Als je voor een bedrijf van welke omvang dan ook werkt dat zelfs maar op afstand online is, is de kans groot dat je een training hebt gevolgd om phishing-e-mails (frauduleuze e-mails) te herkennen. Zelfs als je dat niet doet, heb je misschien een zekere mate van expertise opgedaan in het herkennen van phishing-zwendel door er tonnen van te ontvangen.
Als het e-maildomein van de afzender niet helemaal hetzelfde is als het vermeende verzendende bedrijf, is dat een rode vlag. Een bericht van een adres op paypal.com kan prima zijn; een van paypal-acount-verefy.com waarschijnlijk niet. Berichten die u vertellen om voor een bepaalde deadline op een link te klikken of anders de toegang tot uw account te verliezen, zijn ook zeer verdacht.
Het is jammer dat Facebook legitieme e-mail lijkt te sturen die deze vlaggen verhoogt. Hoe bepaal je of een e-mail die van Facebook lijkt te komen, legitiem is? De beste beveiligingssuites zijn goed in het detecteren van phishing-e-mails, maar wat als u een bijzonder lastig bericht zelf wilt controleren? Ik zal je hieronder het proces laten zien dat ik heb doorlopen met zo'n e-mail.
Een vreemd bericht van Facebook
Ik begon dit probleem te onderzoeken toen een oude vriend van mij vroeg naar een enigszins vreemde e-mail die hij had gekregen, zogenaamd van Facebook. Het merkte op dat aangezien zijn berichten "het potentieel hebben om veel mensen te bereiken", hij verplicht is zich in te schrijven Facebook beschermen. Niet alleen dat, als hij het niet binnen ongeveer drie weken doet, krijgt hij geen toegang meer tot zijn account. Er is die vervelende deadline. Als klap op de vuurpijl werd het bericht verzonden vanaf het domein facebookmail.com - een variatie op wat je zou verwachten. Dat zijn twee stakingen. Oh, en volgens zijn eigen beschrijving is Facebook Protect ontworpen voor 'kandidaten, hun campagnes en gekozen functionarissen'. Mijn vriend past niet in een van die categorieën.
En toch... het bericht vraagt hem niet om geld te sturen, of zijn wachtwoord weg te geven, of iets dergelijks. Het staat erop dat hij toename zijn veiligheid. Hoe zou een oplichter daarvan profiteren? Ook, vreemd als het lijkt, bevestigt Facebook dat maakt gebruik van het domein facebookmail.com om officiële e-mails te versturen. Zou het kunnen dat de melding is rechtmatig?
Hoe te controleren of een e-mail van Facebook is
Het blijkt dat het ongelooflijk eenvoudig is om te verifiëren dat een e-mail van Facebook kwam, maar alleen als je weet waar je moet zoeken. Hier is hoe.
-
Ga naar Instellingen. Zoek op je eigen Facebook-profielpagina het naar beneden wijzende driehoekje rechtsboven. Klik erop en kies vervolgens Instellingen en privacy > Instellingen om de hoofdpagina Instellingen te openen.
-
Zoek de lijst van Facebook. In de buurt van de linkerbovenhoek zou u Beveiliging en Inloggen moeten vinden. Klik daarop en scrol omlaag naar het gedeelte Geavanceerd. Klik op het item met de titel 'Recente e-mails van Facebook bekijken'.
-
Pas uw bericht aan. Als u een overeenkomst ziet met de onderwerpregel van het twijfelachtige bericht, kunt u er vrij zeker van zijn dat deze legitiem is. Zorg ervoor dat u zowel in de lijst met beveiligingsgerelateerde berichten als in de lijst met de titel Overige kijkt. Merk op dat Instagram een zeer vergelijkbare functie heeft - niet verwonderlijk, aangezien zowel Facebook als Instagram eigendom zijn van Metaplatforms.
Andere manieren om te verifiëren
Als het bericht waarover je je afvraagt niet voorkomt in de lijst met berichten die door Facebook zijn verzonden, is dat het geval moet maak er een sterk argument van dat het fraude is. Door observatie kan dit echter niet het geval zijn. Ik deelde de bovenstaande instructies met mijn vriend die dat verdachte bericht ontving. Hij meldde geen overeenkomsten in de lijst met berichten. Aan de andere kant wees hij erop dat Facebook onlangs het Facebook Protect-programma uitgebreid voor een breder publiek, waaronder journalisten. Toevallig is hij een journalist die buiten de VS woont.
Op dat moment was ik ervan overtuigd dat de boodschap, ondanks zijn eigenaardigheden, waarschijnlijk legitiem was. Om dit oordeel verder te ondersteunen, heb ik het oorspronkelijke bericht doorgekamd en alle links gecontroleerd. Een zwendelbericht dat deadlines of andere angsttactieken gebruikt om u op een link te laten klikken, zal vrijwel zeker naar een gevaarlijke pagina linken. Alle links in dit bericht gingen rechtstreeks naar facebook.com.
Dat liet de zeer onwaarschijnlijke mogelijkheid over dat iemand het verzendadres vervalste, [email protected] Niets dat ik tot nu toe had geleerd, suggereerde enige mogelijke motivatie voor dat soort hack, maar ik heb het toch gecontroleerd.
Elk e-mailbericht wordt geleverd met een verzameling routeringsinformatie en andere metagegevens die in de koptekst zijn verborgen. Normaal zie je deze gegevens niet. Het is niet voor jou bedoeld - het is voor gebruik door je e-mailclient. Maar als u wilt controleren op tekenen van adresvervalsing, moet u in die headergegevens graven.
Hoe u de koptekstgegevens van een e-mailbericht bekijkt, hangt af van hoe u uw e-mail ontvangt. In Gmail klik je op het pictogram Meer (drie verticale stippen) rechts van het Reply pictogram en selecteer Toon origineel. Hieruit bleek meteen dat het bericht drie tests had doorstaan om spoofing te detecteren: SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) en DMARC (Domain-based Message Authentication, Reporting & Conformance). Dat is alles wat ik moest weten; Ik nam niet de moeite om op Download Original te klikken om de precieze details van de headergegevens te bekijken.
Aanbevolen door onze redactie
Outlook is niet zo nuttig als Gmail. U opent het bericht, selecteert Bestand in het menu en klikt op het pictogram Eigenschappen. In het resulterende dialoogvenster krijgt u de volledige, half onbegrijpelijke details van de berichtkop, in een klein, onhandig schuifvenster. Zorgvuldig door de koppen bladeren vond ik regels zoals
spf=pass (google.com: domein van [email protected] wijst 69.171.232.140 aan als toegestane afzender)
Dat is de ongepolijste tekst die Gmail samenvat als "SPF: PASS". Toen ik wat meer over de headergegevens nadacht, bevestigde ik dat velden zoals Return-Path en Error-To allemaal correct het adres van de afzender bevatten. Dat maakte het af. Dit was een legitieme e-mail van Facebook.
Controleer berichten van Facebook
Als u een dubieus bericht ontvangt dat beweert van Facebook te zijn, kunt u zich aanmelden bij uw account en een lijst met recente berichten bekijken die door de service naar u zijn verzonden. Het vinden van uw bericht in deze lijst garandeert vrijwel zeker dat het legitiem is.
Vind het niet moet bedoel dat het nep is, maar zoals we hebben gezien, is dat niet altijd waar. Zoek voor een gezond verstand op internet naar informatie over het verzendende domein; facebookmail.com bleek legitiem te zijn. Controleer alle links in het bericht om er zeker van te zijn dat ze naar veilige pagina's linken. En bekijk de e-mailheader om er zeker van te zijn dat het adres van de afzender niet vervalst is. Als het bericht deze tests doorstaat, kunt u vertrouwen op de geldigheid ervan, zelfs als het niet in de lijst van Facebook verschijnt.
Zoals wat je leest?
MELD U AAN VOOR Beveiligingswacht nieuwsbrief voor onze belangrijkste verhalen over privacy en beveiliging, rechtstreeks in uw inbox.
Deze nieuwsbrief kan advertenties, deals of gelieerde links bevatten. Door u te abonneren op een nieuwsbrief geeft u aan dat u akkoord gaat met ons Gebruiksvoorwaarden en Privacy Policy. U kunt zich op elk moment uitschrijven voor de nieuwsbrieven.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba