Если вы работаете в компании любого размера, которая даже удаленно находится в сети, велика вероятность, что вам пришлось пройти обучение тому, как обнаруживать фишинговые (мошеннические) электронные письма. Даже если вы этого не сделаете, вы, возможно, приобрели определенный опыт в том, как обнаруживать фишинговые мошенничества, просто благодаря тому, что получили их тонны.
Если домен электронной почты отправителя не совсем совпадает с доменом предполагаемой компании-отправителя, это тревожный сигнал. Сообщение с адреса на paypal.com вполне может подойти; один из paypal-account-verefy.com, вероятно, нет. Сообщения, в которых вам предлагается щелкнуть ссылку до определенного срока или потерять доступ к своей учетной записи, также вызывают большие подозрения.
Жаль, что Facebook, кажется, отправляет законную почту, которая поднимает эти флаги. Так как же определить, является ли электронное письмо, которое кажется от Facebook, законным? Лучшие пакеты безопасности хорошо обнаруживают фишинговые электронные письма, но что, если вы хотите проверить особенно сложное сообщение для себя? Я покажу вам процесс, через который я прошел с одним таким письмом, ниже.
Странное сообщение из Facebook
Я начал изучать эту проблему, когда мой старый друг спросил о немного странном электронном письме, которое он получил якобы от Facebook. Он отметил, что, поскольку его посты «могут охватить множество людей», он должен зарегистрироваться в Защита Facebook. Мало того, если он не сделает этого в течение примерно трех недель, его учетная запись будет заблокирована. Вот этот надоедливый крайний срок. В довершение всего сообщение было отправлено с домена facebookmail.com — вариант того, что вы ожидаете. Это два удара. Да, и, согласно его собственному описанию, Facebook Protect был разработан для «кандидатов, их кампаний и выборных должностных лиц». Мой друг не подходит ни под одну из этих категорий.
И все же… в сообщении не содержится просьба отправить деньги или сообщить свой пароль, или что-то гнусное. Он настаивает на том, чтобы он недавнее увеличение его безопасность. Какую выгоду от этого получит мошенник? Также, как это ни странно, Facebook подтверждает, что использует домен facebookmail.com для отправки официальных писем. Может быть, это сообщение is законный?
Как проверить, отправлено ли электронное письмо от Facebook
Как оказалось, проверить, пришло ли электронное письмо от Facebook, невероятно просто, но только если вы знаете, где искать. Вот как.
-
Перейдите в настройки. На странице своего профиля в Facebook найдите значок треугольника, направленного вниз, вверху справа. Щелкните ее, затем выберите «Настройки и конфиденциальность» > «Настройки», чтобы открыть главную страницу настроек.
-
Найдите список Facebook. В левом верхнем углу вы должны найти «Безопасность» и «Войти». Нажмите на нее и прокрутите вниз до раздела «Дополнительно». Нажмите на элемент под названием «Просмотреть последние электронные письма от Facebook».
-
Сопоставьте свое сообщение. Если вы видите совпадение с темой сомнительного сообщения, вы можете быть уверены, что оно законно. Обязательно посмотрите как в списке сообщений, связанных с безопасностью, так и в списке под названием «Другое». Обратите внимание, что Instagram имеет очень похожую функцию, что неудивительно, поскольку и Facebook, и Instagram принадлежат Мета-платформы.
Другие способы проверки
Если сообщение, которое вас интересует, не отображается в списке сообщений, отправленных Facebook, это должен приведите веские доводы в пользу того, что это мошенничество. Хотя, судя по наблюдению, это может быть не так. Я поделился приведенными выше инструкциями со своим другом, который получил это подозрительное сообщение. Он сообщил об отсутствии совпадений в списке сообщений. С другой стороны, он указал, что Facebook недавно расширена программа Facebook Protect широкой аудитории, включая журналистов. Как оказалось, он журналист, живущий за пределами США.
В этот момент я был убежден, что, несмотря на свои причуды, сообщение, вероятно, было законным. Чтобы еще больше подтвердить это суждение, я просмотрел исходное сообщение и проверил все ссылки. Мошенническое сообщение, в котором используются крайние сроки или другие тактики запугивания, чтобы заставить вас щелкнуть ссылку, почти наверняка приведет к опасной странице. Все ссылки в этом сообщении вели прямо на facebook.com.
Это оставляло очень маловероятную возможность того, что кто-то подделал адрес отправки, [email protected] Ничто из того, что я узнал до сих пор, не указывало на какую-либо возможную мотивацию для такого рода взлома, но я все равно проверил.
Каждое сообщение электронной почты содержит набор информации о маршрутизации и других метаданных, спрятанных в его заголовке. Обычно вы не видите эти данные. Он не предназначен для вас — он предназначен для использования вашим почтовым клиентом. Но если вы хотите проверить наличие признаков подделки адреса, вы должны копаться в этих данных заголовка.
То, как вы просматриваете данные заголовка сообщения электронной почты, зависит от того, как вы получаете свою почту. В Gmail вы нажимаете значок «Дополнительно» (три вертикальные точки) справа от Reply значок и выберите Показать оригинал. Это сразу показало, что сообщение прошло три теста, предназначенных для обнаружения спуфинга: SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) и DMARC (Domain-based Message Authentication, Reporting & Conformance). Это все, что мне нужно было знать; Я не стал нажимать «Загрузить оригинал», чтобы просмотреть точные сведения о данных заголовка.
Рекомендовано нашими редакторами
Outlook не так полезен, как Gmail. Вы открываете сообщение, выбираете «Файл» в меню и щелкаете значок «Свойства». В появившемся диалоговом окне вы получите полные непонятные детали заголовка сообщения в маленьком неудобном прокручиваемом окне. Тщательно просматривая заголовки, я нашел такие строки, как
spf=pass (google.com: домен [email protected] обозначает 69.171.232.140 как разрешенного отправителя)
Популярные сейчас
Это неотшлифованный текст, который Gmail резюмирует как «SPF: PASS». Еще немного изучив данные заголовка, я убедился, что такие поля, как Return-Path и Errors-To, правильно содержат адрес отправителя. Это помогло. Это было законное электронное письмо от Facebook.
Проверяйте сообщения от Facebook
Если вы получили сомнительное сообщение, якобы отправленное Facebook, вы можете войти в свою учетную запись и просмотреть список последних сообщений, отправленных вам службой. Нахождение вашего сообщения в этом списке в значительной степени гарантирует его законность.
Не находя это должен означает, что это подделка, но, как мы видели, это не всегда так. Для проверки работоспособности найдите в Интернете информацию об отправляющем домене; facebookmail.com оказался законным. Проверьте все ссылки в сообщении, чтобы убедиться, что они ведут на безопасные страницы. И просмотрите заголовок электронной почты, чтобы убедиться, что адрес отправителя не был подделан. Если сообщение проходит эти тесты, вы можете быть уверены в его достоверности, даже если оно не отображается в списке Facebook.
Нравится то, что вы читаете?
Зарегистрируйте Безопасность информационный бюллетень с нашими главными историями о конфиденциальности и безопасности, доставляемыми прямо в ваш почтовый ящик.
Этот информационный бюллетень может содержать рекламу, предложения или партнерские ссылки. Подписка на информационный бюллетень означает ваше согласие с нашими Условия использования и Персональные данные. Вы можете отказаться от подписки на информационные бюллетени в любое время.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba