اگر برای شرکتی با هر اندازه ای کار می کنید که حتی از راه دور آنلاین است، به احتمال زیاد مجبور شده اید در مورد نحوه شناسایی ایمیل های فیشینگ (تقلبی) آموزش دیده باشید. حتی اگر این کار را نکنید، ممکن است در نحوه شناسایی کلاهبرداری های فیشینگ فقط به واسطه دریافت هزاران نفر از آنها، تخصص خاصی کسب کرده باشید.
اگر دامنه ایمیل فرستنده کاملاً مشابه شرکت فرستنده فرضی نباشد، این یک پرچم قرمز است. یک پیام از آدرسی در paypal.com ممکن است خیلی خوب باشد. یکی از paypal-acount-verefy.com احتمالاً اینطور نیست. پیام هایی که به شما می گویند قبل از مهلت زمانی روی یک پیوند کلیک کنید یا در غیر این صورت دسترسی به حساب خود را از دست بدهید نیز بسیار مشکوک هستند.
خیلی بد است که به نظر می رسد فیس بوک نامه های قانونی ارسال می کند که این پرچم ها را بالا می برد. چگونه می توان تشخیص داد که ایمیلی که به نظر می رسد از فیس بوک است مشروع است یا خیر؟ بهترین مجموعههای امنیتی در شناسایی ایمیلهای فیشینگ خوب هستند، اما اگر بخواهید یک پیام پیچیده را برای خود بررسی کنید، چه؟ من روندی را که با یکی از این ایمیل ها طی کردم در زیر به شما نشان خواهم داد.
پیامی عجیب از فیسبوک
زمانی که یکی از دوستان قدیمی ام درباره ایمیلی که ظاهراً از فیس بوک دریافت کرده بود، شروع به بررسی این مشکل کردم. اشاره کرد که از آنجایی که پست های او "پتانسیل دسترسی به افراد زیادی" را دارد، او باید در این پست ثبت نام کند. محافظت از فیس بوک. نه تنها این، اگر او این کار را در عرض سه هفته انجام ندهد، حساب کاربری او قفل خواهد شد. اون مهلت مزاحم هست برای تکمیل آن، پیام از دامنه facebookmail.com ارسال شد - یک تغییر در آنچه شما انتظار دارید. این دو ضربه است. اوه، و طبق توضیحات خودش، Facebook Protect برای «نامزدها، کمپینهای انتخاباتی و مقامات منتخب» طراحی شده است. دوست من با هیچ یک از این دسته ها نمی گنجد.
و با این حال… پیام از او نمیخواهد پول بفرستد، رمز عبور خود را بدهد، یا هر چیز شرورانهای. اصرار دارد که او افزایش دادن امنیت او یک کلاهبردار چگونه از آن سود می برد؟ همچنین، اگرچه عجیب به نظر می رسد، فیس بوک آن را تأیید می کند از دامنه facebookmail.com استفاده می کند برای ارسال ایمیل های رسمی ممکن است این پیام باشد is مشروع؟
نحوه بررسی اینکه آیا ایمیل از فیس بوک است یا خیر
همانطور که مشخص است، تأیید اینکه یک ایمیل از فیس بوک آمده است بسیار ساده است - اما فقط در صورتی که بدانید کجا باید جستجو کنید. در اینجا چگونه است.
-
به تنظیمات بروید. در صفحه نمایه فیس بوک خود، نماد مثلث رو به پایین را در بالا سمت راست پیدا کنید. روی آن کلیک کنید، سپس تنظیمات و حریم خصوصی > تنظیمات را انتخاب کنید تا صفحه اصلی تنظیمات باز شود.
-
لیست فیس بوک را پیدا کنید. نزدیک بالا سمت چپ باید Security و Login را پیدا کنید. روی آن کلیک کنید و به قسمت Advanced بروید. روی مورد با عنوان "مشاهده ایمیل های اخیر از فیس بوک" کلیک کنید.
-
پیام خود را مطابقت دهید اگر برای خط موضوع پیام مشکوک مطابقت داشتید، می توانید کاملاً مطمئن باشید که مشروع است. مطمئن شوید که هم در لیست پیامهای مربوط به امنیت و هم در فهرستی با عنوان Other نگاه کنید. توجه داشته باشید که اینستاگرام دارای یک ویژگی بسیار مشابه است - جای تعجب نیست، زیرا فیس بوک و اینستاگرام هر دو متعلق به آن هستند متا پلتفرم ها.
راه های دیگر برای تأیید
اگر پیام مورد نظر شما در لیست پیام های ارسال شده توسط فیس بوک ظاهر نمی شود، این است باید برای کلاهبرداری بودنش دلیل محکمی بسازید. با مشاهده، هر چند، ممکن است این مورد نباشد. من دستورالعمل های بالا را با دوستم که آن پیام مشکوک را دریافت کرد به اشتراک گذاشتم. او هیچ تطابقی را در لیست پیام ها گزارش نکرد. از طرف دیگر، او اخیراً به فیس بوک اشاره کرد برنامه Facebook Protect را گسترش داد برای مخاطبان وسیع تری، از جمله روزنامه نگاران. همانطور که اتفاق می افتد، او یک روزنامه نگار است که در خارج از ایالات متحده زندگی می کند.
در این مرحله، من متقاعد شدم که، علیرغم خصلتهای آن، پیام احتمالاً قانونی است. برای حمایت بیشتر از این قضاوت، پیام اصلی را بررسی کردم و همه پیوندها را بررسی کردم. یک پیام کلاهبرداری که از ضرب الاجل ها یا دیگر تاکتیک های ترساندن استفاده می کند تا شما را وادار به کلیک بر روی یک لینک کند، تقریباً به یک صفحه خطرناک پیوند می دهد. تمام پیوندهای این پیام مستقیماً به facebook.com رفتند.
این احتمال بسیار غیرمحتمل را ایجاد کرد که کسی آدرس ارسال را جعل کرده باشد، [email protected] هیچ چیزی که تا به حال آموخته بودم هیچ انگیزه احتمالی برای این نوع هک را پیشنهاد نکرده بود، اما به هر حال بررسی کردم.
هر پیام ایمیل با مجموعه ای از اطلاعات مسیریابی و سایر ابرداده های پنهان در هدر خود همراه است. شما معمولاً این داده ها را نمی بینید. این برای شما در نظر گرفته نشده است - برای استفاده توسط مشتری ایمیل شما است. اما اگر میخواهید نشانههای جعل آدرس را بررسی کنید، باید در دادههای هدر جستجو کنید.
نحوه مشاهده داده های سرصفحه یک پیام ایمیل بسته به نحوه دریافت ایمیل شما متفاوت است. در Gmail، روی نماد More (سه نقطه عمودی) در سمت راست کلیک کنید Reply را انتخاب کرده و Show Original را انتخاب کنید. این بلافاصله نشان داد که پیام سه آزمایش طراحی شده برای تشخیص جعل را پشت سر گذاشته است: SPF (چارچوب خط مشی فرستنده)، DKIM (ایمیل شناسایی شده با کلیدهای دامنه) و DMARC (تأیید هویت، گزارش و انطباق پیام مبتنی بر دامنه). این تمام چیزی است که باید بدانم؛ برای مشاهده جزئیات دقیق دادههای سرصفحه، روی دانلود اصلی کلیک نکردم.
توصیه شده توسط ویراستاران ما
Outlook به اندازه Gmail مفید نیست. شما پیام را باز می کنید، فایل را از منو انتخاب می کنید و روی نماد Properties کلیک می کنید. در گفتگوی به دست آمده، جزئیات کامل نیمه نامفهوم سرصفحه پیام را در یک پنجره اسکرول کوچک و ناخوشایند دریافت می کنید. با دقت از میان سرصفحه ها، خطوطی مانند آن را پیدا کردم
spf=pass (google.com: دامنه [email protected] 69.171.232.140 را به عنوان فرستنده مجاز تعیین می کند)
اکنون محبوب است
این همان متن صیقلنشدهای است که جیمیل آن را به صورت «SPF: PASS» خلاصه میکند. با بررسی کمی بیشتر روی دادههای سرصفحه، تأیید کردم که فیلدهایی مانند Return-Path و Errors-To همه به درستی حاوی آدرس فرستنده هستند. که آن را محو کرد. این یک ایمیل قانونی از فیس بوک بود.
تأیید پیام های فیس بوک
اگر پیامی دریافت کردید که ادعا میکند از فیسبوک است، میتوانید وارد حساب کاربری خود شوید و لیستی از پیامهای اخیر ارسال شده توسط این سرویس را مشاهده کنید. یافتن پیام خود در این لیست تقریباً قانونی بودن آن را تضمین می کند.
پیدا نکردنش باید یعنی جعلی است، اما همانطور که دیدیم، همیشه درست نیست. برای بررسی سلامت عقل، اطلاعات مربوط به دامنه ارسال را در وب جستجو کنید. معلوم شد facebookmail.com قانونی است. همه پیوندهای موجود در پیام را بررسی کنید تا مطمئن شوید که به صفحات ایمن پیوند دارند. و هدر ایمیل را مطالعه کنید تا مطمئن شوید که آدرس فرستنده جعل نشده است. اگر پیام این تست ها را پشت سر گذاشت، می توانید به اعتبار آن اعتماد کنید، حتی اگر در لیست فیس بوک نمایش داده نشود.
مانند آنچه می خوانید؟
ثبت نام برای دیده بان امنیتی خبرنامه برای داستان های برتر حریم خصوصی و امنیتی ما که مستقیماً به صندوق ورودی شما تحویل داده می شود.
این خبرنامه ممکن است حاوی تبلیغات ، معاملات یا پیوندهای وابسته باشد. مشترک شدن در خبرنامه رضایت شما از ما را اعلام می کند شرایط استفاده و سیاست حفظ حریم خصوصی. در هر زمان ممکن است عضویت در خبرنامه ها را لغو کنید.