Onko tämä Facebook-sähköposti väärennös?

Jos työskentelet minkä tahansa kokoisessa yrityksessä, joka toimii jopa etänä verkossa, olet todennäköisesti joutunut suorittamaan koulutusta tietojenkalasteluviestien havaitsemisesta. Vaikka et tekisikään, olet saattanut hankkia jonkin verran asiantuntemusta tietojenkalasteluhuijausten havaitsemisesta pelkästään sillä perusteella, että olet saanut niitä tonnia.

Jos lähettäjän sähköpostin verkkotunnus ei ole aivan sama kuin oletetun lähettävän yrityksen, se on punainen lippu. Viesti osoitteesta paypal.com voi hyvinkin olla hyvä; yksi sivustosta paypal-acount-verefy.com ei todennäköisesti ole. Viestit, joissa kehotetaan napsauttamaan linkkiä ennen tiettyä määräaikaa tai menettämään pääsyn tiliisi, ovat myös erittäin epäilyttäviä.

On sääli, että Facebook näyttää lähettävän laillista postia, joka nostaa nämä liput. Kuinka voit määrittää, onko Facebookista näyttävä sähköposti laillinen? Parhaat tietoturvaohjelmistot tunnistavat hyvin tietokalasteluviestit, mutta entä jos haluat tarkistaa erityisen hankalan viestin itse? Näytän sinulle alla prosessin, jonka kävin läpi yhden tällaisen sähköpostin kanssa.

Outo viesti Facebookista

Aloin tutkia tätä ongelmaa, kun vanha ystäväni kysyi hieman oudosta sähköpostista, jonka hän sai, oletettavasti Facebookista. Siinä todettiin, että koska hänen viestillään on "potentiaalia tavoittaa monia ihmisiä", hänen on rekisteröidyttävä Facebook Protect. Paitsi, että jos hän ei tee sitä noin kolmen viikon kuluessa, hänet lukitaan ulos tililtä. Siinä on se ärsyttävä määräaika. Kaiken lisäksi viesti lähetettiin verkkotunnuksesta facebookmail.com – muunnelma siitä, mitä odotit. Siinä on kaksi iskua. Niin, ja oman kuvauksensa mukaan Facebook Protect on suunniteltu "ehdokkaille, heidän kampanjoilleen ja valituille virkamiehille". Ystäväni ei sovi yhteenkään näistä luokista.

Ja silti...viesti ei pyydä häntä lähettämään rahaa, antamaan salasanaansa tai mitään ilkeää. Se vaatii, että hän kasvaa hänen turvansa. Miten huijari hyötyisi siitä? Niin oudolta kuin se näyttääkin, Facebook vahvistaa sen käyttää facebookmail.com-verkkotunnusta lähettää virallisia sähköposteja. Voisiko olla se viesti is laillista?

Kuinka tarkistaa, onko sähköposti Facebookista

Kuten käy ilmi, Facebookista tulevan sähköpostin tarkistaminen on uskomattoman helppoa – mutta vain jos tiedät, mistä etsiä. Näin

1. Mene asetuksiin. Löydä omalta Facebook-profiilisivultasi alas osoittava kolmiokuvake oikeasta yläkulmasta. Napsauta sitä ja valitse Asetukset ja tietosuoja > Asetukset avataksesi asetusten pääsivun.

2. Etsi Facebookin lista. Vasemman yläkulman läheltä pitäisi löytyä Suojaus ja kirjautuminen. Napsauta sitä ja vieritä alas Lisäasetukset-osioon. Napsauta kohtaa "Näytä viimeisimmät sähköpostit Facebookista".

3. Yhdistä viestisi. Jos näet osuman kyseenalaisen viestin aiheriville, voit olla melko varma, että se on oikeutettu. Muista katsoa sekä tietoturvaan liittyvien viestien luetteloa että luetteloa Muu. Huomaa, että Instagramissa on hyvin samanlainen ominaisuus – ei yllättävää, koska sekä Facebook että Instagram ovat sen omistamia Meta-alustat.

Muita tapoja vahvistaa

Jos ihmettelemäsi viesti ei näy Facebookin lähettämien viestien luettelossa, se shouldnt perustele vahvasti sen olevan petos. Havainnon perusteella näin ei kuitenkaan välttämättä ole. Jaoin yllä olevat ohjeet ystävälleni, joka sai tuon epäilyttävän viestin. Hän ei ilmoittanut yhtään osumaa viestiluettelossa. Kääntöpuolella hän huomautti, että Facebook äskettäin laajensi Facebook Protect -ohjelmaa laajemmalle yleisölle, myös toimittajille. Hän on toimittaja, joka asuu Yhdysvaltojen ulkopuolella.

Tässä vaiheessa olin vakuuttunut siitä, että omituisuuksistaan ​​huolimatta viesti oli luultavasti laillinen. Tukeakseni tätä tuomiota edelleen selasin alkuperäisen viestin ja tarkistin kaikki linkit. Huijausviesti, joka käyttää määräaikoja tai muita pelotustaktiikkaa saadakseen sinut napsauttamaan linkkiä, linkittää lähes varmasti vaaralliselle sivulle. Kaikki tämän viestin linkit menivät suoraan osoitteeseen facebook.com.

Tämä jätti erittäin epätodennäköisen mahdollisuuden, että joku huijasi lähetysosoitteen, [sähköposti suojattu] Mikään, jonka olin tähän mennessä oppinut, viittasi mahdolliseen motiiviin tällaiseen hakkerointiin, mutta tarkistin silti.

Jokaisen sähköpostiviestin otsikkoon on piilotettu kokoelma reititystietoja ja muita metatietoja. Et yleensä näe näitä tietoja. Sitä ei ole tarkoitettu sinulle – se on sähköpostiohjelmasi käyttöön. Mutta jos haluat tarkistaa merkkejä osoitteen huijauksesta, sinun on kaivettava kyseisiä otsikkotietoja.

Se, miten tarkastelet sähköpostiviestin otsikkotietoja, vaihtelee sen mukaan, kuinka saat sähköpostisi. Napsautat Gmailissa Lisää-kuvaketta (kolme pystysuoraa pistettä) -kohdan oikealla puolella Reply -kuvaketta ja valitse Näytä alkuperäinen. Tämä osoitti heti, että viesti läpäisi kolme huijauksen havaitsemiseen suunniteltua testiä: SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) ja DMARC (Domain-based Message Authentication, Reporting & Conformance). Siinä kaikki, mitä minun piti tietää; En vaivautunut napsauttamaan Lataa alkuperäinen nähdäkseni otsikkotietojen tarkat tiedot.

Outlook ei ole yhtä hyödyllinen kuin Gmail. Avaat viestin, valitset valikosta Tiedosto ja napsautat Ominaisuudet-kuvaketta. Tuloksena olevaan valintaikkunaan saat täydelliset puoliksi käsittämättömät tiedot viestin otsikosta pienessä, hankalassa vieritysikkunassa. Huolellisesti poimimalla otsikoita löysin sellaisia ​​rivejä kuin

spf=pass (google.com: verkkotunnus [sähköposti suojattu] määrittää 69.171.232.140 sallituksi lähettäjäksi)

Suosittu nyt

Dishissä on oikea 5G ja siisti krypto… Mikä sitten on vialla?

Tämä on hiomaton teksti, jonka Gmail tiivistää nimellä "SPF: PASS". Tarkastellessani hieman enemmän otsikkotietoja, varmistin, että kentät, kuten Return-Path ja Errors-To, sisälsivät kaikki oikein lähettäjän osoitteen. Se nappasi sen. Tämä oli laillinen sähköposti Facebookista.

Vahvista viestit Facebookista

Jos saat huonon viestin, jonka väitetään olevan Facebookista, voit kirjautua tilillesi ja tarkastella luetteloa palvelun sinulle viimeaikaisista viesteistä. Viestisi löytäminen tästä luettelosta takaa sen, että se on laillinen.

Ei löydy shouldnt tarkoittaa, että se on väärennös, mutta kuten olemme nähneet, se ei ole aina totta. Voit tarkistaa mielenterveyden etsimällä verkosta tietoja lähettävästä toimialueesta. facebookmail.com osoittautui lailliseksi. Tarkista kaikki viestin linkit varmistaaksesi, että ne linkittävät turvallisille sivuille. Ja tarkista sähköpostin otsikko varmistaaksesi, että lähettäjän osoitetta ei ole väärennetty. Jos viesti läpäisee nämä testit, voit luottaa sen pätevyyteen, vaikka se ei näkyisikään Facebookin luettelossa.