra Facebook.
Bekræft beskeder fra Facebook
Hvis du får en usikker besked, der hævder at være fra Facebook, kan du logge ind på din konto og se en liste over seneste beskeder sendt til dig af tjenesten. At finde din besked på denne liste garanterer stort set, at den er legitim.
Finder det ikke bør mener, det er en falsk, men som vi har set, er det ikke altid sandt. Søg på nettet efter oplysninger om det afsendende domæne for at få en fornuftskontrol. facebookmail.com viste sig at være legitim. Tjek alle links i meddelelsen for at sikre, at de linker til sikre sider. Og læs e-mail-headeren for at sikre dig, at afsenderens adresse ikke var forfalsket. Hvis beskeden består disse tests, kan du stole på dens gyldighed, selvom den ikke vises på Facebooks liste.
Ligesom hvad du læser?
Tilmeld dig Sikkerhedsvagt nyhedsbrev for vores bedste historier om privatliv og sikkerhed leveret direkte til din indbakke.
Dette nyhedsbrev kan indeholde annoncer, tilbud eller affiliate links. At abonnere på et nyhedsbrev angiver dit samtykke til vores Betingelser for brug , Privatlivspolitik. Du kan til enhver tid afmelde nyhedsbrevene.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba