האם האימייל הזה בפייסבוק מזויף?

אם אתה עובד עבור חברה בכל גודל שהיא אפילו מקוונת מרחוק, רוב הסיכויים שהיית צריך לעבור הדרכה על איך לזהות הודעות דיוג (הונאה). גם אם לא, ייתכן שצברת כמות מסוימת של מומחיות כיצד לזהות הונאות דיוג רק בזכות קבלת טונות מהן.

אם דומיין הדוא"ל של השולח אינו זהה לחלוטין לחברה השולחת, זה דגל אדום. הודעה מכתובת ב-paypal.com עשויה להיות בסדר; אחד מ-paypal-acount-verefy.com כנראה לא. הודעות שאומרות לך ללחוץ על קישור לפני מועד אחר או לאבד גישה לחשבון שלך גם הן חשודות מאוד.

חבל שנראה שפייסבוק שולחת דואר לגיטימי שמעלה את הדגלים האלה. איך בדיוק קובעים אם אימייל שנראה כאילו הוא מפייסבוק הוא לגיטימי? חבילות האבטחה הטובות ביותר טובות בזיהוי הודעות דיוג, אבל מה אם אתה רוצה לבדוק בעצמך הודעה מסובכת במיוחד? אני אראה לך את התהליך שעברתי עם אימייל אחד כזה, למטה.

הודעה מוזרה מפייסבוק

התחלתי לבדוק את הבעיה הזו כשחבר ותיק שלי שאל על מייל קצת מוזר שקיבל, כביכול מפייסבוק. הוא ציין שמכיוון שלפוסטים שלו יש "פוטנציאל להגיע להרבה אנשים", הוא נדרש להירשם Facebook Protect. לא רק זה, אם הוא לא יעשה זאת תוך כשלושה שבועות, הוא יינעל מחוץ לחשבון. יש את המועד המציק הזה. לסיום, ההודעה נשלחה מהדומיין facebookmail.com - וריאציה למה שהיית מצפה. זה שתי שביתות. אה, ולפי התיאור שלו, Facebook Protect תוכנן עבור "מועמדים, הקמפיינים שלהם ונבחרי ציבור". חבר שלי לא מתאים לאף אחת מהקטגוריות האלה.

ובכל זאת... ההודעה לא מבקשת ממנו לשלוח כסף, או למסור את הסיסמה שלו, או שום דבר מרושע. זה להתעקש שהוא להגביר הביטחון שלו. איך רמאי ירוויח מזה? כמו כן, מוזר ככל שזה נראה, פייסבוק מאשרת זאת משתמש בדומיין facebookmail.com לשלוח מיילים רשמיים. יכול להיות שההודעה is לֵגִיטִימִי?

כיצד לוודא אם הודעת אימייל מפייסבוק

כפי שמתברר, אימות שדוא"ל הגיע מפייסבוק הוא פשוט להפליא - אבל רק אם אתה יודע היכן לחפש. הנה איך.

1. לך להגדרות. בדף הפרופיל שלך בפייסבוק, מצא את סמל המשולש המצביע למטה בצד ימין למעלה. לחץ עליו ולאחר מכן בחר הגדרות ופרטיות > הגדרות כדי לפתוח את דף ההגדרות הראשי.

2. מצא את הרשימה של פייסבוק. ליד הפינה השמאלית העליונה אתה אמור למצוא אבטחה והתחברות. לחץ על זה וגלול מטה לקטע מתקדם. לחץ על הפריט שכותרתו "ראה אימיילים אחרונים מפייסבוק."

3. התאם את ההודעה שלך. אם אתה רואה התאמה לשורת הנושא של ההודעה המפוקפקת, אתה יכול להיות די בטוח שזה לגיטימי. הקפד לחפש הן ברשימת ההודעות הקשורות לאבטחה והן ברשימה שכותרתה אחר. שימו לב שלאינסטגרם יש תכונה דומה מאוד - לא מפתיע, שכן גם פייסבוק וגם אינסטגרם בבעלות מטא פלטפורמות.

דרכים אחרות לאימות

אם ההודעה שאתה תוהה לגביה לא מופיעה ברשימת ההודעות שנשלחו על ידי פייסבוק, זה צריך להוכיח שמדובר בהונאה. עם זאת, בהתבוננות, ייתכן שזה לא המקרה. שיתפתי את ההוראות למעלה עם חברי שקיבל את ההודעה החשודה. הוא לא דיווח על התאמות ברשימת ההודעות. בצד השני, הוא ציין שפייסבוק לאחרונה הרחיבה את תוכנית Facebook Protect לקהל רחב יותר, כולל עיתונאים. כפי שזה קורה, הוא עיתונאי שחי מחוץ לארה"ב.

בשלב זה הייתי משוכנע שלמרות המוזרויות שלו, המסר כנראה לגיטימי. כדי לתמוך עוד יותר בפסק דין זה, סרקתי את ההודעה המקורית ובדקתי את כל הקישורים. הודעת הונאה שמשתמשת במועדים או בטקטיקות הפחדה אחרות כדי לגרום לך ללחוץ על קישור תקשר כמעט בוודאות לעמוד מסוכן. כל הקישורים בהודעה זו הועברו ישר אל facebook.com.

זה השאיר את האפשרות המאוד לא סבירה שמישהו זייף את כתובת השליחה, [מוגן בדוא"ל] שום דבר שלמדתי עד כה לא הצביע על מוטיבציה אפשרית לסוג כזה של פריצה, אבל בדקתי בכל זאת.

כל הודעת דואר אלקטרוני מגיעה עם אוסף של מידע ניתוב ומטא נתונים אחרים המוסתרים בכותרת שלה. בדרך כלל אתה לא רואה את הנתונים האלה. זה לא מיועד לך - זה לשימוש על ידי לקוח הדוא"ל שלך. אבל אם ברצונך לבדוק אם יש סימנים לזיוף כתובות, עליך לחפור בנתוני הכותרות האלה.

האופן שבו אתה מציג את נתוני הכותרת של הודעת דואר אלקטרוני משתנה בהתאם לאופן שבו אתה מקבל את הדואר שלך. ב-Gmail, אתה לוחץ על הסמל עוד (שלוש נקודות אנכיות) מימין לסמל Reply סמל ובחר הצג מקור. זה הראה מיד שההודעה עברה שלוש בדיקות שנועדו לזהות זיוף: SPF (מסגרת מדיניות שולח), DKIM (DomainKeys Identified Mail) ו-DMARC (אימות הודעות מבוסס דומיין, דיווח ותאימות). זה כל מה שהייתי צריך לדעת; לא טרחתי ללחוץ על הורד מקור כדי לראות את הפרטים המדויקים של נתוני הכותרות.

Outlook לא ממש מועיל כמו Gmail. אתה פותח את ההודעה, בחר קובץ מהתפריט ולחץ על סמל המאפיינים. בתיבת הדו-שיח המתקבלת מקבלים את הפרטים החצי בלתי מובנים המלאים של כותרת ההודעה, בחלון גלילה קטן ומביך. בחרתי בזהירות בין הכותרות שמצאתי שורות כמו

spf=pass (google.com: הדומיין של [email protected] מציין את 69.171.232.140 כשולח מותר)

פופולרי עכשיו

לצלחת יש 5G אמיתי וקריפטו מגניב...אז מה רע?

זה הטקסט הלא מלוטש ש-Gmail מסכם כ-"SPF: PASS". בדקתי קצת יותר את נתוני הכותרת ואישרתי ששדות כמו Return-Path ו-Errors-To כולם מכילים נכון את כתובת השולח. זה פגע בזה. זה היה אימייל לגיטימי מפייסבוק.

אמת הודעות מפייסבוק

אם אתה מקבל הודעה מפוקפקת הטוענת להיות מפייסבוק, אתה יכול להיכנס לחשבון שלך ולהציג רשימה של הודעות אחרונות שנשלחו אליך על ידי השירות. מציאת ההודעה שלך ברשימה זו די מבטיחה שהיא לגיטימית.

לא מוצא את זה צריך מתכוון שזה זיוף, אבל כפי שראינו, זה לא תמיד נכון. לבדיקת שפיות, חפש באינטרנט מידע על הדומיין השולח; facebookmail.com התברר כלגיטימי. בדוק את כל הקישורים בהודעה כדי לוודא שהם מקשרים לדפים בטוחים. ועיין בכותרת הדוא"ל כדי לוודא שכתובת השולח לא זויפה. אם ההודעה עוברת את הבדיקות הללו, ניתן לסמוך על תקפותה, גם אם היא לא מופיעה ברשימה של פייסבוק.