Ar šis „Facebook“ el. laiškas yra netikras?

Jei dirbate bet kokio dydžio įmonėje, kuri net nuotoliniu būdu yra prisijungusi prie interneto, didelė tikimybė, kad turėjote tam tikrus mokymus, kaip atpažinti sukčiavimo (apgaulingus) el. laiškus. Net jei to nedarote, galbūt įgijote tam tikros patirties, kaip pastebėti sukčiavimo sukčiavimo atvejus vien dėl to, kad gavote daugybę jų.

Jei siuntėjo el. pašto domenas nėra visiškai toks pat kaip tariamos siunčiančios įmonės, tai yra raudona vėliavėlė. Žinutė iš adreso paypal.com gali būti gerai; vienas iš paypal-acount-verefy.com tikriausiai nėra. Labai įtartini taip pat yra pranešimai, kuriuose nurodoma spustelėti nuorodą prieš terminą arba prarasite prieigą prie paskyros.

Labai gaila, kad „Facebook“, atrodo, siunčia teisėtus laiškus, iškeliančius šias vėliavėles. Kaip nustatyti, ar el. laiškas, kuris atrodo iš „Facebook“, yra teisėtas? Geriausi saugos rinkiniai gerai aptinka sukčiavimo el. laiškus, bet ką daryti, jei norite patys patikrinti ypač sudėtingą pranešimą? Toliau parodysiu procesą, kurį atlikau su vienu tokiu el. laišku.

Keista žinutė iš Facebook

Pradėjau nagrinėti šią problemą, kai senas mano draugas paklausė apie šiek tiek keistą el. laišką, kurį gavo tariamai iš „Facebook“. Jis pažymėjo, kad kadangi jo įrašai turi „potencialų pasiekti daug žmonių“, jis turi užsiregistruoti „Facebook Protect“. Maža to, jei jis to nepadarys maždaug per tris savaites, jis bus atblokuotas prie paskyros. Yra tas varginantis terminas. Be to, pranešimas buvo išsiųstas iš domeno facebookmail.com – tai variantas, kurio tikėjotės. Tai du smūgiai. O, pagal savo aprašymą, „Facebook Protect“ buvo sukurta „kandidatams, jų kampanijoms ir išrinktiems pareigūnams“. Mano draugas neatitinka nė vienos iš tų kategorijų.

Ir vis dėlto... žinutėje jo neprašoma siųsti pinigų, išduoti slaptažodį ar ko nors niekšiško. Tai primygtinai reikalauja, kad jis padidinti jo saugumas. Kokios naudos iš to turėtų aferistas? Be to, kad ir kaip keista, „Facebook“ tai patvirtina naudoja facebookmail.com domeną siųsti oficialius el. Ar gali būti, kad žinutė is teisėtas?

Kaip patikrinti, ar el. laiškas yra iš „Facebook“.

Pasirodo, patikrinti, ar el. laiškas atėjo iš „Facebook“, yra neįtikėtinai paprasta, bet tik tada, jei žinote, kur ieškoti. Štai kaip.

1. Eikite į "Nustatymai". Savo „Facebook“ profilio puslapyje viršuje dešinėje raskite žemyn nukreipto trikampio piktogramą. Spustelėkite jį, tada pasirinkite Nustatymai ir privatumas > Nustatymai, kad atidarytumėte pagrindinį nustatymų puslapį.

2. Raskite „Facebook“ sąrašą. Viršuje kairėje turėtumėte rasti Sauga ir prisijungimas. Spustelėkite jį ir slinkite žemyn į skyrių „Išplėstinė“. Spustelėkite elementą pavadinimu „Žiūrėti naujausius el. laiškus iš Facebook“.

3. Suderinkite savo pranešimą. Jei matote abejotinos žinutės temos eilutės atitiktį, galite būti tikri, kad tai teisėta. Būtinai peržiūrėkite ir su sauga susijusių pranešimų sąrašą, ir sąrašą pavadinimu Kita. Atminkite, kad „Instagram“ turi labai panašią funkciją – nenuostabu, nes „Facebook“ ir „Instagram“ priklauso Meta platformos.

Kiti patvirtinimo būdai

Jei jums įdomus pranešimas nepasirodo „Facebook“ siunčiamų pranešimų sąraše, tai turėtų rimtai įrodinėkite, kad tai sukčiavimas. Tačiau stebint, taip gali nebūti. Aukščiau pateiktomis instrukcijomis pasidalinau su savo draugu, kuris gavo tą įtartiną pranešimą. Jis pranešimų sąraše nepranešė apie atitikmenis. Kita vertus, jis atkreipė dėmesį į tai, kad „Facebook“ neseniai pratęsė „Facebook Protect“ programą platesnei auditorijai, įskaitant žurnalistus. Taip atsitinka, jis yra žurnalistas, gyvenantis ne JAV.

Šiuo metu buvau įsitikinęs, kad, nepaisant keistenybių, pranešimas tikriausiai buvo teisėtas. Norėdamas dar labiau pagrįsti šį sprendimą, perskaičiau pradinį pranešimą ir patikrinau visas nuorodas. Sukčiavimo pranešimas, kuriame naudojami terminai ar kita gąsdinimo taktika, kad priverstų jus spustelėti nuorodą, beveik neabejotinai bus nuoroda į pavojingą puslapį. Visos šiame pranešime pateiktos nuorodos nukeliavo tiesiai į facebook.com.

Tai paliko labai mažai tikėtiną galimybę, kad kažkas suklastojo siuntimo adresą, [el. paštas apsaugotas] Niekas, kurį iki šiol sužinojau, nerodė galimos tokio įsilaužimo motyvacijos, bet vis tiek patikrinau.

Kiekvienas el. pašto pranešimas pateikiamas su maršruto informacijos ir kitų metaduomenų rinkiniu, paslėptu jo antraštėje. Paprastai šių duomenų nematote. Jis neskirtas jums – jis skirtas jūsų el. pašto programai. Bet jei norite patikrinti, ar nėra adreso klastojimo požymių, turite įsigilinti į tuos antraštės duomenis.

Tai, kaip žiūrite el. laiško antraštės duomenis, skiriasi priklausomai nuo to, kaip gaunate el. laišką. „Gmail“ spustelėkite piktogramą „Daugiau“ (trys vertikalūs taškai), esančią dešinėje Reply piktogramą ir pasirinkite Rodyti originalą. Tai iš karto parodė, kad laiškas išlaikė tris klastojimui aptikti skirtus testus: SPF (Siuntėjo politikos sistema), DKIM (DomainKeys Identified Mail) ir DMARC (Domain-based Message Authentication, Reporting & Conformance). Tai viskas, ką turėjau žinoti; Nesivarginau spustelėjus Atsisiųsti originalą, kad peržiūrėčiau tikslią antraštės duomenų informaciją.

„Outlook“ nėra tokia naudinga kaip „Gmail“. Atidarote pranešimą, meniu pasirenkate Failas ir spustelėkite piktogramą Ypatybės. Atsidariusiame dialogo lange gausite visą pusiau nesuprantamą pranešimo antraštės informaciją mažame, nepatogiame slenkančiame lange. Atsargiai rinkdamasi antraštes radau panašias eilutes

spf=pass (google.com: [email protected] domenas nurodo 69.171.232.140 kaip leistiną siuntėją)

Populiarus dabar

Indelis turi tikrą 5G ir šaunią kriptovaliutą… Taigi, kas negerai?

Tai nenušlifuotas tekstas, kurį „Gmail“ apibendrina kaip „SPF: PASAU“. Šiek tiek pažvelgęs į antraštės duomenis patvirtinau, kad tokiuose laukuose kaip „Return-Path“ ir „Errors-To“ visuose yra teisingai nurodytas siuntėjo adresas. Tai sutrukdė. Tai buvo teisėtas el. laiškas iš Facebook.

Patvirtinkite pranešimus iš „Facebook“.

Jei gaunate klaidingą pranešimą, kuriame teigiama, kad jis yra iš „Facebook“, galite prisijungti prie savo paskyros ir peržiūrėti naujausių šios paslaugos jums išsiųstų pranešimų sąrašą. Suradę savo pranešimą šiame sąraše beveik garantuojate, kad jis teisėtas.

Neradęs turėtų reiškia, kad tai klastotė, bet, kaip matėme, tai ne visada tiesa. Norėdami pasitikrinti, ieškokite internete informacijos apie siuntimo domeną; facebookmail.com pasirodė teisėtas. Patikrinkite visas pranešime esančias nuorodas, kad įsitikintumėte, jog jos nukreipia į saugius puslapius. Ir peržiūrėkite el. laiško antraštę, kad įsitikintumėte, jog siuntėjo adresas nebuvo suklastotas. Jei pranešimas išlaiko šiuos testus, galite pasikliauti jo galiojimu, net jei jis nerodomas „Facebook“ sąraše.