Je tento e-mail na Facebooku falošný?

Ak pracujete pre spoločnosť akejkoľvek veľkosti, ktorá je aj vzdialene online, je pravdepodobné, že ste museli absolvovať školenie o tom, ako rozpoznať phishingové (podvodné) e-maily. Aj keď nie, možno ste získali určité množstvo odborných znalostí v tom, ako rozpoznať phishingové podvody len na základe toho, že ste ich dostali veľa.

Ak e-mailová doména odosielateľa nie je úplne rovnaká ako predpokladaná odosielajúca spoločnosť, je to varovanie. Správa z adresy na paypal.com môže byť celkom v poriadku; jeden z paypal-acount-verefy.com asi nie. Veľmi podozrivé sú aj správy, ktoré vám hovoria, že máte kliknúť na odkaz pred určitým termínom, inak stratíte prístup k svojmu účtu.

Je škoda, že sa zdá, že Facebook posiela legitímnu poštu, ktorá vyvoláva tieto príznaky. Ako zistíte, či je e-mail, ktorý vyzerá ako z Facebooku, legitímny? Najlepšie bezpečnostné balíky sú dobré pri zisťovaní phishingových e-mailov, ale čo ak si chcete sami skontrolovať obzvlášť záludnú správu? Nižšie vám ukážem proces, ktorým som prešiel s jedným takýmto e-mailom.

Podivná správa z Facebooku

Začal som sa zaoberať týmto problémom, keď sa môj starý priateľ spýtal na trochu zvláštny e-mail, ktorý dostal, údajne z Facebooku. Poznamenalo, že keďže jeho príspevky majú „potenciál osloviť veľa ľudí“, musí sa do nich zapísať Facebook Protect. A nielen to, ak to neurobí do troch týždňov, bude mu zablokovaný prístup k účtu. Je tu ten otravný termín. Aby toho nebolo málo, správa bola odoslaná z domény facebookmail.com – variácia toho, čo by ste očakávali. To sú dva údery. Oh, a podľa vlastného popisu bol Facebook Protect navrhnutý pre „kandidátov, ich kampane a volených predstaviteľov“. Môj priateľ nespadá do žiadnej z týchto kategórií.

A predsa...správa od neho nežiada, aby poslal peniaze, prezradil svoje heslo alebo čokoľvek zlé. Trvá na tom, že on zvýšiť jeho bezpečnosť. Aký úžitok z toho môže mať podvodník? Aj keď sa to zdá zvláštne, Facebook to potvrdzuje používa doménu facebookmail.com posielať oficiálne e-maily. Môže to byť tá správa is legitímne?

Ako overiť, či e-mail pochádza z Facebooku

Ako sa ukázalo, overenie, že e-mail prišiel z Facebooku, je neuveriteľne jednoduché – ale iba ak viete, kde hľadať. Tu je návod.

1. Prejdite na položku Nastavenia. Na svojej vlastnej profilovej stránke na Facebooku nájdite ikonu trojuholníka smerujúceho nadol vpravo hore. Kliknite naň a potom vyberte Nastavenia a súkromie > Nastavenia, čím otvoríte hlavnú stránku Nastavenia.

2. Nájdite zoznam Facebooku. V ľavom hornom rohu by ste mali nájsť Zabezpečenie a prihlásenie. Kliknite na to a prejdite nadol do časti Rozšírené. Kliknite na položku s názvom „Zobraziť posledné e-maily z Facebooku“.

3. Priraďte svoju správu. Ak uvidíte zhodu s predmetom spornej správy, môžete si byť celkom istí, že je legitímna. Nezabudnite sa pozrieť do zoznamu správ súvisiacich so zabezpečením aj do zoznamu s názvom Iné. Všimnite si, že Instagram má veľmi podobnú funkciu - nie je prekvapujúce, pretože Facebook aj Instagram vlastní Meta platformy.

Iné spôsoby overenia

Ak sa správa, ktorá vás zaujíma, neobjaví v zozname správ odoslaných Facebookom, je to tak by tvrdiť, že ide o podvod. Podľa pozorovania to však nemusí byť tento prípad. Vyššie uvedené pokyny som zdieľal so svojím priateľom, ktorý dostal túto podozrivú správu. V zozname správ nenahlásil žiadne zhody. Na druhej strane poukázal na to, že Facebook nedávno rozšírili program Facebook Protect širšiemu publiku vrátane novinárov. Náhodou je to novinár, ktorý žije mimo USA.

V tomto bode som bol presvedčený, že napriek svojim zvláštnostiam je správa pravdepodobne legitímna. Aby som ešte viac podporil tento úsudok, prečesal som pôvodnú správu a skontroloval všetky odkazy. Podvodná správa, ktorá používa termíny alebo iné zastrašovacie taktiky, aby vás prinútila kliknúť na odkaz, bude takmer určite odkazovať na nebezpečnú stránku. Všetky odkazy v tejto správe smerovali priamo na facebook.com.

To ponechalo veľmi nepravdepodobnú možnosť, že niekto sfalšoval odosielaciu adresu, [e-mail chránený] Nič, čo som sa doteraz dozvedel, nenaznačovalo žiadnu možnú motiváciu pre tento druh hacku, ale aj tak som to skontroloval.

Každá e-mailová správa prichádza so zbierkou smerovacích informácií a iných metadát skrytých v hlavičke. Tieto údaje bežne nevidíte. Nie je určený pre vás – je určený na použitie pre vášho e-mailového klienta. Ak však chcete skontrolovať známky falšovania adresy, musíte sa ponoriť do údajov hlavičky.

Spôsob zobrazenia údajov v hlavičke e-mailovej správy sa líši v závislosti od spôsobu prijímania pošty. V Gmaile kliknete na ikonu Viac (tri zvislé bodky) napravo od Reply ikonu a vyberte možnosť Zobraziť originál. To okamžite ukázalo, že správa prešla tromi testami určenými na detekciu spoofingu: SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) a DMARC (Domain-based Message Authentication, Reporting & Conformance). To je všetko, čo som potreboval vedieť; Neobťažoval som sa klikaním na Stiahnuť originál, aby som si prezrel presné detaily údajov hlavičky.

Outlook nie je taký užitočný ako Gmail. Otvoríte správu, z ponuky vyberiete Súbor a kliknete na ikonu Vlastnosti. Vo výslednom dialógovom okne získate úplné polonezrozumiteľné detaily hlavičky správy v malom, nepríjemnom rolovacom okne. Opatrným výberom cez hlavičky som našiel riadky ako

spf=pass (google.com: doména [email protected] označuje 69.171.232.140 ako povoleného odosielateľa)

Obľúbené teraz

Miska má skutočné 5G a cool krypto… Tak čo je zlé?

Toto je nevyleštený text, ktorý Gmail sumarizuje ako „SPF: PASS“. Trochu viac som sa pozrel na údaje hlavičky a potvrdil som, že polia ako Return-Path a Errors-To všetky správne obsahovali adresu odosielateľa. Tým sa to podarilo. Bol to legitímny e-mail od Facebooku.

Overenie správ z Facebooku

Ak dostanete nepríjemnú správu, ktorá tvrdí, že pochádza z Facebooku, môžete sa prihlásiť do svojho účtu a zobraziť zoznam posledných správ, ktoré vám služba poslala. Nájdenie vašej správy v tomto zozname do značnej miery zaručuje, že je legitímna.

Nenašiel som to by znamená, že je to falošné, ale ako sme videli, nie je to vždy pravda. Ak chcete skontrolovať zdravý rozum, vyhľadajte na webe informácie o odosielajúcej doméne; facebookmail.com sa ukázal ako legitímny. Skontrolujte všetky odkazy v správe a uistite sa, že odkazujú na bezpečné stránky. A prezrite si hlavičku e-mailu, aby ste sa uistili, že adresa odosielateľa nebola sfalšovaná. Ak správa prejde týmito testami, môžete sa spoľahnúť na jej platnosť, aj keď sa nezobrazí v zozname Facebooku.