Czy ten e-mail z Facebooka jest fałszywy?

Jeśli pracujesz dla firmy dowolnej wielkości, która jest nawet zdalnie online, istnieje duże prawdopodobieństwo, że musiałeś przejść szkolenie na temat wykrywania e-maili phishingowych (oszukańczych). Nawet jeśli tego nie zrobisz, być może zdobyłeś pewną wiedzę w zakresie wykrywania oszustw phishingowych tylko dzięki otrzymywaniu ich wielu.

Jeśli domena poczty e-mail nadawcy nie jest taka sama, jak domniemana firma wysyłająca, jest to czerwona flaga. Wiadomość z adresu na paypal.com może być w porządku; jeden z paypal-acount-verefy.com prawdopodobnie nie jest. Wiadomości z informacją o kliknięciu linku przed upływem określonego terminu lub utracie dostępu do konta również są bardzo podejrzane.

Szkoda, że ​​Facebook wydaje się wysyłać legalną pocztę, która podnosi te flagi. Jak ustalić, czy wiadomość e-mail, która wydaje się pochodzić z Facebooka, jest wiarygodna? Najlepsze pakiety bezpieczeństwa są dobre w wykrywaniu wiadomości phishingowych, ale co zrobić, jeśli chcesz sam sprawdzić szczególnie trudną wiadomość? Poniżej pokażę ci proces, przez który przeszedłem z jednym takim e-mailem.

Dziwna wiadomość z Facebooka

Zacząłem przyglądać się temu problemowi, gdy mój stary przyjaciel zapytał o nieco dziwny e-mail, który otrzymał, rzekomo z Facebooka. Zauważono, że ponieważ jego posty mają „potencjał dotarcia do wielu osób”, musi się zarejestrować Ochrona Facebooka. Mało tego, jeśli nie zrobi tego w ciągu około trzech tygodni, straci dostęp do konta. Jest ten nieznośny termin. Na domiar złego wiadomość została wysłana z domeny facebookmail.com — odmiana tego, czego można się spodziewać. To dwa uderzenia. Aha, i zgodnie z własnym opisem, Facebook Protect został zaprojektowany dla „kandydatów, ich kampanii i wybieranych urzędników”. Mój przyjaciel nie pasuje do żadnej z tych kategorii.

A jednak… wiadomość nie prosi go o przesłanie pieniędzy, podanie hasła ani o nic niecnego. To upiera się, że on… zwiększać jego bezpieczeństwo. Jakie korzyści przyniosłoby to oszustowi? Poza tym, co wydaje się dziwne, Facebook potwierdza, że ​​to korzysta z domeny facebookmail.com wysyłać oficjalne e-maile. Czy to możliwe, że wiadomość? is prawowity?

Jak sprawdzić, czy wiadomość e-mail pochodzi z Facebooka?

Jak się okazuje, weryfikacja, czy e-mail pochodzi z Facebooka, jest niezwykle prosta — ale tylko wtedy, gdy wiesz, gdzie szukać. Oto jak.

1. Przejdź do ustawień. Na swojej stronie profilu na Facebooku znajdź ikonę trójkąta skierowanego w dół w prawym górnym rogu. Kliknij go, a następnie wybierz Ustawienia i prywatność > Ustawienia, aby otworzyć główną stronę Ustawienia.

2. Znajdź listę Facebooka. W lewym górnym rogu powinieneś znaleźć Bezpieczeństwo i logowanie. Kliknij to i przewiń w dół do sekcji Zaawansowane. Kliknij element zatytułowany „Zobacz ostatnie e-maile z Facebooka”.

3. Dopasuj swoją wiadomość. Jeśli zobaczysz pasujący do tematu wątpliwej wiadomości, możesz być pewien, że jest ona wiarygodna. Pamiętaj, aby zajrzeć zarówno na listę komunikatów związanych z bezpieczeństwem, jak i na listę zatytułowaną Inne. Zauważ, że Instagram ma bardzo podobną funkcję – nic dziwnego, ponieważ zarówno Facebook, jak i Instagram są własnością Metaplatformy.

Inne sposoby weryfikacji

Jeśli wiadomość, nad którą się zastanawiasz, nie pojawia się na liście wiadomości wysyłanych przez Facebooka, to powinien przedstawić mocne argumenty za oszustwem. Jednak z obserwacji może tak nie być. Udostępniłem powyższe instrukcje mojemu przyjacielowi, który otrzymał podejrzaną wiadomość. Nie zgłosił żadnych dopasowań na liście wiadomości. Z drugiej strony zwrócił uwagę, że Facebook ostatnio rozszerzył program Facebook Protect szerszej publiczności, w tym dziennikarzom. Tak się składa, że ​​jest dziennikarzem mieszkającym poza Stanami Zjednoczonymi.

W tym momencie byłem przekonany, że pomimo swoich dziwactw, przesłanie było prawdopodobnie uzasadnione. Aby jeszcze bardziej wesprzeć ten osąd, przejrzałem oryginalną wiadomość i sprawdziłem wszystkie linki. Oszukańcza wiadomość, która wykorzystuje terminy lub inne taktyki zastraszania, aby skłonić Cię do kliknięcia łącza, prawie na pewno prowadzi do niebezpiecznej strony. Wszystkie linki w tej wiadomości trafiły prosto do facebook.com.

To pozostawiało bardzo mało prawdopodobną możliwość, że ktoś sfałszował adres nadawcy, [email chroniony] Nic, czego się do tej pory nie dowiedziałem, nie wskazywało na jakąkolwiek możliwą motywację do tego rodzaju włamania, ale i tak sprawdziłem.

Każda wiadomość e-mail zawiera zbiór informacji o routingu i innych metadanych ukrytych w nagłówku. Zwykle nie widzisz tych danych. Nie jest przeznaczony dla Ciebie — jest przeznaczony do użytku przez Twojego klienta poczty e-mail. Ale jeśli chcesz sprawdzić oznaki fałszowania adresu, musisz zagłębić się w dane nagłówka.

Sposób wyświetlania danych nagłówka wiadomości e-mail zależy od tego, jak otrzymujesz pocztę. W Gmailu klikasz ikonę Więcej (trzy kropki w pionie) po prawej stronie Reply i wybierz opcję Pokaż oryginał. To natychmiast pokazało, że wiadomość przeszła trzy testy mające na celu wykrywanie fałszowania: SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) i DMARC (Domain-based Message Authentication, Reporting & Conformance). To wszystko, co musiałem wiedzieć; Nie zawracałem sobie głowy kliknięciem Pobierz oryginał, aby wyświetlić dokładne szczegóły danych nagłówka.

Outlook nie jest tak pomocny jak Gmail. Otwórz wiadomość, wybierz z menu Plik i kliknij ikonę Właściwości. W wynikowym oknie dialogowym otrzymujesz pełne, na wpół niezrozumiałe szczegóły nagłówka wiadomości, w małym, niezręcznym przewijanym oknie. Ostrożnie przeglądając nagłówki znalazłem takie linie

spf=pass (google.com: domena [email protected] wskazuje 69.171.232.140 jako dozwolonego nadawcę)

Popularne teraz

Danie ma prawdziwe 5G i fajne krypto… Więc co jest nie tak?

To nieoszlifowany tekst, który Gmail podsumowuje jako „SPF: PASS”. Zagłębiając się nieco w dane nagłówka potwierdziłem, że pola takie jak Return-Path i Errors-To wszystkie poprawnie zawierają adres nadawcy. To załatwiło sprawę. To był prawdziwy e-mail z Facebooka.

Zweryfikuj wiadomości z Facebooka

Jeśli otrzymasz niepewną wiadomość twierdzącą, że pochodzi z Facebooka, możesz zalogować się na swoje konto i wyświetlić listę ostatnich wiadomości wysłanych do Ciebie przez usługę. Znalezienie wiadomości na tej liście w dużej mierze gwarantuje, że jest ona wiarygodna.

Nie znajdując tego powinien znaczy, że to podróbka, ale jak widzieliśmy, nie zawsze jest to prawdą. Aby sprawdzić rozsądek, wyszukaj w Internecie informacje o domenie wysyłającej; facebookmail.com okazał się legalny. Sprawdź wszystkie linki w wiadomości, aby upewnić się, że prowadzą do bezpiecznych stron. I przejrzyj nagłówek wiadomości e-mail, aby upewnić się, że adres nadawcy nie został sfałszowany. Jeśli wiadomość przejdzie te testy, możesz polegać na jej prawdziwości, nawet jeśli nie pojawia się na liście Facebooka.