آیا این ایمیل فیسبوک جعلی است؟

اگر برای شرکتی با هر اندازه ای کار می کنید که حتی از راه دور آنلاین است، به احتمال زیاد مجبور شده اید در مورد نحوه شناسایی ایمیل های فیشینگ (تقلبی) آموزش دیده باشید. حتی اگر این کار را نکنید، ممکن است در نحوه شناسایی کلاهبرداری های فیشینگ فقط به واسطه دریافت هزاران نفر از آنها، تخصص خاصی کسب کرده باشید.

اگر دامنه ایمیل فرستنده کاملاً مشابه شرکت فرستنده فرضی نباشد، این یک پرچم قرمز است. یک پیام از آدرسی در paypal.com ممکن است خیلی خوب باشد. یکی از paypal-acount-verefy.com احتمالاً اینطور نیست. پیام هایی که به شما می گویند قبل از مهلت زمانی روی یک پیوند کلیک کنید یا در غیر این صورت دسترسی به حساب خود را از دست بدهید نیز بسیار مشکوک هستند.

خیلی بد است که به نظر می رسد فیس بوک نامه های قانونی ارسال می کند که این پرچم ها را بالا می برد. چگونه می توان تشخیص داد که ایمیلی که به نظر می رسد از فیس بوک است مشروع است یا خیر؟ بهترین مجموعه‌های امنیتی در شناسایی ایمیل‌های فیشینگ خوب هستند، اما اگر بخواهید یک پیام پیچیده را برای خود بررسی کنید، چه؟ من روندی را که با یکی از این ایمیل ها طی کردم در زیر به شما نشان خواهم داد.

پیامی عجیب از فیسبوک

زمانی که یکی از دوستان قدیمی ام درباره ایمیلی که ظاهراً از فیس بوک دریافت کرده بود، شروع به بررسی این مشکل کردم. اشاره کرد که از آنجایی که پست های او "پتانسیل دسترسی به افراد زیادی" را دارد، او باید در این پست ثبت نام کند. محافظت از فیس بوک. نه تنها این، اگر او این کار را در عرض سه هفته انجام ندهد، حساب کاربری او قفل خواهد شد. اون مهلت مزاحم هست برای تکمیل آن، پیام از دامنه facebookmail.com ارسال شد - یک تغییر در آنچه شما انتظار دارید. این دو ضربه است. اوه، و طبق توضیحات خودش، Facebook Protect برای «نامزدها، کمپین‌های انتخاباتی و مقامات منتخب» طراحی شده است. دوست من با هیچ یک از این دسته ها نمی گنجد.

و با این حال… پیام از او نمی‌خواهد پول بفرستد، رمز عبور خود را بدهد، یا هر چیز شرورانه‌ای. اصرار دارد که او افزایش دادن امنیت او یک کلاهبردار چگونه از آن سود می برد؟ همچنین، اگرچه عجیب به نظر می رسد، فیس بوک آن را تأیید می کند از دامنه facebookmail.com استفاده می کند برای ارسال ایمیل های رسمی ممکن است این پیام باشد is مشروع؟

نحوه بررسی اینکه آیا ایمیل از فیس بوک است یا خیر

همانطور که مشخص است، تأیید اینکه یک ایمیل از فیس بوک آمده است بسیار ساده است - اما فقط در صورتی که بدانید کجا باید جستجو کنید. در اینجا چگونه است.

1. به تنظیمات بروید. در صفحه نمایه فیس بوک خود، نماد مثلث رو به پایین را در بالا سمت راست پیدا کنید. روی آن کلیک کنید، سپس تنظیمات و حریم خصوصی > تنظیمات را انتخاب کنید تا صفحه اصلی تنظیمات باز شود.

2. لیست فیس بوک را پیدا کنید. نزدیک بالا سمت چپ باید Security و Login را پیدا کنید. روی آن کلیک کنید و به قسمت Advanced بروید. روی مورد با عنوان "مشاهده ایمیل های اخیر از فیس بوک" کلیک کنید.

3. پیام خود را مطابقت دهید اگر برای خط موضوع پیام مشکوک مطابقت داشتید، می توانید کاملاً مطمئن باشید که مشروع است. مطمئن شوید که هم در لیست پیام‌های مربوط به امنیت و هم در فهرستی با عنوان Other نگاه کنید. توجه داشته باشید که اینستاگرام دارای یک ویژگی بسیار مشابه است - جای تعجب نیست، زیرا فیس بوک و اینستاگرام هر دو متعلق به آن هستند متا پلتفرم ها.

راه های دیگر برای تأیید

اگر پیام مورد نظر شما در لیست پیام های ارسال شده توسط فیس بوک ظاهر نمی شود، این است باید برای کلاهبرداری بودنش دلیل محکمی بسازید. با مشاهده، هر چند، ممکن است این مورد نباشد. من دستورالعمل های بالا را با دوستم که آن پیام مشکوک را دریافت کرد به اشتراک گذاشتم. او هیچ تطابقی را در لیست پیام ها گزارش نکرد. از طرف دیگر، او اخیراً به فیس بوک اشاره کرد برنامه Facebook Protect را گسترش داد برای مخاطبان وسیع تری، از جمله روزنامه نگاران. همانطور که اتفاق می افتد، او یک روزنامه نگار است که در خارج از ایالات متحده زندگی می کند.

در این مرحله، من متقاعد شدم که، علی‌رغم خصلت‌های آن، پیام احتمالاً قانونی است. برای حمایت بیشتر از این قضاوت، پیام اصلی را بررسی کردم و همه پیوندها را بررسی کردم. یک پیام کلاهبرداری که از ضرب الاجل ها یا دیگر تاکتیک های ترساندن استفاده می کند تا شما را وادار به کلیک بر روی یک لینک کند، تقریباً به یک صفحه خطرناک پیوند می دهد. تمام پیوندهای این پیام مستقیماً به facebook.com رفتند.

این احتمال بسیار غیرمحتمل را ایجاد کرد که کسی آدرس ارسال را جعل کرده باشد، [email protected] هیچ چیزی که تا به حال آموخته بودم هیچ انگیزه احتمالی برای این نوع هک را پیشنهاد نکرده بود، اما به هر حال بررسی کردم.

هر پیام ایمیل با مجموعه ای از اطلاعات مسیریابی و سایر ابرداده های پنهان در هدر خود همراه است. شما معمولاً این داده ها را نمی بینید. این برای شما در نظر گرفته نشده است - برای استفاده توسط مشتری ایمیل شما است. اما اگر می‌خواهید نشانه‌های جعل آدرس را بررسی کنید، باید در داده‌های هدر جستجو کنید.

نحوه مشاهده داده های سرصفحه یک پیام ایمیل بسته به نحوه دریافت ایمیل شما متفاوت است. در Gmail، روی نماد More (سه نقطه عمودی) در سمت راست کلیک کنید Reply را انتخاب کرده و Show Original را انتخاب کنید. این بلافاصله نشان داد که پیام سه آزمایش طراحی شده برای تشخیص جعل را پشت سر گذاشته است: SPF (چارچوب خط مشی فرستنده)، DKIM (ایمیل شناسایی شده با کلیدهای دامنه) و DMARC (تأیید هویت، گزارش و انطباق پیام مبتنی بر دامنه). این تمام چیزی است که باید بدانم؛ برای مشاهده جزئیات دقیق داده‌های سرصفحه، روی دانلود اصلی کلیک نکردم.

Outlook به اندازه Gmail مفید نیست. شما پیام را باز می کنید، فایل را از منو انتخاب می کنید و روی نماد Properties کلیک می کنید. در گفتگوی به دست آمده، جزئیات کامل نیمه نامفهوم سرصفحه پیام را در یک پنجره اسکرول کوچک و ناخوشایند دریافت می کنید. با دقت از میان سرصفحه ها، خطوطی مانند آن را پیدا کردم

spf=pass (google.com: دامنه [email protected] 69.171.232.140 را به عنوان فرستنده مجاز تعیین می کند)

اکنون محبوب است

دیش دارای 5G واقعی و رمزنگاری جالب است... پس چه مشکلی دارد؟

این همان متن صیقل‌نشده‌ای است که جی‌میل آن را به صورت «SPF: PASS» خلاصه می‌کند. با بررسی کمی بیشتر روی داده‌های سرصفحه، تأیید کردم که فیلدهایی مانند Return-Path و Errors-To همه به درستی حاوی آدرس فرستنده هستند. که آن را محو کرد. این یک ایمیل قانونی از فیس بوک بود.

تأیید پیام های فیس بوک

اگر پیامی دریافت کردید که ادعا می‌کند از فیس‌بوک است، می‌توانید وارد حساب کاربری خود شوید و لیستی از پیام‌های اخیر ارسال شده توسط این سرویس را مشاهده کنید. یافتن پیام خود در این لیست تقریباً قانونی بودن آن را تضمین می کند.

پیدا نکردنش باید یعنی جعلی است، اما همانطور که دیدیم، همیشه درست نیست. برای بررسی سلامت عقل، اطلاعات مربوط به دامنه ارسال را در وب جستجو کنید. معلوم شد facebookmail.com قانونی است. همه پیوندهای موجود در پیام را بررسی کنید تا مطمئن شوید که به صفحات ایمن پیوند دارند. و هدر ایمیل را مطالعه کنید تا مطمئن شوید که آدرس فرستنده جعل نشده است. اگر پیام این تست ها را پشت سر گذاشت، می توانید به اعتبار آن اعتماد کنید، حتی اگر در لیست فیس بوک نمایش داده نشود.