Jika Anda bekerja untuk perusahaan dengan ukuran berapa pun yang bahkan online dari jarak jauh, kemungkinan besar Anda harus menjalani beberapa pelatihan tentang cara mengenali email phishing (penipuan). Bahkan jika tidak, Anda mungkin telah memperoleh sejumlah keahlian dalam cara mengenali penipuan phishing hanya dengan menerima banyak penipuan.
Jika domain email pengirim tidak sama dengan perusahaan pengirim yang seharusnya, itu adalah tanda bahaya. Sebuah pesan dari alamat di paypal.com mungkin baik-baik saja; satu dari paypal-acount-verefy.com mungkin tidak. Pesan yang memberitahu Anda untuk mengklik tautan sebelum batas waktu atau kehilangan akses ke akun Anda juga sangat mencurigakan.
Sayang sekali bahwa Facebook tampaknya mengirim surat yang sah yang menimbulkan tanda-tanda ini. Bagaimana Anda menentukan apakah email yang tampaknya berasal dari Facebook itu sah? Suite keamanan terbaik pandai mendeteksi email phishing, tetapi bagaimana jika Anda ingin memeriksa sendiri pesan yang sangat rumit? Saya akan menunjukkan kepada Anda proses yang saya lalui dengan satu email seperti itu, di bawah ini.
Pesan Aneh Dari Facebook
Saya mulai mencari masalah ini ketika seorang teman lama saya bertanya tentang email yang agak aneh yang dia dapatkan, konon dari Facebook. Disebutkan bahwa karena postingannya memiliki "potensi untuk menjangkau banyak orang", dia diharuskan untuk mendaftar Facebook Lindungi. Tidak hanya itu, jika dia tidak melakukannya dalam waktu sekitar tiga minggu, dia akan dikunci dari akunnya. Ada tenggat waktu yang menyebalkan itu. Selain itu, pesan dikirim dari domain facebookmail.com—variasi dari apa yang Anda harapkan. Itu dua serangan. Oh, dan menurut deskripsinya sendiri, Facebook Protect dirancang untuk “kandidat, kampanye mereka, dan pejabat terpilih.” Teman saya tidak cocok dengan salah satu kategori tersebut.
Namun ... pesannya tidak meminta dia untuk mengirim uang, atau memberikan kata sandinya, atau apa pun yang jahat. Ini bersikeras bahwa dia meningkat keamanannya. Bagaimana scammer mendapat manfaat dari itu? Juga, aneh kelihatannya, Facebook mengkonfirmasi bahwa itu menggunakan domain facebookmail.com untuk mengirim email resmi. Mungkinkah itu pesannya? is sah?
Cara Memverifikasi Apakah Email Berasal Dari Facebook
Ternyata, memverifikasi bahwa email berasal dari Facebook sangatlah sederhana—tetapi hanya jika Anda tahu di mana mencarinya. Begini caranya.
-
Pergi ke pengaturan. Di halaman profil Facebook Anda, temukan ikon segitiga yang mengarah ke bawah di kanan atas. Klik, lalu pilih Pengaturan & Privasi > Pengaturan untuk membuka halaman Pengaturan utama.
-
Temukan Daftar Facebook. Di dekat kiri atas Anda akan menemukan Keamanan dan Login. Klik itu dan gulir ke bawah ke bagian Lanjutan. Klik item berjudul “Lihat email terbaru dari Facebook.”
-
Cocokkan Pesan Anda. Jika Anda melihat kecocokan untuk baris subjek pesan yang dipertanyakan, Anda bisa yakin itu sah. Pastikan untuk melihat baik dalam daftar Pesan terkait keamanan dan dalam daftar berjudul Lainnya. Perhatikan bahwa Instagram memiliki fitur yang sangat mirip—tidak mengherankan, karena Facebook dan Instagram dimiliki oleh Platform Meta.
Cara Lain untuk Memverifikasi
Jika pesan yang Anda ingin tahu tidak muncul dalam daftar pesan yang dikirim oleh Facebook, itu harus membuat kasus yang kuat untuk itu menjadi penipuan. Namun, dengan pengamatan, ini mungkin tidak terjadi. Saya membagikan instruksi di atas dengan teman saya yang menerima pesan mencurigakan itu. Dia melaporkan tidak ada kecocokan dalam daftar pesan. Di sisi lain, dia menunjukkan bahwa Facebook baru-baru ini memperpanjang program Facebook Protect kepada khalayak yang lebih luas, termasuk wartawan. Kebetulan, dia seorang jurnalis, tinggal di luar AS.
Pada titik ini saya yakin bahwa, terlepas dari kebiasaannya, pesan itu mungkin sah. Untuk lebih mendukung penilaian ini, saya menyisir pesan asli dan memeriksa semua tautan. Pesan penipuan yang menggunakan tenggat waktu atau taktik menakut-nakuti lainnya untuk membuat Anda mengklik tautan hampir pasti akan tertaut ke halaman berbahaya. Semua tautan dalam pesan ini langsung menuju ke facebook.com.
Itu meninggalkan kemungkinan yang sangat kecil bahwa seseorang memalsukan alamat pengiriman, [dilindungi email] Sejauh ini tidak ada yang saya pelajari yang menyarankan kemungkinan motivasi untuk peretasan semacam itu, tetapi saya tetap memeriksanya.
Setiap pesan email dilengkapi dengan kumpulan informasi perutean dan metadata lain yang tersembunyi di headernya. Anda biasanya tidak melihat data ini. Ini tidak ditujukan untuk Anda—ini untuk digunakan oleh klien email Anda. Tetapi jika Anda ingin memeriksa tanda-tanda spoofing alamat, Anda harus menggali data header itu.
Cara Anda melihat data header pesan email bervariasi tergantung pada cara Anda mendapatkan email. Di Gmail, Anda mengklik ikon Lainnya (tiga titik vertikal) di sebelah kanan Reply ikon dan pilih Tampilkan Asli. Ini segera menunjukkan bahwa pesan tersebut lulus tiga tes yang dirancang untuk mendeteksi spoofing: SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail), dan DMARC (Domain-based Message Authentication, Reporting & Conformance). Itu saja yang perlu saya ketahui; Saya tidak repot-repot mengklik Unduh Asli untuk melihat detail yang tepat dari data header.
Direkomendasikan oleh Editor Kami
Outlook tidak begitu membantu seperti Gmail. Anda membuka pesan, pilih File dari menu, dan klik ikon Properties. Dalam dialog yang dihasilkan, Anda mendapatkan detail semi-dipahami penuh dari header pesan, di jendela gulir kecil yang canggung. Hati-hati memilih melalui header saya menemukan baris seperti
spf=pass (google.com: domain dari [email protected] menunjuk 69.171.232.140 sebagai pengirim yang diizinkan)
Populer sekarang
Itu adalah teks kasar yang diringkas Gmail sebagai "SPF: PASS". Menelusuri sedikit lebih banyak data header, saya mengonfirmasi bahwa bidang seperti Return-Path dan Errors-To all berisi alamat pengirim dengan benar. Itu menjepitnya. Ini adalah email yang sah dari Facebook.
Verifikasi Pesan Dari Facebook
Jika Anda mendapatkan pesan rapuh yang mengaku berasal dari Facebook, Anda dapat masuk ke akun Anda dan melihat daftar pesan terbaru yang dikirimkan kepada Anda oleh layanan tersebut. Menemukan pesan Anda dalam daftar ini cukup menjamin keabsahannya.
Tidak menemukannya harus berarti itu palsu, tetapi seperti yang telah kita lihat, itu tidak selalu benar. Untuk pemeriksaan kewarasan, cari di web untuk informasi tentang domain pengirim; facebookmail.com ternyata sah. Periksa semua tautan dalam pesan untuk memastikan tautan ke halaman aman. Dan teliti header email untuk memastikan alamat pengirim tidak palsu. Jika pesan lolos tes ini, Anda dapat mengandalkan validitasnya, meskipun tidak muncul di daftar Facebook.
Seperti Apa yang Anda Baca?
Mendaftar untuk Jam Tangan Keamanan buletin untuk kisah privasi dan keamanan teratas kami yang dikirimkan langsung ke kotak masuk Anda.
Buletin ini mungkin berisi iklan, penawaran, atau tautan afiliasi. Berlangganan buletin menunjukkan persetujuan Anda kepada kami Syarat Penggunaan dan Kebijakan Privasi. Anda dapat berhenti berlangganan buletin kapan saja.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba