Om du arbetar för ett företag av vilken storlek som helst som till och med är online på distans, är chansen stor att du har behövt genomgå lite utbildning om hur man upptäcker nätfiske (bedrägliga) e-postmeddelanden. Även om du inte gör det, kan du ha skaffat dig en viss expertis i hur du upptäcker nätfiskebedrägerier bara på grund av att du fått massor av dem.
Om avsändarens e-postdomän inte är riktigt densamma som det förmodade sändande företaget är det en röd flagga. Ett meddelande från en adress på paypal.com kan mycket väl vara bra; en från paypal-acount-verefy.com är det förmodligen inte. Meddelanden som säger att du ska klicka på en länk innan någon deadline eller annars förlora åtkomst till ditt konto är också mycket misstänkta.
Det är synd att Facebook verkar skicka legitim post som lyfter dessa flaggor. Hur avgör du om ett e-postmeddelande som verkar vara från Facebook är legitimt? De bästa säkerhetssviterna är bra på att upptäcka nätfiske-e-post, men vad händer om du vill kontrollera ett särskilt knepigt meddelande själv? Jag ska visa dig processen jag gick igenom med ett sådant e-postmeddelande nedan.
Ett konstigt meddelande från Facebook
Jag började undersöka det här problemet när en gammal vän till mig frågade om ett lite udda e-postmeddelande han fick, påstås från Facebook. Den noterade att eftersom hans inlägg har "potentialen att nå många människor", måste han registrera sig Facebook-skydda. Inte nog med det, om han inte gör det inom cirka tre veckor kommer han att låsas ute från kontot. Det är den där irriterande deadline. Till råga på det skickades meddelandet från domänen facebookmail.com – en variant på vad du kan förvänta dig. Det är två strejker. Åh, och enligt sin egen beskrivning var Facebook Protect designad för "kandidater, deras kampanjer och förtroendevalda." Min vän passar inte in i någon av de kategorierna.
Och ändå...meddelandet ber honom inte att skicka pengar, eller ge bort sitt lösenord, eller något skändligt. Det är att insistera på att han öka hans säkerhet. Hur skulle en bedragare tjäna på det? Även, hur konstigt det än verkar, bekräftar Facebook att det använder domänen facebookmail.com för att skicka officiella e-postmeddelanden. Kan det vara så att budskapet is legitim?
Hur man verifierar om ett e-postmeddelande kommer från Facebook
Som det visar sig är det otroligt enkelt att verifiera att ett e-postmeddelande kom från Facebook - men bara om du vet var du ska leta. Här är hur.
-
Gå till Inställningar. På din egen Facebook-profilsida hittar du triangelikonen som pekar nedåt längst upp till höger. Klicka på den och välj sedan Inställningar och sekretess > Inställningar för att öppna huvudsidan Inställningar.
-
Hitta Facebooks lista. Uppe till vänster bör du hitta Säkerhet och inloggning. Klicka på det och scrolla ner till avsnittet Avancerat. Klicka på objektet med titeln "Se senaste e-postmeddelanden från Facebook."
-
Matcha ditt budskap. Om du ser en matchning för det tveksamma meddelandets ämnesrad kan du vara ganska säker på att det är legitimt. Se till att titta både i listan över säkerhetsrelaterade meddelanden och i listan med titeln Annat. Observera att Instagram har en mycket liknande funktion - inte förvånande, eftersom både Facebook och Instagram ägs av Metaplattformar.
Andra sätt att verifiera
Om meddelandet du undrar över inte visas i listan över meddelanden som skickats av Facebook, det skall göra ett starkt argument för att det är ett bedrägeri. Genom observation kanske detta inte är fallet. Jag delade instruktionerna ovan med min vän som fick det misstänkta meddelandet. Han rapporterade inga träffar i listan över meddelanden. På baksidan påpekade han att Facebook nyligen utökat Facebook Protect-programmet till en bredare publik, inklusive journalister. Som det råkar är han journalist som bor utanför USA.
Vid det här laget var jag övertygad om att budskapet, trots dess egenheter, förmodligen var legitimt. För att ytterligare stödja denna bedömning, kammade jag igenom det ursprungliga meddelandet och kollade alla länkar. Ett bluffmeddelande som använder deadlines eller andra skrämseltaktik för att få dig att klicka på en länk kommer nästan säkert att länka till en farlig sida. Alla länkar i detta meddelande gick direkt till facebook.com.
Det lämnade den mycket osannolika möjligheten att någon förfalskade avsändningsadressen, [e-postskyddad] Inget jag hade lärt mig hittills antydde någon möjlig motivation för den typen av hack, men jag kollade ändå.
Varje e-postmeddelande kommer med en samling routinginformation och annan metadata gömd i dess rubrik. Du ser normalt inte denna information. Det är inte avsett för dig – det är för användning av din e-postklient. Men om du vill leta efter tecken på adressförfalskning, måste du gräva i dessa rubrikdata.
Hur du ser på ett e-postmeddelandes rubrikdata varierar beroende på hur du får din e-post. I Gmail klickar du på ikonen Mer (tre vertikala punkter) till höger om Reply och välj Visa original. Detta visade omedelbart att meddelandet klarade tre tester utformade för att upptäcka spoofing: SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) och DMARC (Domain-based Message Authentication, Reporting & Conformance). Det var allt jag behövde veta; Jag brydde mig inte om att klicka på Ladda ned original för att se de exakta detaljerna för rubrikdata.
Rekommenderas av våra redaktörer
Outlook är inte riktigt lika användbart som Gmail. Du öppnar meddelandet, väljer Arkiv från menyn och klickar på ikonen Egenskaper. I den resulterande dialogrutan får du de fullständiga semi-obegripliga detaljerna i meddelandehuvudet, i ett litet, besvärligt rullningsfönster. Att noggrant plocka igenom rubrikerna jag hittade rader som
spf=pass (google.com: domän för [email protected] anger 69.171.232.140 som tillåten avsändare)
Det är den opolerade texten som Gmail sammanfattar som "SPF: PASS". Granska lite mer över rubrikdatan bekräftade jag att fält som Return-Path och Errors-To alla korrekt innehöll avsändarens adress. Det gjorde det. Detta var ett legitimt mejl från Facebook.
Verifiera meddelanden från Facebook
Om du får ett osäkert meddelande som påstår sig vara från Facebook kan du logga in på ditt konto och se en lista över de senaste meddelanden som skickats till dig av tjänsten. Att hitta ditt meddelande i den här listan garanterar ganska mycket att det är legitimt.
Hittar det inte skall menar att det är en bluff, men som vi har sett är det inte alltid sant. För en förnuftskontroll, sök på webben efter information om den sändande domänen; facebookmail.com visade sig vara legitimt. Kontrollera alla länkar i meddelandet för att se till att de länkar till säkra sidor. Och läs e-posthuvudet för att se till att avsändarens adress inte var falsk. Om meddelandet klarar dessa tester kan du lita på dess giltighet, även om det inte dyker upp i Facebooks lista.
Gillar du vad du läser?
Anmäl dig för Säkerhetsklocka nyhetsbrev för våra bästa sekretess- och säkerhetsberättelser levererade direkt till din inkorg.
Detta nyhetsbrev kan innehålla reklam, erbjudanden eller affiliate-länkar. Att prenumerera på ett nyhetsbrev indikerar ditt samtycke till vårt Användarvillkor och Sekretesspolicy. Du kan när som helst avsluta prenumerationen på nyhetsbrev.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba