Če delate za podjetje katere koli velikosti, ki je celo na daljavo na spletu, je velika verjetnost, da ste morali opraviti nekaj usposabljanja o tem, kako odkriti lažna (goljufiva) e-poštna sporočila. Tudi če tega ne storite, ste morda pridobili določeno mero strokovnega znanja o tem, kako odkriti prevare z lažnim predstavljanjem, samo zato, ker ste jih prejeli na tone.
Če pošiljateljeva e-poštna domena ni povsem enaka domnevnemu podjetju pošiljatelju, je to rdeča zastavica. Sporočilo z naslova na paypal.com je lahko v redu; eden od paypal-acount-verefy.com verjetno ni. Zelo sumljiva so tudi sporočila, ki vam sporočajo, da kliknete povezavo pred določenim rokom ali da izgubite dostop do svojega računa.
Škoda, da se zdi, da Facebook pošilja legitimno pošto, ki dviguje te zastave. Le kako ugotovite, ali je e-pošta, ki se zdi, da je s Facebooka, legitimna? Najboljši varnostni paketi so dobri pri odkrivanju e-poštnih sporočil z lažnim predstavljanjem, a kaj, če želite sami preveriti posebno zapleteno sporočilo? Spodaj vam bom pokazal postopek, skozi katerega sem šel z enim takim e-poštnim sporočilom.
Čudno sporočilo s Facebooka
Začel sem preučevati to težavo, ko je moj stari prijatelj vprašal o nekoliko nenavadnem elektronskem sporočilu, ki ga je prejel, domnevno s Facebooka. Opozorilo je, da ker imajo njegove objave "potencial, da dosežejo veliko ljudi", se mora vpisati Zaščiti Facebook. Ne samo to, če tega ne stori v približno treh tednih, bo zaklenjen iz računa. Tam je nadležen rok. Za povrh je bilo sporočilo poslano z domene facebookmail.com – različica tega, kar bi pričakovali. To sta dva udarca. Oh, in po lastnem opisu je bil Facebook Protect zasnovan za "kandidate, njihove kampanje in izvoljene uradnike." Moj prijatelj ne ustreza nobeni od teh kategorij.
In vendar ... sporočilo ga ne prosi, naj pošlje denar, ali izda svoje geslo ali kaj groznega. Vztraja, da on povečanje njegovo varnost. Kakšne koristi bi imel prevarant od tega? Tudi, kot se zdi čudno, Facebook to potrjuje uporablja domeno facebookmail.com za pošiljanje uradnih e-poštnih sporočil. Mogoče je to sporočilo is legitimno?
Kako preveriti, ali je e-pošta s Facebooka
Kot se je izkazalo, je preverjanje, ali je e-poštno sporočilo prišlo s Facebooka, neverjetno preprosto - vendar le, če veste, kje iskati. Evo kako.
-
Pojdite v Nastavitve. Na svoji strani Facebook profila poiščite navzdol obrnjeno ikono trikotnika zgoraj desno. Kliknite ga, nato izberite Nastavitve in zasebnost > Nastavitve, da odprete glavno stran z nastavitvami.
-
Poiščite Facebookov seznam. V zgornjem levem kotu bi morali poiskati Varnost in Prijava. Kliknite to in se pomaknite navzdol do razdelka Napredno. Kliknite element z naslovom »Ogled nedavnih e-poštnih sporočil s Facebooka«.
-
Ujemite svoje sporočilo. Če vidite ujemanje za zadevo vprašljivega sporočila, ste lahko precej prepričani, da je zakonito. Preverite tako na seznamu sporočil, povezanih z varnostjo, kot na seznamu z naslovom Drugo. Upoštevajte, da ima Instagram zelo podobno funkcijo - ni presenetljivo, saj sta tako Facebook kot Instagram v lasti Meta platforme.
Drugi načini za preverjanje
Če se sporočilo, o katerem se sprašujete, ne prikaže na seznamu sporočil, ki jih pošilja Facebook, to shouldnt trditi, da gre za goljufijo. Po opazovanju pa morda ni tako. Zgornja navodila sem delil s prijateljem, ki je prejel to sumljivo sporočilo. Na seznamu sporočil ni prijavil nobenih zadetkov. Na drugi strani je poudaril, da je Facebook pred kratkim razširili program Facebook Protect širšemu občinstvu, tudi novinarjem. Kot se zgodi, je novinar, ki živi zunaj ZDA.
Na tej točki sem bil prepričan, da je sporočilo kljub svojim posebnostim verjetno zakonito. Da bi dodatno podprl to sodbo, sem prečesal izvirno sporočilo in preveril vse povezave. Prevarno sporočilo, ki uporablja roke ali druge taktike zastraševanja, da vas prisili, da kliknete povezavo, bo skoraj zagotovo povezano z nevarno stranjo. Vse povezave v tem sporočilu so šle naravnost na facebook.com.
To je pustilo zelo malo verjetno možnost, da je nekdo ponaredil naslov za pošiljanje, [zaščiten z e-pošto] Nič, kar sem se do zdaj naučil, ni kazalo na morebitno motivacijo za takšen vdor, vendar sem vseeno preveril.
Vsako e-poštno sporočilo ima zbirko informacij o usmerjanju in drugih metapodatkov, skritih v njegovi glavi. Teh podatkov običajno ne vidite. Ni namenjen vam – uporablja ga vaš e-poštni odjemalec. Če pa želite preveriti znake lažnega naslova, se morate poglobiti v te podatke glave.
Način, kako si ogledate podatke glave e-poštnega sporočila, se razlikuje glede na to, kako prejmete pošto. V Gmailu kliknete ikono Več (tri navpične pike) na desni strani Reply ikono in izberite Prikaži izvirnik. To je takoj pokazalo, da je sporočilo prestalo tri teste, zasnovane za odkrivanje lažnega dela: SPF (Ogrodje politike pošiljatelja), DKIM (DomainKeys Identified Mail) in DMARC (Domain-based Message Authentication, Reporting & Conformance). To je vse, kar sem moral vedeti; Nisem se trudil klikniti Prenesi izvirnika, da bi si ogledal natančne podrobnosti podatkov o glavi.
Priporočajo naši uredniki
Outlook ni tako koristen kot Gmail. Odprete sporočilo, v meniju izberete Datoteka in kliknete ikono Lastnosti. V nastalem pogovornem oknu dobite popolne napol nerazumljive podrobnosti glave sporočila v majhnem, nerodnem pomičnem oknu. Previdno prebiranje po glavah sem našel vrstice, kot so
spf=pass (google.com: domena [email protected] označuje 69.171.232.140 kot dovoljenega pošiljatelja)
To je nebrušeno besedilo, ki ga Gmail povzema kot »SPF: PASS«. Če sem malo bolj pregledal podatke glave, sem potrdil, da polja, kot sta Return-Path in Errors-To, vsa pravilno vsebujejo naslov pošiljatelja. To je zadelo. To je bilo zakonito e-pošto s Facebooka.
Preverite sporočila iz Facebooka
Če prejmete nejasno sporočilo, ki trdi, da je s Facebooka, se lahko prijavite v svoj račun in si ogledate seznam nedavnih sporočil, ki vam jih je poslala storitev. Če najdete svoje sporočilo na tem seznamu, v veliki meri zagotavlja, da je legitimno.
Ne najdem shouldnt pomeni, da je ponaredek, a kot smo videli, to ni vedno res. Za preverjanje zdravja, poiščite v spletu informacije o domeni pošiljatelja; facebookmail.com se je izkazal za legitimnega. Preverite vse povezave v sporočilu in se prepričajte, da so povezane na varne strani. Preglejte glavo e-pošte in se prepričajte, da pošiljateljev naslov ni bil ponarejen. Če sporočilo prestane te teste, se lahko zanesete na njegovo veljavnost, tudi če ni prikazano na Facebookovem seznamu.
Všeč vam je, kar berete?
Prijavite se na Varnostna ura glasilo za naše vrhunske zgodbe o zasebnosti in varnosti, dostavljeno neposredno v vaš nabiralnik.
To glasilo lahko vsebuje oglaševanje, ponudbe ali partnerske povezave. Če se naročite na novice, se strinjate z našimi Pogoji uporabe in Pravilnik o zasebnosti. Od prejemanja novic se lahko kadar koli odjavite.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba