このFacebookの電子メールは偽物ですか？

リモートでもオンラインになっているあらゆる規模の企業で働いている場合は、フィッシング（詐欺）メールを見つける方法についてトレーニングを受けなければならない可能性があります。 そうしなくても、大量のフィッシング詐欺を受け取っただけで、フィッシング詐欺を見つける方法についてある程度の専門知識を身に付けている可能性があります。

送信者の電子メールドメインが想定される送信会社とまったく同じでない場合、それは危険信号です。 paypal.comのアドレスからのメッセージは問題ないかもしれません。 paypal-acount-verefy.comのXNUMXつはおそらくそうではありません。 期限が切れる前にリンクをクリックするように指示するメッセージ、またはアカウントにアクセスできなくなるメッセージも非常に疑わしいものです。

Facebookがこれらのフラグを立てる合法的なメールを送信しているように見えるのは残念です。 Facebookから送信されたように見える電子メールが正当であるかどうかをどのように判断しますか？ 最高のセキュリティスイートはフィッシングメールの検出に優れていますが、特にトリッキーなメッセージを自分でチェックしたい場合はどうでしょうか。 そのようなメールで私が行ったプロセスを以下に示します。

Facebookからの奇妙なメッセージ

私の古い友人が、Facebookから受け取ったとされる少し奇妙な電子メールについて尋ねたとき、私はこの問題を調査し始めました。 彼の投稿には「多くの人にリーチする可能性がある」ため、登録する必要があるとのことです。 Facebookプロテクト。 それだけでなく、彼が約XNUMX週間以内にそれを行わないと、彼はアカウントからロックアウトされます。 その厄介な締め切りがあります。 それに加えて、メッセージはドメインfacebookmail.comから送信されました。これはあなたが期待するもののバリエーションです。 それはXNUMXつのストライキです。 ああ、そしてそれ自身の説明によれば、Facebook Protectは「候補者、彼らのキャンペーン、そして選出された役人」のために設計されました。 私の友人はそれらのカテゴリーのどれにも当てはまりません。

それでも…メッセージは、彼に送金したり、パスワードを教えたり、その他の悪質なことを求めているわけではありません。 それは彼が主張している 増加する 彼のセキュリティ。 詐欺師はそれからどのように利益を得るでしょうか？ また、奇妙なことに、Facebookはそれを確認しています facebookmail.comドメインを使用します 公式メールを送信します。 それはメッセージかもしれません is 正当？

メールがFacebookからのものかどうかを確認する方法

結局のところ、Facebookからのメールを確認するのは非常に簡単ですが、どこを見ればよいかがわかっている場合に限ります。 方法は次のとおりです。

1. 設定に移動。 自分のFacebookプロフィールページで、右上にある下向きの三角形のアイコンを見つけます。 それをクリックし、[設定とプライバシー]> [設定]を選択して、メインの[設定]ページを開きます。

2. Facebookのリストを検索します。 左上の近くにセキュリティとログインがあります。 それをクリックして、[詳細]セクションまでスクロールします。 「Facebookからの最近のメールを見る」というタイトルのアイテムをクリックします。

3. あなたのメッセージと一致します。 疑わしいメッセージの件名に一致するものが見つかった場合は、それが正当であると確信できます。 セキュリティ関連のメッセージのリストと「その他」というタイトルのリストの両方を必ず確認してください。 FacebookとInstagramの両方が所有しているため、Instagramには非常によく似た機能があることに注意してください。 メタプラットフォーム.

確認する他の方法

気になるメッセージがFacebookから送信されたメッセージのリストに表示されない場合は、 すべき それが詐欺であることを強く主張します。 しかし、観察によれば、これは当てはまらない可能性があります。 私はその容疑者のメッセージを受け取った友人と上記の指示を共有しました。 彼はメッセージのリストに一致するものがないと報告しました。 反対に、彼は最近Facebookが Facebookプロテクトプログラムを拡張しました ジャーナリストを含むより多くの聴衆に。 たまたま、彼はジャーナリストで、アメリカ国外に住んでいます。

この時点で、私はその癖にもかかわらず、メッセージはおそらく正当であると確信していました。 この判断をさらに裏付けるために、私は元のメッセージをくまなく調べ、すべてのリンクを確認しました。 締め切りやその他の恐ろしい戦術を使用してリンクをクリックさせる詐欺メッセージは、ほぼ確実に危険なページにリンクします。 このメッセージのすべてのリンクは、facebook.comに直接アクセスしました。

そのため、誰かが送信アドレスをスプーフィングする可能性はほとんどありませんでした。[電子メールで保護]これまでのところ、この種のハッキングの動機を示唆するものは何もありませんでしたが、とにかく確認しました。

すべての電子メールメッセージには、ルーティング情報とその他のメタデータのコレクションがヘッダーに隠されています。 通常、このデータは表示されません。 これはあなたを対象としたものではなく、電子メールクライアントが使用するためのものです。 ただし、アドレススプーフィングの兆候を確認する場合は、そのヘッダーデータを詳しく調べる必要があります。

電子メールメッセージのヘッダーデータを表示する方法は、メールの取得方法によって異なります。 Gmailでは、の右側にある[その他]アイコン（縦にXNUMXつ並んだ点）をクリックします。 Reply アイコンをクリックし、[オリジナルを表示]を選択します。 これは、メッセージがなりすましを検出するように設計されたXNUMXつのテスト、SPF（Sender Policy Framework）、DKIM（DomainKeys Identified Mail）、およびDMARC（Domain-based Message Authentication、Reporting＆Conformance）に合格したことをすぐに示しました。 私が知る必要があるのはそれだけです。 ヘッダーデータの正確な詳細を表示するために、わざわざ[オリジナルのダウンロード]をクリックする必要はありませんでした。

OutlookはGmailほど役に立ちません。 メッセージを開き、メニューから[ファイル]を選択して、[プロパティ]アイコンをクリックします。 表示されるダイアログでは、メッセージヘッダーの完全な半理解できない詳細が、小さくて扱いにくいスクロールウィンドウに表示されます。 ヘッダーを注意深く選択すると、次のような行が見つかりました

spf = pass（google.com：[メール保護]のドメインは69.171.232.140を許可された送信者として指定します）

今人気

料理には本物の5Gとクールな暗号があります…では、何が問題になっていますか？

これは、Gmailが「SPF：PASS」として要約する未研磨のテキストです。 ヘッダーデータをもう少し詳しく調べて、Return-PathやErrors-Toなどのフィールドに送信者のアドレスが正しく含まれていることを確認しました。 それはそれを締めました。 これはFacebookからの正当なメールでした。

Facebookからのメッセージを確認する

Facebookからのものであると主張するiffyメッセージを受け取った場合は、アカウントにログインして、サービスから送信された最近のメッセージのリストを表示できます。 このリストであなたのメッセージを見つけることは、それが合法であることをほぼ保証します。

見つからない すべき これは偽物だという意味ですが、これまで見てきたように、それが常に正しいとは限りません。 健全性チェックについては、送信ドメインに関する情報をWebで検索してください。 facebookmail.comは合法であることが判明しました。 メッセージ内のすべてのリンクをチェックして、安全なページにリンクしていることを確認してください。 また、メールヘッダーをよく読んで、送信者のアドレスが偽装されていないことを確認してください。 メッセージがこれらのテストに合格した場合、Facebookのリストに表示されていなくても、その有効性を信頼できます。