Ha bármilyen méretű, akár távolról is online működő vállalatnál dolgozik, jó eséllyel részt kellett vennie bizonyos képzéseken az adathalász (csalásos) e-mailek felderítéséről. Még ha nem is, bizonyos mennyiségű szakértelemre tehet szert az adathalász csalások észlelésében, pusztán azáltal, hogy rengeteget kapott.
Ha a feladó e-mail domainje nem teljesen egyezik a feltételezett küldő céggel, ez piros zászló. A paypal.com címről érkező üzenet nagyon jó lehet; a paypal-acount-verefy.com oldalról valószínűleg nem. Nagyon gyanúsak azok az üzenetek is, amelyek azt mondják, hogy bizonyos határidő előtt kattintson egy linkre, különben elveszíti hozzáférését fiókjához.
Kár, hogy úgy tűnik, hogy a Facebook legitim leveleket küld, amelyek ezeket a zászlókat emelik ki. Hogyan állapíthatja meg, hogy a Facebooktól érkező e-mail jogos-e? A legjobb biztonsági csomagok alkalmasak az adathalász e-mailek észlelésére, de mi van akkor, ha egy különösen trükkös üzenetet szeretne saját maga ellenőrizni? Az alábbiakban bemutatom azt a folyamatot, amelyen keresztülmentem egy ilyen e-maillel.
Furcsa üzenet a Facebookról
Akkor kezdtem el foglalkozni ezzel a problémával, amikor egy régi barátom megkérdezett egy kissé furcsa e-mailt, amelyet állítólag a Facebookról kapott. Megjegyezte, hogy mivel posztjai „sok embert elérhetnek”, be kell iratkoznia Facebook Protect. Nem csak, ha nem teszi meg körülbelül három héten belül, akkor kizárják a fiókból. Van az a bosszantó határidő. Mindezek tetejébe az üzenetet a facebookmail.com domainről küldték – egy változata annak, amit elvár. Ez két ütés. Ja, és saját leírása szerint a Facebook Protect „jelöltek, kampányaik és választott tisztségviselők számára készült”. A barátom egyik kategóriába sem tartozik.
És mégis… az üzenet nem azt kéri tőle, hogy küldjön pénzt, vagy adja meg a jelszavát, vagy bármi aljas dolgot. Ez ragaszkodik ahhoz, hogy ő növelje a biztonságát. Mi haszna lenne ebből egy csalónak? Ezenkívül, bármilyen furcsának tűnik, a Facebook megerősíti ezt a facebookmail.com domaint használja hivatalos e-maileket küldeni. Lehet, hogy ez az üzenet is jogos?
Hogyan ellenőrizhető, hogy egy e-mail a Facebookról származik-e
Mint kiderült, hihetetlenül egyszerű ellenőrizni, hogy egy e-mail a Facebookról érkezett – de csak akkor, ha tudja, hol keresse. Itt van, hogyan.
-
Menj a beállításokhoz. Saját Facebook-profiloldalán keresse meg a lefelé mutató háromszög ikont a jobb felső sarokban. Kattintson rá, majd válassza a Beállítások és adatvédelem > Beállítások menüpontot a fő Beállítások oldal megnyitásához.
-
Keresse meg a Facebook listáját. A bal felső sarokban található Biztonság és bejelentkezés. Kattintson rá, és görgessen le a Speciális részhez. Kattintson a „Legutóbbi e-mailek megtekintése a Facebookról” elemre.
-
Párosítsa az üzenetet. Ha talál egyezést a megkérdőjelezhető üzenet tárgysorával, akkor egészen biztos lehet benne, hogy jogos. Ügyeljen arra, hogy mind a Biztonsággal kapcsolatos üzenetek listáját, mind az Egyéb című listát nézze meg. Vegye figyelembe, hogy az Instagram nagyon hasonló funkcióval rendelkezik – nem meglepő, mivel mind a Facebook, mind az Instagram tulajdonosa Meta platformok.
Az ellenőrzés egyéb módjai
Ha a kíváncsi üzenet nem jelenik meg a Facebook által küldött üzenetek listájában, az kellene nyomatékosan igazolja, hogy ez csalás. Megfigyelés alapján azonban nem biztos, hogy ez a helyzet. A fenti utasításokat megosztottam barátommal, aki megkapta a gyanús üzenetet. Nem jelentett egyezést az üzenetek listájában. A másik oldalon rámutatott, hogy a Facebook nemrég kiterjesztette a Facebook Protect programot szélesebb közönségnek, beleértve az újságírókat is. Az történik, hogy újságíró, az Egyesült Államokon kívül él.
Ezen a ponton meg voltam győződve arról, hogy furcsaságai ellenére az üzenet valószínűleg jogos. Az ítélet további alátámasztására átfésültem az eredeti üzenetet, és ellenőriztem az összes linket. Azok az átverési üzenetek, amelyek határidőket vagy más ijesztgetési taktikát használnak, hogy rákattintsanak egy linkre, szinte biztosan veszélyes oldalra mutatnak. Az üzenetben szereplő összes link egyenesen a facebook.com oldalra ment.
Így maradt meg az a nagyon valószínűtlen lehetőség, hogy valaki meghamisította a küldő címet, [email protected] Semmi, amit eddig megtudtam, nem utalt az effajta feltörés lehetséges motivációjára, de mégis ellenőriztem.
Minden e-mail üzenet fejlécében útválasztási információk és egyéb metaadatok gyűjteménye található. Általában nem látja ezeket az adatokat. Nem az Ön számára készült – az e-mail kliens használja. Ha azonban a címhamisítás jeleit szeretné ellenőrizni, akkor bele kell ásnia a fejlécadatokba.
Az, hogy hogyan tekinti meg az e-mail üzenet fejlécadatait, attól függően változik, hogy hogyan kapja meg a leveleit. A Gmailben kattintson a Továbbiak ikonra (három függőleges pont) a jobb oldalon Reply ikonra, és válassza az Eredeti megjelenítése lehetőséget. Ez azonnal megmutatta, hogy az üzenet három, a hamisítás észlelésére tervezett teszten ment át: SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) és DMARC (Domain-based Message Authentication, Reporting & Conformance). Ez minden, amit tudnom kellett; Nem törődtem azzal, hogy az Eredeti letöltése gombra kattintottam a fejlécadatok pontos részleteinek megtekintéséhez.
Szerkesztőink ajánlásával
Az Outlook nem annyira hasznos, mint a Gmail. Megnyitja az üzenetet, a menüből válassza a Fájl lehetőséget, és kattintson a Tulajdonságok ikonra. Az így létrejövő párbeszédablakban az üzenet fejlécének teljes, félig érthetetlen részlete megjelenik egy kis, kényelmetlen görgetőablakban. Gondosan válogatva a fejlécek között olyan sorokat találtam, mint
spf=pass (a google.com: az [email protected] domain a 69.171.232.140-et jelöli meg engedélyezett feladóként)
Ez az a csiszolatlan szöveg, amelyet a Gmail így foglal össze: „SPF: PASS”. A fejlécadatokon kicsit jobban áttekintve megerősítettem, hogy az olyan mezők, mint a Return-Path és Errors-To, mindegyik helyesen tartalmazza a feladó címét. Ez elkapta. Ez egy legitim e-mail a Facebooktól.
A Facebookról érkező üzenetek ellenőrzése
Ha olyan hamis üzenetet kap, amely azt állítja, hogy a Facebooktól származik, bejelentkezhet fiókjába, és megtekintheti a szolgáltatás által Önnek legutóbb küldött üzenetek listáját. Ha megtalálja üzenetét ebben a listában, az nagyjából garantálja, hogy jogos.
Nem találni kellene ez azt jelenti, hogy hamisítvány, de mint láttuk, ez nem mindig igaz. A józanság ellenőrzéséhez keressen az interneten információkat a küldő tartományról; A facebookmail.com jogosnak bizonyult. Ellenőrizze az üzenetben található összes hivatkozást, és győződjön meg arról, hogy biztonságos oldalakra mutat. És nézze át az e-mail fejlécét, hogy megbizonyosodjon arról, hogy a feladó címét nem hamisították. Ha az üzenet átmegy ezeken a teszteken, bízhat az érvényességében, még akkor is, ha nem jelenik meg a Facebook listáján.
Mint amit olvasol?
Iratkozzon fel a Biztonsági Óra hírlevél a legfontosabb adatvédelmi és biztonsági híreinkről, közvetlenül a postaládájába szállítva.
Ez a hírlevél reklámokat, ajánlatokat vagy társult linkeket tartalmazhat. A hírlevélre való feliratkozással hozzájárul a hírlevélhez Használati feltételek és a Adatkezelési tájékoztató. A hírlevelekről bármikor leiratkozhat.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba