ERFORSCHEN
ERFORSCHEN

Ist diese Facebook-E-Mail eine Fälschung?

Wenn Sie für ein Unternehmen jeder Größe arbeiten, das auch nur aus der Ferne online ist, müssen Sie wahrscheinlich eine Schulung zum Erkennen von (betrügerischen) Phishing-E-Mails absolvieren. Selbst wenn Sie dies nicht tun, haben Sie möglicherweise ein gewisses Maß an Fachwissen erworben, um Phishing-Betrug zu erkennen, nur weil Sie Unmengen davon erhalten haben.

Wenn die E-Mail-Domain des Absenders nicht ganz mit der vermeintlichen Absenderfirma übereinstimmt, ist das ein Warnsignal. Eine Nachricht von einer Adresse bei paypal.com kann durchaus in Ordnung sein; eine von paypal-acount-verefy.com ist es wahrscheinlich nicht. Nachrichten, die Sie auffordern, vor Ablauf einer bestimmten Frist auf einen Link zu klicken oder den Zugriff auf Ihr Konto zu verlieren, sind ebenfalls höchst verdächtig.

Es ist schade, dass Facebook anscheinend legitime E-Mails versendet, die diese Flaggen hissen. Wie können Sie feststellen, ob eine E-Mail, die von Facebook zu stammen scheint, legitim ist? Die besten Sicherheitssuiten sind gut darin, Phishing-E-Mails zu erkennen, aber was ist, wenn Sie eine besonders knifflige Nachricht selbst überprüfen möchten? Ich zeige Ihnen unten den Prozess, den ich mit einer solchen E-Mail durchlaufen habe.

Jetzt beliebt
Marklife P11 Bewertung | PCMag

Eine seltsame Nachricht von Facebook

Ich begann, mich mit diesem Problem zu befassen, als ein alter Freund mich nach einer etwas seltsamen E-Mail fragte, die er angeblich von Facebook erhalten hatte. Es wurde darauf hingewiesen, dass er sich anmelden muss, da seine Posts „das Potenzial haben, viele Menschen zu erreichen“. Facebook-Schutz. Nicht nur das, wenn er es nicht innerhalb von etwa drei Wochen tut, wird er aus dem Konto gesperrt. Da ist diese lästige Frist. Um das Ganze abzurunden, wurde die Nachricht von der Domain facebookmail.com gesendet – eine Variation dessen, was Sie erwarten würden. Das sind zwei Streiks. Oh, und laut eigener Beschreibung wurde Facebook Protect für „Kandidaten, ihre Kampagnen und gewählte Amtsträger“ entwickelt. Mein Freund passt in keine dieser Kategorien.

Und doch … die Nachricht fordert ihn nicht auf, Geld zu schicken oder sein Passwort preiszugeben oder irgendetwas Schändliches. Es besteht darauf, dass er Energie seine Sicherheit. Wie würde ein Betrüger davon profitieren? Auch, so seltsam es scheint, Facebook bestätigt dies verwendet die Domain facebookmail.com um offizielle E-Mails zu versenden. Kann es sein, dass die Meldung is legitim?

So überprüfen Sie, ob eine E-Mail von Facebook stammt

Wie sich herausstellt, ist es unglaublich einfach zu überprüfen, ob eine E-Mail von Facebook stammt – aber nur, wenn Sie wissen, wo Sie suchen müssen. Hier ist wie.

  1. Gehe zu den Einstellungen. Suchen Sie auf Ihrer eigenen Facebook-Profilseite oben rechts das nach unten zeigende Dreieck. Klicken Sie darauf und wählen Sie dann Einstellungen & Datenschutz > Einstellungen, um die Haupteinstellungsseite zu öffnen.

Finden Sie die Facebook-Einstellungen

Jetzt beliebt
Die besten SLR- und spiegellosen Kameras für Anfänger

  1. Finden Sie die Liste von Facebook. Oben links sollten Sie Sicherheit und Login finden. Klicken Sie darauf und scrollen Sie nach unten zum Abschnitt Erweitert. Klicken Sie auf das Element mit dem Titel „Letzte E-Mails von Facebook anzeigen“.

Siehe Letzte E-Mails von Facebook

  1. Passen Sie Ihre Nachricht an. Wenn Sie eine Übereinstimmung für die Betreffzeile der fragwürdigen Nachricht sehen, können Sie ziemlich sicher sein, dass sie legitim ist. Achten Sie darauf, sowohl in der Liste der sicherheitsrelevanten Meldungen als auch in der Liste mit dem Titel „Andere“ nachzusehen. Beachten Sie, dass Instagram eine sehr ähnliche Funktion hat – nicht überraschend, da sowohl Facebook als auch Instagram Eigentum von sind Meta-Plattformen.

Andere Möglichkeiten zur Überprüfung

Wenn die Nachricht, über die Sie sich wundern, nicht in der Liste der von Facebook gesendeten Nachrichten erscheint, ist das sollte überzeugen, dass es sich um einen Betrug handelt. Nach Beobachtung ist dies jedoch möglicherweise nicht der Fall. Ich habe die obigen Anweisungen mit meinem Freund geteilt, der diese verdächtige Nachricht erhalten hat. Er meldete keine Übereinstimmungen in der Liste der Nachrichten. Auf der anderen Seite wies er kürzlich darauf hin, dass Facebook erweiterte das Facebook Protect-Programm für ein breiteres Publikum, einschließlich Journalisten. Zufällig ist er Journalist und lebt außerhalb der USA.

An diesem Punkt war ich davon überzeugt, dass die Nachricht trotz ihrer Macken wahrscheinlich echt war. Um dieses Urteil weiter zu untermauern, habe ich die ursprüngliche Nachricht durchkämmt und alle Links überprüft. Eine betrügerische Nachricht, die Fristen oder andere Schreckenstaktiken verwendet, um Sie zum Klicken auf einen Link zu bewegen, wird mit ziemlicher Sicherheit auf eine gefährliche Seite verweisen. Alle Links in dieser Nachricht führten direkt zu facebook.com.

Jetzt beliebt
Wyze Switch Bewertung | PCMag

Das ließ die sehr unwahrscheinliche Möglichkeit übrig, dass jemand die Absenderadresse gefälscht hatte, [email protected] Nichts, was ich bisher erfahren hatte, deutete auf eine mögliche Motivation für diese Art von Hack hin, aber ich überprüfte es trotzdem.

Jede E-Mail-Nachricht enthält eine Sammlung von Routing-Informationen und anderen Metadaten, die in ihrem Header versteckt sind. Normalerweise sehen Sie diese Daten nicht. Es ist nicht für Sie bestimmt, sondern für die Verwendung durch Ihren E-Mail-Client. Wenn Sie jedoch nach Anzeichen von Adress-Spoofing suchen möchten, müssen Sie sich mit diesen Header-Daten befassen.

Wie Sie die Kopfzeilendaten einer E-Mail-Nachricht anzeigen, hängt davon ab, wie Sie Ihre E-Mails erhalten. Klicken Sie in Gmail auf das Mehr-Symbol (drei vertikale Punkte) rechts neben der Reply Symbol und wählen Sie Original anzeigen. Dies zeigte sofort, dass die Nachricht drei Tests zur Erkennung von Spoofing bestanden hatte: SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) und DMARC (Domain-based Message Authentication, Reporting & Conformance). Das ist alles was ich wissen musste; Ich habe mir nicht die Mühe gemacht, auf Download Original zu klicken, um die genauen Details der Header-Daten anzuzeigen.

Von unseren Redakteuren empfohlen

Header der Outlook-Ansicht

Outlook ist nicht ganz so hilfreich wie Gmail. Sie öffnen die Nachricht, wählen Datei aus dem Menü und klicken auf das Symbol Eigenschaften. Im resultierenden Dialog erhalten Sie die vollständigen halb unverständlichen Details des Nachrichtenkopfs in einem kleinen, umständlichen Bildlauffenster. Beim sorgfältigen Durchsuchen der Überschriften fand ich Zeilen wie

spf=pass (google.com: Domain von [email protected] weist 69.171.232.140 als erlaubten Absender aus)

Jetzt beliebt
Dish hat echtes 5G und coole Krypto … Also, was ist los?

Das ist der unpolierte Text, den Google Mail als „SPF: PASS“ zusammenfasst. Als ich etwas mehr über die Header-Daten brütete, bestätigte ich, dass Felder wie Return-Path und Errors-To alle korrekt die Adresse des Absenders enthielten. Das hat es geschnallt. Dies war eine legitime E-Mail von Facebook.

Nachrichten von Facebook überprüfen

Wenn Sie eine zweifelhafte Nachricht erhalten, die vorgibt, von Facebook zu stammen, können Sie sich bei Ihrem Konto anmelden und eine Liste der letzten Nachrichten anzeigen, die Ihnen der Dienst gesendet hat. Das Finden Ihrer Nachricht in dieser Liste garantiert ziemlich genau, dass sie legitim ist.

Finde es nicht sollte bedeutet, dass es eine Fälschung ist, aber wie wir gesehen haben, ist das nicht immer wahr. Suchen Sie für eine Plausibilitätsprüfung im Internet nach Informationen über die sendende Domäne. facebookmail.com stellte sich als legitim heraus. Überprüfen Sie alle Links in der Nachricht, um sicherzustellen, dass sie auf sichere Seiten verweisen. Und überprüfen Sie den E-Mail-Header, um sicherzustellen, dass die Adresse des Absenders nicht gefälscht wurde. Wenn die Nachricht diese Tests besteht, können Sie sich auf ihre Gültigkeit verlassen, auch wenn sie nicht in der Liste von Facebook angezeigt wird.

Gefällt dir, was du liest?

Für e-news registrieren Sicherheitswache Newsletter für unsere wichtigsten Datenschutz- und Sicherheitsgeschichten, die direkt in Ihren Posteingang geliefert werden.

Jetzt beliebt
Erste Ergebnisse der Verizon C-Band erscheinen: Ermutigend, aber wird die FAA sie töten?

Dieser Newsletter kann Werbung, Angebote oder Affiliate-Links enthalten. Wenn Sie einen Newsletter abonnieren, stimmen Sie unserer Einwilligung zu Nutzungsbedingungen machen Datenschutzbestimmungen. Sie können den Newsletter jederzeit abbestellen.



Quelle

Keep Calm and Stay Smart

18:28

Unser Team testet jedes Jahr Hunderte von Software, Dienstleistungen und Geschäftsstrategien professionell durch unsere eigenen Berater und ein Gremium von Führungskräften.

Wir wählen rigoros nur Lösungen mit dem höchsten Kosten-Nutzen-Verhältnis aus, die einfach zu bedienen sind, sich anständig in jede Art von Organisation integrieren und führende Funktionen enthalten, um sicherzustellen, dass Sie in Ihrem Geschäftsbereich an der Spitze bleiben.

en English
ar Arabicbe Belarusianbn Bengalibs Bosnianbg Bulgarianzh-CN Chinese (Simplified)hr Croatiancs Czechda Danishnl Dutchen Englishet Estoniantl Filipinofi Finnishfr Frenchka Georgiande Germanel Greekgu Gujaratiha Hausaiw Hebrewhi Hindihmn Hmonghu Hungarianig Igboid Indonesianit Italianja Japanesejw Javanesekk Kazakhko Koreanku Kurdish (Kurmanji)ky Kyrgyzlo Laolv Latvianlt Lithuanianmk Macedonianmg Malagasyno Norwegianfa Persianpl Polishpt Portuguesepa Punjabiro Romanianru Russiansr Serbiansk Slovaksl Slovenianes Spanishsv Swedishth Thaitr Turkishuk Ukrainianvi Vietnameseyo Yoruba

Must-Have-Software im Jahr 2024

Top Kategorien

Aktuelle Bewertungen