Hvis du jobber for et selskap av en hvilken som helst størrelse som til og med er eksternt på nett, er sjansen stor for at du har måttet gjennomgå litt opplæring i hvordan du oppdager phishing (svindel) e-poster. Selv om du ikke gjør det, kan du ha fått en viss ekspertise på hvordan du oppdager phishing-svindel bare i kraft av å motta tonnevis av dem.
Hvis avsenderens e-postdomene ikke er helt det samme som det antatte senderselskapet, er det et rødt flagg. En melding fra en adresse på paypal.com kan godt være bra; en fra paypal-acount-verefy.com er sannsynligvis ikke det. Meldinger som ber deg klikke på en lenke før en tidsfrist eller på annen måte miste tilgangen til kontoen din er også svært mistenkelige.
Det er synd at Facebook ser ut til å sende legitim e-post som hever disse flaggene. Akkurat hvordan avgjør du om en e-post som ser ut til å være fra Facebook er legitim? De beste sikkerhetspakkene er gode til å oppdage phishing-e-poster, men hva om du vil sjekke en spesielt vanskelig melding selv? Jeg skal vise deg prosessen jeg gikk gjennom med en slik e-post, nedenfor.
En merkelig melding fra Facebook
Jeg begynte å se på dette problemet da en gammel venn av meg spurte om en litt merkelig e-post han fikk, angivelig fra Facebook. Den bemerket at siden innleggene hans har "potensial til å nå mange mennesker," er han pålagt å melde seg på Facebook Beskytt. Ikke bare det, hvis han ikke gjør det innen omtrent tre uker, vil han bli låst ute av kontoen. Det er den irriterende fristen. For å toppe det, ble meldingen sendt fra domenet facebookmail.com – en variant av hva du forventer. Det er to streiker. Åh, og i henhold til sin egen beskrivelse, ble Facebook Protect designet for "kandidater, deres kampanjer og folkevalgte." Vennen min passer ikke inn i noen av disse kategoriene.
Og likevel ... meldingen ber ham ikke om å sende penger, eller gi bort passordet hans, eller noe ondsinnet. Det er å insistere på at han øke hans sikkerhet. Hvordan vil en svindler ha nytte av det? Også, hvor merkelig det virker, bekrefter Facebook at det bruker domenet facebookmail.com å sende offisielle e-poster. Kan det være meldingen is lovlig?
Slik bekrefter du om en e-post kommer fra Facebook
Som det viser seg, er det utrolig enkelt å bekrefte at en e-post kom fra Facebook - men bare hvis du vet hvor du skal lete. Dette er hvordan.
-
Gå til Innstillinger. På din egen Facebook-profilside finner du trekantikonet som peker ned øverst til høyre. Klikk på den, og velg deretter Innstillinger og personvern > Innstillinger for å åpne hovedinnstillingssiden.
-
Finn Facebooks liste. Nær øverst til venstre bør du finne Sikkerhet og pålogging. Klikk på det og bla ned til Avansert-delen. Klikk på elementet med tittelen "Se nylige e-poster fra Facebook."
-
Match budskapet ditt. Hvis du ser en match for den tvilsomme meldingens emnelinje, kan du være ganske sikker på at den er legitim. Sørg for å se både i listen over sikkerhetsrelaterte meldinger og i listen med tittelen Annet. Merk at Instagram har en veldig lik funksjon - ikke overraskende, siden både Facebook og Instagram eies av Metaplattformer.
Andre måter å bekrefte
Hvis meldingen du lurer på ikke vises i listen over meldinger sendt av Facebook, det bør argumenter sterkt for at det er svindel. Ved observasjon kan det imidlertid hende at dette ikke er tilfelle. Jeg delte instruksjonene ovenfor med vennen min som mottok den mistenkte meldingen. Han rapporterte ingen treff i listen over meldinger. På baksiden påpekte han at Facebook nylig utvidet Facebook Protect-programmet til et bredere publikum, inkludert journalister. Som det skjer, er han en journalist som bor utenfor USA.
På dette tidspunktet var jeg overbevist om at, til tross for dets særheter, var meldingen sannsynligvis legitim. For ytterligere å støtte denne dommen, finkjemmet jeg den opprinnelige meldingen og sjekket alle lenkene. En svindelmelding som bruker tidsfrister eller andre skremmetaktikker for å få deg til å klikke på en lenke, vil nesten helt sikkert lenke til en farlig side. Alle lenkene i denne meldingen gikk rett til facebook.com.
Det etterlot den svært usannsynlige muligheten for at noen forfalsket avsenderadressen, [e-postbeskyttet] Ingenting jeg hadde lært så langt antydet noen mulig motivasjon for den typen hack, men jeg sjekket likevel.
Hver e-postmelding kommer med en samling av ruteinformasjon og andre metadata gjemt i overskriften. Du ser vanligvis ikke disse dataene. Det er ikke ment for deg – det er for bruk av e-postklienten din. Men hvis du vil se etter tegn på adresseforfalskning, må du grave i de overskriftsdataene.
Akkurat hvordan du ser på en e-postmeldings overskriftsdata varierer avhengig av hvordan du får e-posten din. I Gmail klikker du på Mer-ikonet (tre vertikale prikker) til høyre for Reply og velg Vis original. Dette viste umiddelbart at meldingen besto tre tester designet for å oppdage spoofing: SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) og DMARC (Domain-based Message Authentication, Reporting & Conformance). Det var alt jeg trengte å vite; Jeg gadd ikke å klikke på Last ned original for å se de nøyaktige detaljene i overskriftsdata.
Anbefalt av våre redaktører
Outlook er ikke fullt så nyttig som Gmail. Du åpner meldingen, velger Fil fra menyen og klikker på Egenskaper-ikonet. I den resulterende dialogboksen får du de fullstendige semi-uforståelige detaljene i meldingshodet, i et lite, vanskelig rullevindu. Nøye å plukke gjennom overskriftene jeg fant linjer som
spf=pass (google.com: domenet til [email protected] angir 69.171.232.140 som tillatt avsender)
Det er den upolerte teksten som Gmail oppsummerer som "SPF: PASS". Ved å granske litt mer over overskriftsdataene bekreftet jeg at felt som Return-Path og Errors-To alle riktig inneholdt avsenderens adresse. Det knepte det. Dette var en legitim e-post fra Facebook.
Bekreft meldinger fra Facebook
Hvis du får en usikker melding som hevder å være fra Facebook, kan du logge på kontoen din og se en liste over nylige meldinger sendt til deg av tjenesten. Å finne meldingen din i denne listen garanterer ganske mye at den er legitim.
Finner det ikke bør mener det er en falsk, men som vi har sett, er det ikke alltid sant. For en fornuftssjekk, søk på nettet etter informasjon om avsenderdomenet; facebookmail.com viste seg å være legitim. Sjekk alle lenker i meldingen for å sikre at de lenker til sikre sider. Og les e-postoverskriften for å sikre at avsenderens adresse ikke ble forfalsket. Hvis meldingen består disse testene, kan du stole på dens gyldighet, selv om den ikke vises i Facebooks liste.
Liker du det du leser?
Meld deg på Sikkerhetsvakt nyhetsbrev for våre beste personvern- og sikkerhetshistorier levert rett til innboksen din.
Dette nyhetsbrevet kan inneholde reklame, avtaler eller tilknyttede lenker. Å abonnere på et nyhetsbrev indikerer ditt samtykke til vårt Vilkår for bruk og Personvernserklæring. Du kan når som helst avslutte abonnementet på nyhetsbrev.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba