Je li ovaj Facebook e-mail lažan?

Ako radite za tvrtku bilo koje veličine koja je čak i na daljinu online, velike su šanse da ste morali proći obuku o tome kako uočiti phishing (lažne) poruke e-pošte. Čak i ako to ne učinite, možda ste stekli određenu količinu stručnosti u tome kako uočiti phishing prijevare samo na temelju toga što ste ih primili na tone.

Ako pošiljateljeva domena e-pošte nije sasvim ista kao pretpostavljena tvrtka pošiljateljica, to je crvena zastavica. Poruka s adrese na paypal.com može biti u redu; jedan s paypal-acount-verefy.com vjerojatno nije. Poruke koje vam govore da kliknete vezu prije određenog roka ili da izgubite pristup svom računu također su vrlo sumnjive.

Šteta što se čini da Facebook šalje legitimnu poštu koja podiže ove zastave. Kako samo odrediti je li e-pošta koja se čini da je s Facebooka legitimna? Najbolji sigurnosni paketi dobri su u otkrivanju phishing poruka e-pošte, ali što ako želite sami provjeriti posebno zeznutu poruku? U nastavku ću vam pokazati proces kroz koji sam prošao s jednom takvom e-poštom.

Čudna poruka s Facebooka

Počeo sam istraživati ​​ovaj problem kada je moj stari prijatelj pitao za pomalo čudan email koji je dobio, navodno s Facebooka. Napominje se da, budući da njegovi postovi imaju "potencijal da dopru do puno ljudi", mora se upisati Zaštita Facebooka. I ne samo to, ako to ne učini u roku od otprilike tri tjedna, bit će mu zaključan račun. Postoji taj neugodan rok. Povrh svega, poruka je poslana s domene facebookmail.com – varijacija onoga što biste očekivali. To su dva udarca. Oh, i prema vlastitom opisu, Facebook Protect je dizajniran za "kandidate, njihove kampanje i izabrane dužnosnike". Moj prijatelj ne odgovara nijednoj od tih kategorija.

Pa ipak... poruka ne traži od njega da pošalje novac, ili da oda svoju lozinku, ili bilo što podlo. Inzistira se da on Povećati njegovu sigurnost. Kakvu bi korist prevarant od toga imao? Također, koliko god čudno izgleda, Facebook to potvrđuje koristi domenu facebookmail.com za slanje službene e-pošte. Može li to biti poruka is legitiman?

Kako provjeriti je li e-pošta s Facebooka

Kako se ispostavilo, provjera da je poruka e-pošte došla s Facebooka je nevjerojatno jednostavna — ali samo ako znate gdje tražiti. Evo kako.

1. Idite na Postavke. Na vlastitoj Facebook stranici profila pronađite ikonu trokuta usmjerenu prema dolje u gornjem desnom kutu. Kliknite ga, a zatim odaberite Postavke i privatnost > Postavke da biste otvorili glavnu stranicu postavki.

2. Pronađite Facebookov popis. U gornjem lijevom kutu trebali biste pronaći Sigurnost i Prijava. Kliknite to i pomaknite se prema dolje do odjeljka Napredno. Kliknite stavku pod naslovom "Pogledajte nedavne e-poruke s Facebooka".

3. Uskladite svoju poruku. Ako vidite podudaranje za naslov upitne poruke, možete biti prilično sigurni da je legitiman. Obavezno pogledajte i popis poruka povezanih sa sigurnošću i popis pod naslovom Ostalo. Imajte na umu da Instagram ima vrlo sličnu značajku - nije iznenađujuće, budući da su i Facebook i Instagram u vlasništvu Meta platforme.

Drugi načini za provjeru

Ako se poruka o kojoj se pitate ne pojavi na popisu poruka koje šalje Facebook, to Ako dati jake dokaze da se radi o prijevari. Međutim, prema promatranju, to možda nije slučaj. Podijelio sam gornje upute sa svojim prijateljem koji je primio tu sumnjivu poruku. Nije prijavio da nema podudaranja na popisu poruka. S druge strane, istaknuo je da je Facebook nedavno proširio program Facebook Protect široj publici, uključujući novinare. Kako se to događa, on je novinar, živi izvan SAD-a.

U ovom trenutku bio sam uvjeren da je poruka vjerojatno legitimna, unatoč svojim neobičajnostima. Kako bih dodatno potkrijepio ovu prosudbu, pročešljao sam izvornu poruku i provjerio sve veze. Poruka prijevare koja koristi rokove ili druge taktike zastrašivanja kako bi vas natjerala da kliknete vezu gotovo će sigurno voditi na opasnu stranicu. Sve veze u ovoj poruci išle su ravno na facebook.com.

To je ostavilo vrlo nevjerojatnu mogućnost da je netko lažirao adresu za slanje, [zaštićena e-poštom] Ništa što sam do sada saznao nije sugeriralo bilo kakvu moguću motivaciju za takvu vrstu hakanja, ali sam svejedno provjerio.

Svaka poruka e-pošte dolazi s zbirkom informacija o usmjeravanju i drugih metapodataka skrivenih u zaglavlju. Obično ne vidite ove podatke. Nije namijenjena vama – namijenjena je vašem klijentu e-pošte. Ali ako želite provjeriti ima li znakova lažiranja adrese, morate kopati po tim podacima zaglavlja.

Način na koji pregledavate podatke zaglavlja poruke e-pošte ovisi o tome kako primate svoju poštu. U Gmailu kliknite ikonu Više (tri okomite točke) s desne strane Reply i odaberite Prikaži original. To je odmah pokazalo da je poruka prošla tri testa osmišljena za otkrivanje lažiranja: SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) i DMARC (Domena-based Message Authentication, Reporting & Conformance). To je sve što sam trebao znati; Nisam se trudio kliknuti Preuzmi original da vidim precizne pojedinosti podataka zaglavlja.

Outlook nije toliko koristan kao Gmail. Otvorite poruku, odaberete Datoteka s izbornika i kliknete na ikonu Svojstva. U rezultirajućem dijaloškom okviru dobivate potpune polu-nerazumljive detalje zaglavlja poruke, u malom, nezgrapnom prozoru za pomicanje. Pažljivo pregledavajući zaglavlja pronašao sam retke poput

spf=pass (google.com: domena [email protected] označava 69.171.232.140 kao dopuštenog pošiljatelja)

Popularno sada

Dish ima pravi 5G i cool Crypto… Pa što nije u redu?

To je neuglađeni tekst koji Gmail sažima kao “SPF: PASS”. Pregledajući malo više podataka zaglavlja potvrdio sam da polja kao što su Return-Path i Errors-To sve ispravno sadrže adresu pošiljatelja. To je cinched. Ovo je bio legitiman email s Facebooka.

Potvrdite poruke s Facebooka

Ako dobijete neugodnu poruku za koju se tvrdi da je s Facebooka, možete se prijaviti na svoj račun i pogledati popis nedavnih poruka koje vam je poslala usluga. Pronalaženje vaše poruke na ovom popisu prilično jamči da je legitimna.

Ne nalazeći ga Ako znači da je lažna, ali kao što smo vidjeli, to nije uvijek istina. Za provjeru ispravnosti, potražite informacije o domeni za slanje na webu; facebookmail.com se pokazao legitimnim. Provjerite sve veze u poruci kako biste bili sigurni da povezuju na sigurne stranice. I pregledajte zaglavlje e-pošte kako biste bili sigurni da adresa pošiljatelja nije lažirana. Ako poruka prođe ove testove, možete se osloniti na njezinu valjanost, čak i ako se ne pojavi na Facebookovom popisu.