Kas see Facebooki meil on võlts?

Kui töötate mis tahes suurusega ettevõttes, mis on isegi eemalt võrgus, on tõenäoline, et olete pidanud läbima koolituse andmepüügi (petturlike) e-kirjade tuvastamiseks. Isegi kui te seda ei tee, võite olla omandanud teatud teadmisi andmepüügipettuste tuvastamiseks ainuüksi tänu sellele, et saate neid palju.

Kui saatja e-posti domeen ei ole päris sama, mis oletatava saatja ettevõtte domeen, on see punane lipp. Sõnum aadressilt paypal.com võib väga hästi sobida; üks saidilt paypal-acount-verefy.com ilmselt mitte. Väga kahtlased on ka sõnumid, mis nõuavad lingil klõpsamist enne mõnda tähtaega või kaotate juurdepääsu oma kontole.

Kahju, et Facebook näib saadavat legitiimseid kirju, mis tõstavad need lipud üles. Kuidas teha kindlaks, kas meil, mis näib olevat pärit Facebookist, on seaduslik? Parimad turbekomplektid on head andmepüügimeilide tuvastamiseks, kuid mis siis, kui soovite mõnda eriti keerulist sõnumit ise kontrollida? Näitan teile allpool protsessi, mille ühe sellise meiliga läbi tegin.

Kummaline sõnum Facebookist

Hakkasin seda probleemi uurima, kui üks mu vana sõber küsis veidi veidra meili kohta, mille ta sai väidetavalt Facebookist. Selles märgiti, et kuna tema postitustel on "potentsiaal jõuda paljude inimesteni", peab ta registreeruma Facebook Protect. Vähe sellest, kui ta seda umbes kolme nädala jooksul ei tee, lukustatakse ta kontolt. Seal on see tüütu tähtaeg. Lisaks saadeti sõnum domeenilt facebookmail.com – see on variatsioon sellest, mida võiksite oodata. See on kaks lööki. Oh, ja selle enda kirjelduse kohaselt oli Facebook Protect mõeldud "kandidaatidele, nende kampaaniatele ja valitud ametnikele". Mu sõber ei vasta ühelegi neist kategooriatest.

Ja ometi...sõnumis ei paluta tal raha saata, oma parooli ära anda ega midagi õelat. See nõuab, et ta suurendama tema turvalisus. Mis kasu oleks pettur sellest? Samuti, nii kummaline kui see ka ei tundu, kinnitab Facebook seda kasutab facebookmail.com domeeni ametlike meilide saatmiseks. Kas see võib olla sõnum is õigustatud?

Kuidas kontrollida, kas e-kiri pärineb Facebookist

Nagu selgub, on Facebookist pärit meili kontrollimine uskumatult lihtne, kuid ainult siis, kui teate, kust otsida. Siin on, kuidas.

1. Avage Seaded. Leidke oma Facebooki profiililehe paremas ülanurgas allapoole suunatud kolmnurga ikoon. Klõpsake seda, seejärel valige Seaded ja privaatsus > Seaded, et avada seadete põhileht.

2. Otsige üles Facebooki loend. Vasakpoolses ülanurgas peaksite leidma Turvalisus ja sisselogimine. Klõpsake seda ja kerige alla jaotiseni Täpsemalt. Klõpsake üksust pealkirjaga "Kuva Facebooki hiljutised meilid".

3. Sobitage oma sõnum. Kui näete vastet küsitava sõnumi teemareale, võite olla üsna kindel, et see on õigustatud. Vaadake kindlasti nii turvalisusega seotud teadete loendit kui ka loendit pealkirjaga Muu. Pange tähele, et Instagramil on väga sarnane funktsioon – see pole üllatav, kuna nii Facebook kui ka Instagram kuuluvad ettevõttele Meta platvormid.

Muud kinnitusviisid

Kui huvipakkuvat sõnumit Facebooki saadetud kirjade loendis ei kuvata, siis peaks tõestage, et see on pettus. Vaatluse järgi ei pruugi see aga nii olla. Jagasin ülaltoodud juhiseid oma sõbraga, kes sai selle kahtlase sõnumi. Ta ei teatanud sõnumite loendis ühtegi vastet. Teisest küljest tõi ta välja, et Facebook hiljuti pikendas programmi Facebook Protect laiemale publikule, sealhulgas ajakirjanikele. Juhtub, et ta on ajakirjanik, kes elab väljaspool USA-d.

Sel hetkel olin veendunud, et vaatamata oma veidrustele oli sõnum tõenäoliselt legitiimne. Selle otsuse täiendavaks toetamiseks kammisin läbi algse sõnumi ja kontrollisin kõiki linke. Petusõnum, mis kasutab tähtaegu või muid hirmutaktikaid, et sundida teid lingil klõpsama, lingib peaaegu kindlasti ohtlikule lehele. Kõik selles sõnumis olevad lingid läksid otse facebook.com-i.

See jättis väga ebatõenäoliseks võimaluse, et keegi võltsis saatmisaadressi, [email protected] Mitte miski, mida ma olin seni õppinud, ei viitanud sellise häkkimise võimalikule motivatsioonile, kuid ma kontrollisin sellegipoolest.

Iga meilisõnumiga on kaasas marsruuditeabe ja muude metaandmete kogum, mis on selle päises peidetud. Tavaliselt te neid andmeid ei näe. See pole mõeldud teile – see on mõeldud kasutamiseks teie meilikliendile. Kuid kui soovite kontrollida aadressi võltsimise märke, peate nendesse päiseandmetesse süvenema.

See, kuidas te meilisõnumi päiseandmeid vaatate, sõltub sellest, kuidas te oma kirjad saate. Gmailis klõpsate ikoonist Rohkem (kolm vertikaalset punkti) paremal Reply ikooni ja valige Kuva originaal. See näitas kohe, et sõnum läbis kolm võltsimise tuvastamiseks mõeldud testi: SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) ja DMARC (Domain-based Message Authentication, Reporting & Conformance). See on kõik, mida ma pidin teadma; Ma ei vaevunud päiseandmete täpsete üksikasjade vaatamiseks nuppu Laadi alla originaal.

Outlook ei ole nii kasulik kui Gmail. Avate kirja, valite menüüst Fail ja klõpsake ikooni Atribuudid. Saadud dialoogiaknas näete väikeses ebamugavas kerimisaknas sõnumi päise täielikud pooleldi arusaamatud üksikasjad. Päiseid hoolikalt valides leidsin selliseid ridu nagu

spf=pass (google.com: domeeni [email protected] domeen määrab lubatud saatjaks 69.171.232.140)

Populaarne nüüd

Nõus on tõeline 5G ja lahe krüpto… Mis siis valesti on?

See on lihvimata tekst, mille Gmail võtab kokku kui "SPF: PASS". Päiseandmeid pisut rohkem uurides kinnitasin, et sellised väljad nagu Return-Path ja Errors-To sisaldasid saatja aadressi õigesti. See tõmbas asja ära. See oli seaduslik e-kiri Facebookilt.

Kinnitage Facebooki sõnumid

Kui saate ebameeldiva sõnumi, mis väidetavalt pärineb Facebookist, saate oma kontole sisse logida ja vaadata teenuse poolt teile hiljuti saadetud sõnumite loendit. Teie sõnumi leidmine sellest loendist tagab üsna suures osas selle seaduslikkuse.

Ei leia seda peaks tähendab, et see on võlts, kuid nagu oleme näinud, pole see alati tõsi. Terve mõistuse kontrollimiseks otsige veebist teavet saatva domeeni kohta; facebookmail.com osutus seaduslikuks. Kontrollige kõiki sõnumis olevaid linke ja veenduge, et need viitavad turvalistele lehtedele. Ja tutvuge meili päisega, et veenduda, et saatja aadressi pole võltsitud. Kui sõnum läbib need testid, võite loota selle kehtivusele, isegi kui seda Facebooki loendis ei kuvata.