Ако работите за компанија од која било големина што е дури и оддалеку онлајн, големи се шансите дека сте морале да поминете обука за тоа како да забележите фишинг (измамни) е-пошта. Дури и ако не го правите тоа, можеби сте стекнале одредена количина на експертиза за тоа како да ги забележите измамите со фишинг само врз основа на примање тони од нив.
Ако доменот на е-пошта на испраќачот не е сосема ист како наводната компанија што испраќа, тоа е црвено знаменце. Порака од адреса на paypal.com може многу да биде во ред; еден од paypal-acount-verefy.com веројатно не е. Пораките кои ви кажуваат да кликнете на врска пред одреден рок или да изгубите пристап до вашата сметка се исто така многу сомнителни.
Многу е лошо што Фејсбук се чини дека испраќа легитимна пошта што ги крева овие знамиња. Како да одредите дали е-пошта што се чини дека е од Facebook е легитимна? Најдобрите безбедносни пакети се добри во откривањето на е-пошта за фишинг, но што ако сакате сами да проверите некоја особено незгодна порака? Ќе ви го покажам процесот низ кој поминав со една таква е-пошта, подолу.
Чудна порака од Фејсбук
Почнав да го разгледувам овој проблем кога еден мој стар пријател праша за малку чудна е-пошта што ја добил, наводно од Фејсбук. Истакна дека бидејќи неговите работни места имаат „потенцијал да допрат до многу луѓе“, од него се бара да се запише во Facebook Protect. Не само тоа, ако не го направи тоа во рок од три недели, ќе биде заклучен од сметката. Таму е тој досаден рок. Како дополнение, пораката беше испратена од доменот facebookmail.com - варијација на она што би го очекувале. Тоа се два удари. О, и според неговиот сопствен опис, Facebook Protect е дизајниран за „кандидати, нивните кампањи и избрани функционери“. Мојот пријател не одговара на ниту една од тие категории.
А сепак… пораката не бара од него да испрати пари, или да ја даде својата лозинка, или нешто подло. Инсистира дека тој Зголеми неговото обезбедување. Како би имал корист измамник од тоа? Исто така, колку и да изгледа чудно, тоа го потврдува и Facebook го користи доменот facebookmail.com за испраќање официјални пораки. Дали е тоа пораката is легитимни?
Како да потврдите дали е-поштата е од Фејсбук
Како што се испоставува, потврдувањето дека е-поштата доаѓа од Facebook е неверојатно едноставно - но само ако знаете каде да погледнете. Еве како.
-
Одете во Поставки. На вашиот сопствен профил на Фејсбук, пронајдете ја иконата за триаголник свртен надолу горе десно. Кликнете на неа, а потоа изберете Поставки и приватност > Поставки за да ја отворите главната страница со поставки.
-
Најдете го списокот на Фејсбук. Во близина на горниот лев агол треба да ги најдете Безбедност и Најава. Кликнете на тоа и скролувајте до делот Напредно. Кликнете на ставката со наслов „Види ги неодамнешните е-пошта од Facebook“.
-
Поврзете ја вашата порака. Ако видите совпаѓање за темата на сомнителната порака, можете да бидете прилично сигурни дека е легитимна. Погрижете се да погледнете и во списокот со пораки поврзани со безбедност и во списокот со наслов Друго. Забележете дека Instagram има многу слична функција - не е изненадувачки, бидејќи и Facebook и Instagram се во сопственост на Мета платформи.
Други начини за проверка
Ако пораката за која се прашувате не се појавува во списокот со пораки испратени од Facebook, тоа Треба да направи силен случај за тоа дека е измама. Меѓутоа, со набљудување, ова можеби не е случај. Ги споделив упатствата погоре со мојот пријател кој ја прими таа сомнителна порака. Тој пријави дека нема совпаѓања во списокот со пораки. Од друга страна, тој истакна дека Фејсбук неодамна ја продолжи програмата Facebook Protect на пошироката публика, вклучително и новинарите. Како што се случува, тој е новинар, кој живее надвор од САД.
Во овој момент бев убеден дека, и покрај неговите чуда, пораката веројатно беше легална. За дополнително да ја поддржам оваа пресуда, ја прочешлав оригиналната порака и ги проверив сите врски. Пораката за измама која користи рокови или други тактики за заплашување за да ве натера да кликнете на врската речиси сигурно ќе се поврзе до опасна страница. Сите линкови во оваа порака отидоа директно на facebook.com.
Тоа остави многу неверојатна можност дека некој ја измамил адресата за испраќање, [заштитена е-пошта] Ништо што досега научив не сугерираше каква било можна мотивација за тој вид на хакирање, но сепак проверив.
Секоја е-порака доаѓа со збирка на информации за рутирање и други метаподатоци скриени во нејзиното заглавие. Обично не ги гледате овие податоци. Не е наменет за вас - тоа е за употреба од вашиот клиент за е-пошта. Но, ако сакате да проверите дали има знаци на измама на адресата, мора да копате во тие податоци за заглавието.
Само начинот на кој ги гледате податоците за заглавието на е-поштата варира во зависност од тоа како ја добивате вашата пошта. Во Gmail, кликнете на иконата Повеќе (три вертикални точки) десно од Reply иконата и изберете Прикажи оригинал. Ова веднаш покажа дека пораката поминала три теста дизајнирани за откривање на измама: SPF (Рамка за политика на испраќачот), DKIM (Идентификувана пошта со клучеви на домен) и DMARC (автентикација на пораки заснована на домен, известување и усогласеност). Тоа е сè што требаше да знам; Не се мачев да кликнам Преземи оригинал за да ги прегледам прецизните детали за податоците за заглавието.
Препорачано од нашите уредници
Outlook не е толку корисен како Gmail. Ја отворате пораката, изберете Датотека од менито и кликнете на иконата Својства. Во добиениот дијалог ги добивате целосните полу-неразбирливи детали за заглавието на пораката, во мал, непријатен прозорец за лизгање. Внимателно избирајќи низ заглавијата најдов линии како
spf=pass (google.com: доменот на [email protected] го означува 69.171.232.140 како дозволен испраќач)
Тоа е неполиран текст што Gmail го резимира како „SPF: PASS“. Поминувајќи малку повеќе во податоците за заглавието, потврдив дека полињата како што се Враќање-Пат и Грешки-До сите правилно ја содржат адресата на испраќачот. Тоа го стисна. Ова беше легитимна е-пошта од Фејсбук.
Потврдете ги пораките од Фејсбук
Ако добиете неодамнешна порака во која се тврди дека е од Facebook, можете да се најавите на вашата сметка и да погледнете список со неодамнешни пораки испратени до вас од услугата. Пронаоѓањето на вашата порака во оваа листа речиси гарантира дека е легитимна.
Не наоѓајќи го Треба да значи дека е лажен, но како што видовме, тоа не е секогаш точно. За проверка на разумот, пребарувајте на интернет за информации за доменот што испраќа; facebookmail.com се покажа како легитимен. Проверете ги сите врски во пораката за да бидете сигурни дека тие се поврзани со безбедни страници. И прегледајте го заглавието на е-поштата за да бидете сигурни дека адресата на испраќачот не е измамена. Ако пораката ги помине овие тестови, можете да се потпрете на нејзината валидност, дури и ако не се појави на списокот на Facebook.
Ви се допаѓа она што го читате?
Регистрирај се на Facebook за Безбедносен часовник билтен за нашите врвни приказни за приватност и безбедност доставени директно до вашето сандаче.
Овој билтен може да содржи рекламирање, зделки или партнерски врски. Претплатата на билтен ја покажува вашата согласност за нашата Услови на употреба Приватност. Може да се откажете од билтените во секое време.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba