Αυτό το email στο Facebook είναι ψεύτικο;

Εάν εργάζεστε για μια εταιρεία οποιουδήποτε μεγέθους που είναι ακόμη και εξ αποστάσεως διαδικτυακή, το πιθανότερο είναι ότι έπρεπε να υποβληθείτε σε κάποια εκπαίδευση σχετικά με το πώς να εντοπίζετε ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος (ψάρεμα). Ακόμα κι αν δεν το κάνετε, μπορεί να έχετε αποκτήσει μια ορισμένη τεχνογνωσία στο πώς να εντοπίζετε απάτες ηλεκτρονικού ψαρέματος μόνο χάρη στη λήψη πολλών τόνων από αυτές.

Εάν ο τομέας email του αποστολέα δεν είναι ακριβώς ο ίδιος με την υποτιθέμενη εταιρεία αποστολής, αυτό είναι μια κόκκινη σημαία. Ένα μήνυμα από μια διεύθυνση στο paypal.com μπορεί κάλλιστα να είναι εντάξει. ένα από το paypal-acount-verefy.com μάλλον δεν είναι. Τα μηνύματα που σας λένε να κάνετε κλικ σε έναν σύνδεσμο πριν από κάποια προθεσμία ή να χάσετε την πρόσβαση στον λογαριασμό σας είναι επίσης πολύ ύποπτα.

Είναι πολύ κακό που το Facebook φαίνεται να στέλνει νόμιμη αλληλογραφία που υψώνει αυτές τις σημαίες. Πώς ακριβώς μπορείτε να προσδιορίσετε εάν ένα email που φαίνεται να προέρχεται από το Facebook είναι νόμιμο; Οι καλύτερες σουίτες ασφαλείας είναι καλές στον εντοπισμό μηνυμάτων ηλεκτρονικού ψαρέματος, αλλά τι γίνεται αν θέλετε να ελέγξετε ένα ιδιαίτερα δύσκολο μήνυμα για τον εαυτό σας; Θα σας δείξω τη διαδικασία που πέρασα με ένα τέτοιο email, παρακάτω.

Ένα παράξενο μήνυμα από το Facebook

Άρχισα να εξετάζω αυτό το πρόβλημα όταν ένας παλιός μου φίλος ρώτησε για ένα ελαφρώς περίεργο email που έλαβε, υποτίθεται από το Facebook. Σημείωσε ότι δεδομένου ότι οι αναρτήσεις του έχουν «τη δυνατότητα να προσεγγίσουν πολλούς ανθρώπους», πρέπει να εγγραφεί στο Facebook Protect. Όχι μόνο αυτό, αν δεν το κάνει μέσα σε περίπου τρεις εβδομάδες, θα αποκλειστεί από τον λογαριασμό. Υπάρχει αυτή η ενοχλητική προθεσμία. Συμπληρωματικά, το μήνυμα στάλθηκε από τον τομέα facebookmail.com — μια παραλλαγή αυτού που θα περιμένατε. Αυτά είναι δύο χτυπήματα. Α, και σύμφωνα με τη δική του περιγραφή, το Facebook Protect σχεδιάστηκε για «υποψηφίους, τις καμπάνιες τους και τους εκλεγμένους αξιωματούχους». Ο φίλος μου δεν ταιριάζει σε καμία από αυτές τις κατηγορίες.

Και όμως… το μήνυμα δεν του ζητά να στείλει χρήματα, να δώσει τον κωδικό πρόσβασής του ή οτιδήποτε κακόβουλο. Επιμένει ότι αυτός αύξηση την ασφάλειά του. Πώς θα ωφεληθεί ένας απατεώνας από αυτό; Επίσης, όσο περίεργο κι αν φαίνεται, το επιβεβαιώνει το Facebook χρησιμοποιεί τον τομέα facebookmail.com για να στείλετε επίσημα email. Μπορεί να είναι αυτό το μήνυμα is νόμιμος?

Πώς να επαληθεύσετε εάν ένα email προέρχεται από το Facebook

Όπως αποδεικνύεται, η επαλήθευση ότι ένα email προήλθε από το Facebook είναι απίστευτα απλή — αλλά μόνο αν ξέρετε πού να ψάξετε. Να πώς.

1. Μεταβείτε στις Ρυθμίσεις. Στη δική σας σελίδα προφίλ στο Facebook, βρείτε το εικονίδιο τριγώνου που δείχνει προς τα κάτω επάνω δεξιά. Κάντε κλικ σε αυτό και, στη συνέχεια, επιλέξτε Ρυθμίσεις & Απόρρητο > Ρυθμίσεις για να ανοίξετε την κύρια σελίδα Ρυθμίσεις.

2. Βρείτε τη λίστα του Facebook. Κοντά στην επάνω αριστερή γωνία θα πρέπει να βρείτε την Ασφάλεια και τη Σύνδεση. Κάντε κλικ σε αυτό και μετακινηθείτε προς τα κάτω στην ενότητα Για προχωρημένους. Κάντε κλικ στο στοιχείο με τίτλο "Δείτε πρόσφατα μηνύματα ηλεκτρονικού ταχυδρομείου από το Facebook".

3. Αντιστοιχίστε το μήνυμά σας. Εάν δείτε μια αντιστοίχιση για τη γραμμή θέματος του αμφισβητήσιμου μηνύματος, μπορείτε να είστε βέβαιοι ότι είναι νόμιμο. Φροντίστε να κοιτάξετε τόσο στη λίστα των μηνυμάτων που σχετίζονται με την ασφάλεια όσο και στη λίστα με τίτλο Άλλα. Σημειώστε ότι το Instagram έχει μια πολύ παρόμοια δυνατότητα - δεν προκαλεί έκπληξη, καθώς ανήκουν τόσο το Facebook όσο και το Instagram Meta Πλατφόρμες.

Άλλοι τρόποι επαλήθευσης

Εάν το μήνυμα για το οποίο αναρωτιέστε δεν εμφανίζεται στη λίστα των μηνυμάτων που αποστέλλονται από το Facebook, αυτό θα πρέπει να ισχυριστείτε ότι πρόκειται για απάτη. Παρατηρώντας, όμως, αυτό μπορεί να μην ισχύει. Μοιράστηκα τις παραπάνω οδηγίες με τον φίλο μου που έλαβε αυτό το ύποπτο μήνυμα. Δεν ανέφερε καμία αντιστοιχία στη λίστα των μηνυμάτων. Από την άλλη πλευρά, επεσήμανε ότι το Facebook πρόσφατα επέκτεινε το πρόγραμμα Facebook Protect σε ένα ευρύτερο κοινό, συμπεριλαμβανομένων των δημοσιογράφων. Όπως συμβαίνει, είναι δημοσιογράφος, που ζει εκτός ΗΠΑ.

Σε αυτό το σημείο ήμουν πεπεισμένος ότι, παρά τις ιδιορρυθμίες του, το μήνυμα ήταν μάλλον νόμιμο. Για να υποστηρίξω περαιτέρω αυτήν την κρίση, χτένισα το αρχικό μήνυμα και έλεγξα όλους τους συνδέσμους. Ένα μήνυμα απάτης που χρησιμοποιεί προθεσμίες ή άλλες τακτικές εκφοβισμού για να σας κάνει να κάνετε κλικ σε έναν σύνδεσμο, σχεδόν σίγουρα θα συνδέεται με μια επικίνδυνη σελίδα. Όλοι οι σύνδεσμοι σε αυτό το μήνυμα πήγαν κατευθείαν στο facebook.com.

Αυτό άφησε την πολύ απίθανη πιθανότητα κάποιος να παραπλανήσει τη διεύθυνση αποστολής, [προστατεύεται με email] Τίποτα από όσα είχα μάθει μέχρι στιγμής δεν υποδείκνυε κάποιο πιθανό κίνητρο για τέτοιου είδους χακάρισμα, αλλά το έλεγξα ούτως ή άλλως.

Κάθε μήνυμα ηλεκτρονικού ταχυδρομείου συνοδεύεται από μια συλλογή από πληροφορίες δρομολόγησης και άλλα μεταδεδομένα κρυμμένα στην κεφαλίδα του. Συνήθως δεν βλέπετε αυτά τα δεδομένα. Δεν προορίζεται για εσάς — είναι για χρήση από το πρόγραμμα-πελάτη ηλεκτρονικού ταχυδρομείου σας. Αλλά αν θέλετε να ελέγξετε για σημάδια πλαστογράφησης διεύθυνσης, πρέπει να ψάξετε σε αυτά τα δεδομένα κεφαλίδας.

Ο τρόπος με τον οποίο βλέπετε τα δεδομένα κεφαλίδας ενός μηνύματος email ποικίλλει ανάλογα με τον τρόπο λήψης της αλληλογραφίας σας. Στο Gmail, κάνετε κλικ στο εικονίδιο Περισσότερα (τρεις κάθετες κουκκίδες) στα δεξιά του Reply εικονίδιο και επιλέξτε Εμφάνιση πρωτοτύπου. Αυτό έδειξε αμέσως ότι το μήνυμα πέρασε τρεις δοκιμές που είχαν σχεδιαστεί για την ανίχνευση πλαστογράφησης: SPF (Πλαίσιο πολιτικής αποστολέα), DKIM (Αλληλογραφία αναγνωρισμένων κλειδιών τομέα) και DMARC (Έλεγχος ταυτότητας μηνυμάτων βάσει τομέα, αναφορά και συμμόρφωση). Αυτό ήταν το μόνο που έπρεπε να ξέρω. Δεν μπήκα στον κόπο να κάνω κλικ στο Λήψη πρωτότυπου για να προβάλω τις ακριβείς λεπτομέρειες των δεδομένων κεφαλίδας.

Το Outlook δεν είναι τόσο χρήσιμο όσο το Gmail. Ανοίγετε το μήνυμα, επιλέγετε Αρχείο από το μενού και κάνετε κλικ στο εικονίδιο Ιδιότητες. Στο παράθυρο διαλόγου που προκύπτει, λαμβάνετε τις πλήρεις ημι-ακατανόητες λεπτομέρειες της κεφαλίδας του μηνύματος, σε ένα μικρό, άβολο παράθυρο κύλισης. Διαλέγοντας προσεκτικά τις κεφαλίδες βρήκα γραμμές όπως

spf=pass (google.com: τομέας του [email protected] ορίζει το 69.171.232.140 ως επιτρεπόμενο αποστολέα)

Δημοφιλή τώρα

Το πιάτο έχει πραγματικό 5G και Cool Crypto… Τι συμβαίνει λοιπόν;

Αυτό είναι το ακατέργαστο κείμενο που το Gmail συνοψίζει ως "SPF: PASS". Ανατρέχοντας λίγο περισσότερο στα δεδομένα της κεφαλίδας, επιβεβαίωσα ότι πεδία όπως Return-Path και Errors-To all περιείχαν σωστά τη διεύθυνση του αποστολέα. Αυτό το έπιασε. Αυτό ήταν ένα νόμιμο email από το Facebook.

Επαλήθευση μηνυμάτων από το Facebook

Εάν λάβετε ένα μήνυμα που ισχυρίζεται ότι προέρχεται από το Facebook, μπορείτε να συνδεθείτε στο λογαριασμό σας και να δείτε μια λίστα με τα πρόσφατα μηνύματα που σας έστειλε η υπηρεσία. Η εύρεση του μηνύματός σας σε αυτήν τη λίστα εγγυάται ότι είναι νόμιμο.

Δεν το βρίσκω θα πρέπει να σημαίνει ότι είναι ψεύτικο, αλλά όπως είδαμε, αυτό δεν είναι πάντα αλήθεια. Για έλεγχο λογικής, αναζητήστε στον ιστό πληροφορίες σχετικά με τον τομέα αποστολής. Το facebookmail.com αποδείχθηκε νόμιμο. Ελέγξτε όλους τους συνδέσμους στο μήνυμα για να βεβαιωθείτε ότι συνδέονται με ασφαλείς σελίδες. Και μελετήστε την κεφαλίδα του email για να βεβαιωθείτε ότι η διεύθυνση του αποστολέα δεν ήταν πλαστογραφημένη. Εάν το μήνυμα περάσει αυτές τις δοκιμές, μπορείτε να βασιστείτε στην εγκυρότητά του, ακόμα κι αν δεν εμφανίζεται στη λίστα του Facebook.