Vai šis Facebook e-pasts ir viltots?

Ja strādājat jebkura lieluma uzņēmumā, kas ir tiešsaistē pat attālināti, iespējams, ka esat izgājis apmācību par to, kā pamanīt pikšķerēšanas (krāpnieciskus) e-pastus. Pat ja jūs to nedarāt, iespējams, esat ieguvis zināmas zināšanas par to, kā pamanīt pikšķerēšanas krāpniecību, tikai saņemot tonnas pikšķerēšanas.

Ja sūtītāja e-pasta domēns nav gluži tāds pats kā domājamā sūtītāja uzņēmuma domēns, tas ir sarkans karogs. Ziņojums no adreses paypal.com var būt piemērots; viens no paypal-acount-verefy.com, iespējams, nav. Ļoti aizdomīgi ir arī ziņojumi, kas liek jums noklikšķināt uz saites pirms noteikta termiņa vai pretējā gadījumā zaudēt piekļuvi savam kontam.

Tas ir pārāk slikti, ka Facebook, šķiet, sūta likumīgu pastu, kas paceļ šos karogus. Kā noteikt, vai e-pasts, kas, šķiet, ir no Facebook, ir likumīgs? Labākie drošības komplekti ir piemēroti pikšķerēšanas e-pasta noteikšanai, bet ko darīt, ja vēlaties pats pārbaudīt kādu īpaši sarežģītu ziņojumu? Tālāk es jums parādīšu procesu, ko veicu ar vienu šādu e-pasta ziņojumu.

Dīvaina ziņa no Facebook

Es sāku pētīt šo problēmu, kad mans vecs draugs jautāja par nedaudz dīvainu e-pasta ziņojumu, ko viņš saņēma it kā no Facebook. Tajā tika atzīmēts, ka, tā kā viņa ziņām ir "potenciāls sasniegt daudz cilvēku", viņam ir jāreģistrējas Facebook Protect. Ne tikai tas, ka, ja viņš to neizdarīs apmēram trīs nedēļu laikā, viņš tiks bloķēts no konta. Ir tāds nepatīkams termiņš. Turklāt ziņojums tika nosūtīts no domēna facebookmail.com — tas ir variants tam, ko jūs sagaidāt. Tie ir divi streiki. Ak, un saskaņā ar tā aprakstu Facebook Protect bija paredzēts "kandidātiem, viņu kampaņām un ievēlētām amatpersonām". Mans draugs neatbilst nevienai no šīm kategorijām.

Un tomēr... ziņa neprasa viņam nosūtīt naudu, atdot paroli vai kaut ko ļaunu. Tas uzstāj, ka viņš palielināt viņa drošība. Kādu labumu no tā gūtu krāpnieks? Turklāt, lai cik dīvaini tas liktos, Facebook to apstiprina izmanto facebookmail.com domēnu lai nosūtītu oficiālus e-pastus. Vai tā varētu būt ziņa is likumīga?

Kā pārbaudīt, vai e-pasts ir no Facebook

Kā izrādās, pārbaudīt, vai e-pasts ir saņemts no Facebook, ir neticami vienkārši, taču tikai tad, ja zināt, kur meklēt. Lūk, kā.

1. Atveriet iestatījumus. Savā Facebook profila lapā augšējā labajā stūrī atrodiet lejupvērsta trīsstūra ikonu. Noklikšķiniet uz tā, pēc tam izvēlieties Iestatījumi un konfidencialitāte > Iestatījumi, lai atvērtu galveno iestatījumu lapu.

2. Atrodiet Facebook sarakstu. Augšējā kreisajā stūrī ir jāatrod Drošība un pieteikšanās. Noklikšķiniet uz tā un ritiniet uz leju līdz sadaļai Papildu. Noklikšķiniet uz vienuma ar nosaukumu “Skatīt jaunākos e-pasta ziņojumus no Facebook”.

3. Saskaņojiet savu ziņojumu. Ja redzat atbilstību apšaubāmā ziņojuma tēmas rindiņai, varat būt diezgan pārliecināts, ka tā ir likumīga. Noteikti apskatiet gan ar drošību saistīto ziņojumu sarakstu, gan sarakstu ar nosaukumu Cits. Ņemiet vērā, ka Instagram ir ļoti līdzīga funkcija — tas nav pārsteidzoši, jo gan Facebook, gan Instagram pieder Meta platformas.

Citi verifikācijas veidi

Ja ziņojums, par kuru interesējaties, neparādās Facebook nosūtīto ziņojumu sarakstā, tas vajadzētu pārliecinoši argumentējiet, ka tā ir krāpšana. Tomēr pēc novērojumiem tas tā var nebūt. Es kopīgoju iepriekš sniegtos norādījumus ar savu draugu, kurš saņēma šo aizdomīgo ziņojumu. Viņš ziņoja, ka ziņojumu sarakstā nav nevienas atbilstības. No otras puses, viņš norādīja, ka Facebook nesen paplašināja Facebook Protect programmu plašākai auditorijai, tostarp žurnālistiem. Kā tas notiek, viņš ir žurnālists un dzīvo ārpus ASV.

Šajā brīdī es biju pārliecināts, ka, neskatoties uz tās dīvainībām, ziņojums, iespējams, bija likumīgs. Lai vēl vairāk atbalstītu šo spriedumu, es izķemmēju sākotnējo ziņojumu un pārbaudīju visas saites. Krāpniecisks ziņojums, kurā tiek izmantoti termiņi vai cita biedēšanas taktika, lai liktu jums noklikšķināt uz saites, gandrīz noteikti radīs saiti uz bīstamu lapu. Visas šajā ziņojumā esošās saites tika novirzītas tieši uz facebook.com.

Tas atstāja ļoti maz ticamu iespēju, ka kāds ir viltojis sūtīšanas adresi, [email protected] Nekas, ko es līdz šim biju uzzinājis, neliecināja par iespējamu motivāciju šāda veida uzlaušanai, taču es tomēr pārbaudīju.

Katra e-pasta ziņojuma galvenē ir iekļauta maršruta informācijas un citu metadatu kolekcija. Jūs parasti neredzat šos datus. Tas nav paredzēts jums — tas ir paredzēts jūsu e-pasta klientam. Bet, ja vēlaties pārbaudīt adreses viltošanas pazīmes, jums ir jāiedziļinās galvenes datos.

Tas, kā skatāt e-pasta ziņojuma galvenes datus, atšķiras atkarībā no tā, kā saņemat e-pastu. Pakalpojumā Gmail noklikšķiniet uz ikonas Vairāk (trīs vertikāli punkti) pa labi no Reply ikonu un atlasiet Rādīt oriģinālu. Tas uzreiz parādīja, ka ziņojums izturēja trīs pārbaudes, kas izstrādātas, lai noteiktu viltojumu: SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) un DMARC (Domain-based Message Authentication, Reporting & Conformance). Tas ir viss, kas man bija jāzina; Es neuztraucos noklikšķināt uz Lejupielādēt oriģinālu, lai skatītu precīzu informāciju par galvenes datiem.

Programma Outlook nav tik noderīga kā Gmail. Atveriet ziņojumu, izvēlnē atlasiet Fails un noklikšķiniet uz ikonas Rekvizīti. Iegūtajā dialoglodziņā mazā, neērtā ritināšanas logā tiek parādīta visa daļēji nesaprotamā ziņas galvenes informācija. Uzmanīgi atlasot galvenes, atradu līdzīgas rindas

spf=pass (google.com: domēns [email protected] norāda 69.171.232.140 kā atļauto sūtītāju)

Populārs tagad

Traukā ir īsts 5G un foršs kriptovalsts... Kas tad vainas?

Tas ir nenoslīpēts teksts, ko Gmail apkopo kā “SPF: PASS”. Apskatot galvenes datus, es apstiprināju, ka laukos, piemēram, Return-Path un Errors-To, ir pareizi norādīta sūtītāja adrese. Tas to sagrāba. Šī bija likumīga e-pasta vēstule no Facebook.

Pārbaudiet ziņojumus no Facebook

Ja saņemat nepatīkamu ziņojumu, kurā tiek apgalvots, ka tas ir no Facebook, varat pieteikties savā kontā un skatīt jaunāko pakalpojuma jums nosūtīto ziņojumu sarakstu. Jūsu ziņojuma atrašana šajā sarakstā gandrīz garantē, ka tas ir likumīgs.

Neatrodot vajadzētu nozīmē, ka tas ir viltojums, taču, kā mēs redzējām, tā ne vienmēr ir taisnība. Lai pārbaudītu saprātu, meklējiet tīmeklī informāciju par sūtīšanas domēnu; facebookmail.com izrādījās likumīgs. Pārbaudiet visas ziņojumā esošās saites, lai pārliecinātos, ka tās novirza uz drošām lapām. Un izlasiet e-pasta galveni, lai pārliecinātos, ka sūtītāja adrese nav viltota. Ja ziņojums iztur šos testus, varat paļauties uz tā derīgumu, pat ja tas neparādās Facebook sarakstā.