Ако радите за компанију било које величине која је чак и на даљину на мрежи, велике су шансе да сте морали да прођете неку обуку о томе како да уочите пхисхинг (лажне) е-поруке. Чак и ако то не учините, можда сте стекли одређену количину стручности у томе како да уочите пхисхинг преваре само на основу тога што сте их примили на тоне.
Ако домен е-поште пошиљаоца није сасвим исти као компанија која је наводно послала, то је црвена заставица. Порука са адресе на паипал.цом може бити у реду; један са паипал-ацоунт-верефи.цом вероватно није. Поруке које вам говоре да кликнете на везу пре одређеног рока или да изгубите приступ свом налогу такође су веома сумњиве.
Штета што се чини да Фацебоок шаље легитимну пошту која подиже ове заставе. Како да утврдите да ли је е-пошта која изгледа да је са Фејсбука легитимна? Најбољи безбедносни пакети су добри у откривању е-поште за крађу идентитета, али шта ако желите да сами проверите посебно незгодну поруку? У наставку ћу вам показати процес кроз који сам прошао са једном таквом е-поштом.
Чудна порука са Фејсбука
Почео сам да се бавим овим проблемом када је мој стари пријатељ питао за помало чудан мејл који је добио, наводно са Фејсбука. Напомиње се да пошто његове објаве имају „потенцијал да допру до много људи“, од њега се тражи да се упише Фацебоок Протецт. И не само то, ако то не уради у року од три недеље, биће му закључан налог. Постоји тај досадан рок. Поврх свега, порука је послата са домена фацебоокмаил.цом — варијација онога што бисте очекивали. То су два ударца. Ох, и према сопственом опису, Фацебоок Протецт је дизајниран за „кандидате, њихове кампање и изабране званичнике“. Мој пријатељ не одговара ниједној од тих категорија.
Па ипак... порука не тражи од њега да пошаље новац, или да ода своју лозинку, или било шта подло. Инсистира се да он Повећање његово обезбеђење. Како би преварант имао користи од тога? Такође, колико год чудно изгледа, Фејсбук то потврђује користи домен фацебоокмаил.цом за слање службених мејлова. Може ли то бити порука is легитимно?
Како да проверите да ли је е-пошта са Фејсбука
Како се испоставило, провера да ли је порука е-поште стигла са Фејсбука је невероватно једноставна - али само ако знате где да тражите. Ево како.
-
Идите на Подешавања. На вашој Фацебоок страници профила пронађите икону троугла окренуту надоле у горњем десном углу. Кликните на њега, а затим изаберите Подешавања и приватност > Подешавања да бисте отворили главну страницу са подешавањима.
-
Пронађите Фацебоок листу. У горњем левом углу требало би да пронађете Сигурност и Пријава. Кликните на то и померите се надоле до одељка Напредно. Кликните на ставку под насловом „Погледајте недавне е-поруке са Фејсбука“.
-
Ускладите своју поруку. Ако видите подударање за тему спорне поруке, можете бити прилично сигурни да је легитимна. Обавезно погледајте и листу порука у вези са безбедношћу и листу под називом Остало. Имајте на уму да Инстаграм има веома сличну функцију - што није изненађујуће, пошто су и Фацебоок и Инстаграм у власништву Мета Платформс.
Други начини за верификацију
Ако се порука о којој се питате не појави на листи порука које шаље Фејсбук, то Треба дати јаке доказе да је то превара. Међутим, према посматрању, то можда није случај. Поделио сам горенаведена упутства са својим пријатељем који је примио ту сумњиву поруку. Он је пријавио да нема подударања на листи порука. Са друге стране, истакао је да је Фејсбук недавно проширио програм Фацебоок Протецт широј публици, укључујући новинаре. Како то бива, он је новинар, живи ван САД.
У овом тренутку сам био убеђен да је, упркос својим чудностима, порука вероватно легитимна. Да бих додатно поткрепио ову пресуду, прочешљао сам оригиналну поруку и проверио све везе. Порука за превару која користи рокове или друге тактике застрашивања да би вас натерала да кликнете на везу ће скоро сигурно довести до опасне странице. Све везе у овој поруци отишле су директно на фацебоок.цом.
То је оставило врло мало вероватну могућност да је неко лажирао адресу за слање, [заштићена е-поштом] Ништа што сам до сада сазнао није сугерисало било какву могућу мотивацију за ту врсту хаковања, али сам ипак проверио.
Свака порука е-поште долази са колекцијом информација о рутирању и других метаподатака скривених у заглављу. Обично не видите ове податке. Није намењен вама — намењен је вашем клијенту е-поште. Али ако желите да проверите да ли постоје знаци лажирања адресе, морате да се удубите у те податке заглавља.
Начин на који видите податке заглавља поруке е-поште зависи од тога како добијате пошту. У Гмаил-у кликните на икону Још (три вертикалне тачке) са десне стране Reply и изаберите Прикажи оригинал. Ово је одмах показало да је порука прошла три теста осмишљена за откривање лажирања: СПФ (Сендер Полици Фрамеворк), ДКИМ (ДомаинКеис Идентифиед Маил) и ДМАРЦ (Провера аутентичности порука заснована на домену, извештавање и усклађеност). То је све што је требало да знам; Нисам се трудио да кликнем на Преузми оригинал да видим прецизне детаље података заглавља.
Препоручено од стране наших уредника
Оутлоок није толико користан као Гмаил. Отварате поруку, у менију изаберите Датотека и кликните на икону Својства. У резултујућем дијалогу добијате потпуне полу-неразумљиве детаље заглавља поруке, у малом, незгодном прозору за померање. Пажљиво бирајући заглавља пронашао сам редове попут
спф=пасс (гоогле.цом: домен [емаил протецтед] означава 69.171.232.140 као дозвољеног пошиљаоца)
Популарно сада
То је неуглађени текст који Гмаил резимира као „СПФ: ПАСС“. Прегледајући мало више података заглавља, потврдио сам да поља као што су Ретурн-Патх и Еррорс-То сва исправно садрже адресу пошиљаоца. То је цинцхед ит. Ово је био легитиман емаил са Фејсбука.
Потврдите поруке са Фејсбука
Ако добијете нејасну поруку за коју се тврди да је са Фацебоок-а, можете се пријавити на свој налог и погледати листу недавних порука које вам је послала услуга. Проналажење ваше поруке на овој листи прилично гарантује да је легитимна.
Не налазећи га Треба значи да је лажна, али као што смо видели, то није увек тачно. За проверу исправности, потражите информације о домену за слање; испоставило се да је фацебоокмаил.цом легитиман. Проверите све везе у поруци да бисте били сигурни да воде до безбедних страница. И прегледајте заглавље е-поште да бисте били сигурни да адреса пошиљаоца није лажирана. Ако порука прође ове тестове, можете се поуздати у њену валидност, чак и ако се не појави на Фејсбуковој листи.
Свиђа вам се оно што читате?
Пријавите за Сецурити Ватцх билтен за наше врхунске приче о приватности и безбедности који се достављају директно у ваше пријемно сандуче.
Овај билтен може да садржи оглашавање, понуде или партнерске везе. Претплата на билтен значи да сте сагласни са нашим Услови коришћења Zaštita privatnosti. Можете се одјавити са билтена у било ком тренутку.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba