Dacă lucrați pentru o companie de orice dimensiune, care este chiar și de la distanță online, sunt șanse mari să fi trebuit să urmați o instruire despre cum să depistați e-mailurile de phishing (frauduloase). Chiar dacă nu o faceți, este posibil să fi câștigat o anumită experiență în modul de a detecta înșelătoriile de tip phishing doar în virtutea primirii de tone de ele.
Dacă domeniul de e-mail al expeditorului nu este chiar același cu cel al companiei de expediere, acesta este un semnal roșu. Un mesaj de la o adresă de la paypal.com poate fi foarte bine; unul de la paypal-acount-verefy.com probabil că nu este. Mesajele care vă spun să faceți clic pe un link înainte de un anumit termen sau să pierdeți accesul la contul dvs. sunt, de asemenea, foarte suspecte.
Păcat că Facebook pare să trimită e-mailuri legitime care ridică aceste steaguri. Cum poți determina dacă un e-mail care pare să fie de la Facebook este legitim? Cele mai bune suite de securitate sunt bune la detectarea e-mailurilor de phishing, dar ce se întâmplă dacă doriți să verificați un mesaj deosebit de complicat pentru dvs.? Vă voi arăta mai jos procesul prin care am trecut cu un astfel de e-mail.
Un mesaj ciudat de la Facebook
Am început să mă uit la această problemă când un vechi prieten de-al meu a întrebat despre un e-mail ușor ciudat pe care l-a primit, pretins de la Facebook. Acesta a menționat că, deoarece postările sale au „potențialul de a ajunge la mulți oameni”, el trebuie să se înscrie în FacebookProtect. Nu numai că, dacă nu o face în aproximativ trei săptămâni, va fi blocat din cont. Există acel termen limită plin de probleme. În plus, mesajul a fost trimis de pe domeniul facebookmail.com — o variație a ceea ce v-ați aștepta. Sunt două lovituri. Ah, și conform propriei descrieri, Facebook Protect a fost conceput pentru „candidați, campaniile lor și oficialii aleși”. Prietenul meu nu se încadrează în niciuna dintre aceste categorii.
Și totuși... mesajul nu îi cere să trimită bani, sau să-și dea parola sau ceva nefast. Se insistă că el creşte securitatea lui. Cum ar beneficia un escroc de pe urma asta? De asemenea, oricât de ciudat pare, Facebook confirmă acest lucru folosește domeniul facebookmail.com pentru a trimite e-mailuri oficiale. Poate că mesajul is legitim?
Cum să verificați dacă un e-mail este de la Facebook
După cum se dovedește, verificarea faptului că un e-mail a venit de la Facebook este incredibil de simplă, dar numai dacă știi unde să cauți. Iată cum.
-
Mergi la Setari. Pe propria pagină de profil Facebook, găsiți pictograma triunghi în jos din dreapta sus. Faceți clic pe acesta, apoi alegeți Setări și confidențialitate > Setări pentru a deschide pagina principală Setări.
-
Găsiți Lista Facebook. În partea stângă sus, ar trebui să găsiți Securitate și autentificare. Faceți clic pe acesta și derulați în jos la secțiunea Avansat. Faceți clic pe elementul intitulat „Vedeți e-mailurile recente de la Facebook”.
-
Potriviți mesajul dvs. Dacă vedeți o potrivire pentru subiectul mesajului discutabil, puteți fi destul de sigur că este legitim. Asigurați-vă că căutați atât în lista de mesaje legate de securitate, cât și în lista intitulată Altele. Rețineți că Instagram are o caracteristică foarte similară - nu este surprinzător, deoarece atât Facebook, cât și Instagram sunt deținute de Meta platforme.
Alte modalități de verificare
Dacă mesajul despre care te întrebi nu apare în lista de mesaje trimise de Facebook, asta să faceți un argument puternic pentru că este o fraudă. Prin observație, totuși, acesta poate să nu fie cazul. Am împărtășit instrucțiunile de mai sus prietenului meu care a primit acel mesaj suspect. Nu a raportat nicio potrivire în lista de mesaje. Pe de altă parte, el a subliniat recent faptul că Facebook a extins programul Facebook Protect unui public mai larg, inclusiv jurnaliştilor. După cum se întâmplă, el este un jurnalist, care locuiește în afara SUA.
În acest moment eram convins că, în ciuda ciudateniilor sale, mesajul era probabil legitim. Pentru a susține în continuare această judecată, am parcurs mesajul original și am verificat toate linkurile. Un mesaj înșelătorie care folosește termene limită sau alte tactici de sperietură pentru a te face să dai clic pe un link aproape sigur că va trimite către o pagină periculoasă. Toate linkurile din acest mesaj au ajuns direct la facebook.com.
Asta a lăsat posibilitatea foarte puțin probabilă ca cineva să fi falsificat adresa de trimitere, [email protected] Nimic din ce aflasem până acum nu sugera vreo motivație posibilă pentru acest tip de hack, dar am verificat oricum.
Fiecare mesaj de e-mail vine cu o colecție de informații de rutare și alte metadate ascunse în antetul său. În mod normal, nu vedeți aceste date. Nu este destinat dvs. - este pentru a fi utilizat de clientul dvs. de e-mail. Dar dacă doriți să verificați semnele de falsificare a adresei, trebuie să cercetați datele din antet.
Modul în care vizualizați datele antetului unui mesaj de e-mail variază în funcție de modul în care primiți e-mailurile. În Gmail, faceți clic pe pictograma Mai multe (trei puncte verticale) din dreapta Reply pictograma și selectați Afișați originalul. Acest lucru a arătat imediat că mesajul a trecut trei teste concepute pentru a detecta falsificarea: SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) și DMARC (Domain-based Message Authentication, Reporting & Conformance). Asta e tot ce trebuia să știu; Nu m-am deranjat să dau clic pe Descărcare originală pentru a vedea detaliile precise ale datelor din antet.
Recomandat de editorii noștri
Outlook nu este la fel de util ca Gmail. Deschideți mesajul, selectați Fișier din meniu și faceți clic pe pictograma Proprietăți. În dialogul rezultat, obțineți toate detaliile semi-neînțelese ale antetului mesajului, într-o fereastră mică și incomodă de defilare. Culegând cu atenție anteturile, am găsit rânduri ca
spf=pass (google.com: domeniul [email protected] desemnează 69.171.232.140 ca expeditor permis)
Acesta este textul nelustruit pe care Gmail îl rezumă drept „SPF: PASS”. Analizând mai mult datele din antet, am confirmat că câmpuri precum Return-Path și Errors-To toate conțineau corect adresa expeditorului. Asta l-a stricat. Acesta a fost un e-mail legitim de la Facebook.
Verificați mesajele de pe Facebook
Dacă primiți un mesaj neclar care pretinde că este de la Facebook, vă puteți conecta la contul dvs. și puteți vedea o listă cu mesajele recente trimise de serviciu. Găsirea mesajului tău în această listă garantează aproape că este legitim.
Negăsindu-l să înseamnă că este un fals, dar, după cum am văzut, nu este întotdeauna adevărat. Pentru o verificare a stării de spirit, căutați pe web informații despre domeniul de trimitere; facebookmail.com s-a dovedit a fi legitim. Verificați toate linkurile din mesaj pentru a vă asigura că leagă către pagini sigure. Și citiți cu atenție antetul e-mailului pentru a vă asigura că adresa expeditorului nu a fost falsificată. Dacă mesajul trece aceste teste, te poți baza pe valabilitatea lui, chiar dacă nu apare în lista Facebook.
Îți place ce citești?
Înscrieți-vă pentru Veghe de securitate buletin informativ pentru cele mai importante povești de confidențialitate și securitate livrate direct în căsuța dvs. de e-mail.
Acest buletin informativ poate conține reclame, oferte sau link-uri de afiliere. Abonarea la un buletin informativ indică consimțământul dvs Termeni de utilizare și Politica de Confidențialitate. Vă puteți dezabona de la buletine informative în orice moment.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba