თუ თქვენ მუშაობთ ნებისმიერი ზომის კომპანიაში, რომელიც თუნდაც დისტანციურად არის ონლაინ რეჟიმში, დიდი შანსია, რომ მოგიწიათ ტრენინგის გავლა ფიშინგის (თაღლითური) ელ. ფოსტის შესახებ. მაშინაც კი, თუ ეს ასე არ არის, თქვენ შეიძლება გქონდეთ გარკვეული გამოცდილება იმის შესახებ, თუ როგორ უნდა შეამჩნიოთ ფიშინგის თაღლითები მხოლოდ მათი ტონობით მიღების წყალობით.
თუ გამგზავნის ელ.ფოსტის დომენი არ არის იგივე, რაც სავარაუდო გამგზავნ კომპანიას, ეს წითელი დროშაა. შეტყობინება paypal.com-ის მისამართიდან შეიძლება ძალიან კარგი იყოს; ერთი paypal-acount-verefy.com-დან ალბათ არ არის. შეტყობინებები, რომლებიც გეუბნებიან, რომ დააწკაპუნოთ ბმულზე გარკვეულ ვადამდე ან სხვაგვარად დაკარგოთ წვდომა თქვენს ანგარიშზე, ასევე ძალიან საეჭვოა.
ძალიან ცუდია, რომ Facebook, როგორც ჩანს, აგზავნის ლეგიტიმურ წერილებს, რომელიც ამ დროშებს ამაღლებს. როგორ განვსაზღვროთ, ლეგიტიმურია თუ არა ელფოსტა, რომელიც თითქოს Facebook-დან არის? უსაფრთხოების საუკეთესო კომპლექტები კარგად ავლენენ ფიშინგ ელ.წერილს, მაგრამ რა მოხდება, თუ გსურთ შეამოწმოთ განსაკუთრებით რთული შეტყობინება თქვენთვის? მე გაჩვენებთ იმ პროცესს, რომელიც გავიარე ერთი ასეთი ელექტრონული ფოსტით, ქვემოთ.
უცნაური მესიჯი ფეისბუქიდან
ამ პრობლემის შესწავლა დავიწყე, როდესაც ჩემმა ძველმა მეგობარმა მკითხა ოდნავ უცნაური ელ.წერილის შესახებ, რომელიც მან მიიღო, სავარაუდოდ ფეისბუქიდან. მან აღნიშნა, რომ მას შემდეგ, რაც მის პოსტებს აქვს "პოტენციალი, მიაღწიოს ბევრ ადამიანს", მას მოეთხოვება დარეგისტრირება Facebook Protect. არა მხოლოდ ეს, თუ ის ამას არ გააკეთებს დაახლოებით სამი კვირის განმავლობაში, ის დაიბლოკება ანგარიშიდან. არის ის უსიამოვნო ვადა. ამის დასასრულებლად, შეტყობინება გაიგზავნა დომენიდან facebookmail.com - ვარიაცია იმის მიხედვით, რასაც ელოდით. ეს არის ორი დარტყმა. ოჰ, და მისივე აღწერილობის მიხედვით, Facebook Protect შექმნილია „კანდიდატებისთვის, მათი კამპანიისთვის და არჩეული თანამდებობის პირებისთვის“. ჩემი მეგობარი არ შეესაბამება არცერთ ამ კატეგორიას.
და მაინც… მესიჯი არ სთხოვს მას ფულის გაგზავნას, პაროლის გაცემას, ან რაიმე ბოროტებას. ის ამტკიცებს, რომ ის გაზრდა მისი უსაფრთხოება. როგორ ისარგებლებს თაღლითი ამით? ასევე, რაც არ უნდა უცნაური იყოს, ამას Facebook ადასტურებს იყენებს facebookmail.com დომენს ოფიციალური ელფოსტის გასაგზავნად. შეიძლება ეს მესიჯი იყოს is ლეგიტიმური?
როგორ გადავამოწმოთ არის თუ არა ელფოსტა Facebook-დან
როგორც ირკვევა, იმის დადასტურება, რომ ელ.წერილი Facebook-დან მოვიდა, წარმოუდგენლად მარტივია, მაგრამ მხოლოდ იმ შემთხვევაში, თუ იცით სად უნდა ვეძებოთ. Აი როგორ.
-
გადასვლა პარამეტრები. თქვენს საკუთარ Facebook პროფილის გვერდზე იპოვეთ ქვემოთ მიმართული სამკუთხედის ხატი ზედა მარჯვნივ. დააწკაპუნეთ მასზე, შემდეგ აირჩიეთ პარამეტრები და კონფიდენციალურობა > პარამეტრები, რომ გახსნათ პარამეტრების მთავარი გვერდი.
-
იპოვეთ Facebook-ის სია. ზედა მარცხენასთან ახლოს უნდა იპოვოთ უსაფრთხოება და შესვლა. დააწკაპუნეთ მასზე და გადადით ქვევით Advanced განყოფილებაში. დააწკაპუნეთ პუნქტზე სათაურით "იხილეთ ბოლო ელფოსტა Facebook-დან".
-
შეადარეთ თქვენი შეტყობინება. თუ ხედავთ შესატყვისს საეჭვო შეტყობინების სათაურის ხაზთან, შეგიძლიათ დარწმუნებული იყოთ, რომ ის კანონიერია. დარწმუნდით, რომ ნახეთ როგორც უსაფრთხოებასთან დაკავშირებული შეტყობინებების სიაში, ასევე სიაში სახელწოდებით სხვა. გაითვალისწინეთ, რომ Instagram-ს აქვს ძალიან მსგავსი ფუნქცია - გასაკვირი არ არის, რადგან Facebook და Instagram ეკუთვნის მეტა პლატფორმები.
გადამოწმების სხვა გზები
თუ შეტყობინება, რომელიც გაინტერესებთ, არ გამოჩნდება Facebook-ის მიერ გაგზავნილ შეტყობინებების სიაში, ეს უნდა დაამტკიცეთ ეს თაღლითობა. თუმცა, დაკვირვებით, ეს შეიძლება ასე არ იყოს. მე გავუზიარე ზემოთ მოცემული ინსტრუქციები ჩემს მეგობარს, რომელმაც მიიღო ეს საეჭვო შეტყობინება. მან განაცხადა, რომ შეტყობინებების ჩამონათვალში არ არის შესატყვისი. მეორე მხარეს, მან აღნიშნა, რომ Facebook ახლახანს გააფართოვა Facebook Protect პროგრამა ფართო აუდიტორიისთვის, მათ შორის ჟურნალისტებისთვის. როგორც ხდება, ის ჟურნალისტია, ცხოვრობს აშშ-ს ფარგლებს გარეთ.
ამ ეტაპზე დავრწმუნდი, რომ, მიუხედავად მისი უცნაურობებისა, მესიჯი ალბათ კანონიერი იყო. ამ გადაწყვეტილების შემდგომი მხარდასაჭერად, მე გადავხედე ორიგინალურ შეტყობინებას და შევამოწმე ყველა ბმული. თაღლითური მესიჯი, რომელიც იყენებს ვადებს ან სხვა შეშინების ტაქტიკას, რათა დააწკაპუნოთ ბმულზე, თითქმის უეჭველად მიბმული იქნება სახიფათო გვერდზე. ამ შეტყობინებაში ყველა ბმული პირდაპირ facebook.com-ზე გადავიდა.
ამან დატოვა ძალიან საეჭვო შესაძლებლობა, რომ ვიღაცამ გააყალბა გაგზავნის მისამართი, [ელფოსტით დაცულია] არაფერი, რაც აქამდე ვისწავლე, არ მიუთითებდა რაიმე შესაძლო მოტივაციაზე ამ ტიპის ჰაკერისთვის, მაგრამ მაინც გადავამოწმე.
ყველა ელფოსტის შეტყობინებას მოყვება მარშრუტიზაციის ინფორმაცია და სხვა მეტამონაცემები, რომლებიც დამალულია მის სათაურში. თქვენ ჩვეულებრივ ვერ ხედავთ ამ მონაცემებს. ის არ არის განკუთვნილი თქვენთვის - ის განკუთვნილია თქვენი ელ.ფოსტის კლიენტისთვის. მაგრამ თუ გსურთ შეამოწმოთ მისამართების გაყალბების ნიშნები, თქვენ უნდა ჩაწეროთ სათაურის მონაცემები.
თუ როგორ ხედავთ ელფოსტის შეტყობინების სათაურის მონაცემებს, დამოკიდებულია იმაზე, თუ როგორ იღებთ თქვენს ფოსტას. Gmail-ში თქვენ დააწკაპუნეთ მეტი ხატულაზე (სამი ვერტიკალური წერტილი) მარჯვნივ Reply ხატულა და აირჩიეთ ორიგინალის ჩვენება. ამან მაშინვე აჩვენა, რომ შეტყობინებამ გაიარა სამი ტესტი, რომლებიც შექმნილია გაყალბების გამოსავლენად: SPF (გამგზავნის პოლიტიკის ჩარჩო), DKIM (დომენის კლავიშების იდენტიფიცირებული ფოსტა) და DMARC (დომენზე დაფუძნებული შეტყობინებების ავთენტიფიკაცია, მოხსენება და შესაბამისობა). სულ ეს იყო, რაც მჭირდებოდა მცოდნოდა; მე არ შევწუხდი, დააწკაპუნეთ ორიგინალის ჩამოტვირთვაზე სათაურის მონაცემების ზუსტი დეტალების სანახავად.
რეკომენდირებულია ჩვენი რედაქტორების მიერ
Outlook არ არის ისეთი სასარგებლო, როგორც Gmail. თქვენ ხსნით შეტყობინებას, აირჩიეთ ფაილი მენიუდან და დააჭირეთ თვისებების ხატულას. მიღებულ დიალოგში თქვენ მიიღებთ შეტყობინების სათაურის სრულ ნახევრად გაუგებარ დეტალებს, პატარა, უხერხულ გადახვევის ფანჯარაში. სათაურების ფრთხილად არჩევისას აღმოვაჩინე ხაზები, როგორიცაა
spf=pass (google.com: დომენი [email protected] განსაზღვრავს 69.171.232.140, როგორც ნებადართული გამგზავნი)
ახლა პოპულარულია
ეს არის გაუპრიალებელი ტექსტი, რომელსაც Gmail აჯამებს როგორც „SPF: PASS“. ცოტა მეტი სათაურის მონაცემების შესწავლისას დავადასტურე, რომ ველები, როგორიცაა Return-Path და Errors-To all სწორად შეიცავდა გამგზავნის მისამართს. ამან გაანადგურა. ეს იყო ლეგიტიმური ელფოსტა Facebook-დან.
გადაამოწმეთ შეტყობინებები Facebook-დან
თუ თქვენ მიიღებთ ფეისბუქის წერილს, რომელიც აცხადებს, რომ ის არის Facebook-დან, შეგიძლიათ შეხვიდეთ თქვენს ანგარიშში და ნახოთ სერვისის მიერ თქვენთვის გამოგზავნილი ბოლო შეტყობინებების სია. ამ სიაში თქვენი შეტყობინების პოვნა საკმაოდ გარანტირებულია, რომ ის ლეგიტიმურია.
ვერ პოულობს უნდა ნიშნავს, რომ ეს ყალბია, მაგრამ როგორც ვნახეთ, ეს ყოველთვის არ შეესაბამება სიმართლეს. საღი აზრის შემოწმებისთვის, მოძებნეთ ინტერნეტში ინფორმაცია გამგზავნი დომენის შესახებ; facebookmail.com ლეგიტიმური აღმოჩნდა. შეამოწმეთ ყველა ბმული შეტყობინებაში, რათა დარწმუნდეთ, რომ ისინი უსაფრთხო გვერდებს უკავშირდება. და გაეცანით ელფოსტის სათაურს, რათა დარწმუნდეთ, რომ გამგზავნის მისამართი არ იყო გაყალბებული. თუ შეტყობინება გაივლის ამ ტესტებს, შეგიძლიათ დაეყრდნოთ მის ნამდვილობას, მაშინაც კი, თუ ის არ გამოჩნდება Facebook-ის სიაში.
მოგწონს ის, რასაც კითხულობ?
დარეგისტრირდით უსაფრთხოების საათი საინფორმაციო ბიულეტენი ჩვენი კონფიდენციალურობისა და უსაფრთხოების საუკეთესო ისტორიებისთვის, რომელიც მიეწოდება პირდაპირ თქვენს შემოსულებს.
ეს ბიულეტენი შეიძლება შეიცავდეს რეკლამას, გარიგებებს ან შვილობილი ბმულებს. საინფორმაციო ბიულეტენის გამოწერა მიუთითებს თქვენს თანხმობაზე მოხმარების პირობები მდე კონფიდენციალურობის წესები. თქვენ შეგიძლიათ გააუქმოთ საინფორმაციო ბიულეტენების გამოწერა ნებისმიერ დროს.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba