Peke ba ang Facebook Email na ito?

Kung nagtatrabaho ka sa isang kumpanya sa anumang laki na kahit na malayo online, malaki ang posibilidad na kailangan mong sumailalim sa ilang pagsasanay kung paano makita ang mga phishing (mapanlinlang) na email. Kahit na wala ka, maaaring nakakuha ka ng isang tiyak na dami ng kadalubhasaan sa kung paano makita ang mga scam sa phishing dahil lamang sa pagtanggap ng tonelada ng mga ito.

Kung ang email domain ng nagpadala ay hindi katulad ng ipinapalagay na kumpanya ng pagpapadala, iyon ay isang pulang bandila. Ang isang mensahe mula sa isang address sa paypal.com ay maaaring maging maayos; ang isa mula sa paypal-acount-verefy.com ay malamang na hindi. Ang mga mensaheng nagsasabi sa iyo na mag-click sa isang link bago ang ilang deadline o kung hindi man ay mawalan ng access sa iyong account ay lubos ding pinaghihinalaan.

Masyadong masama na ang Facebook ay tila nagpapadala ng lehitimong mail na nagtataas ng mga flag na ito. Paano mo malalaman kung ang isang email na tila mula sa Facebook ay lehitimo? Ang pinakamahusay na mga suite ng seguridad ay mahusay sa pag-detect ng mga phishing na email, ngunit paano kung gusto mong suriin ang isang partikular na nakakalito na mensahe para sa iyong sarili? Ipapakita ko sa iyo ang prosesong pinagdaanan ko sa isang ganoong email, sa ibaba.

Isang Kakaibang Mensahe Mula sa Facebook

Sinimulan kong tingnan ang problemang ito nang magtanong ang isang matandang kaibigan ko tungkol sa isang medyo kakaibang email na nakuha niya, mula umano sa Facebook. Nabanggit nito na dahil ang kanyang mga post ay "may potensyal na maabot ang maraming tao," kailangan niyang mag-enroll Protektahan ng Facebook. Hindi lang iyon, kung hindi niya ito gagawin sa loob ng halos tatlong linggo, mai-lock siya sa account. Nariyan na ang nakakatakot na deadline. Bilang karagdagan, ipinadala ang mensahe mula sa domain na facebookmail.com—isang pagkakaiba-iba sa kung ano ang iyong inaasahan. Dalawang strike iyon. Oh, at ayon sa sarili nitong paglalarawan, ang Facebook Protect ay idinisenyo para sa "mga kandidato, kanilang mga kampanya at mga inihalal na opisyal." Hindi kasya ang kaibigan ko sa alinman sa mga kategoryang iyon.

At gayon pa man…ang mensahe ay hindi humihiling sa kanya na magpadala ng pera, o ibigay ang kanyang password, o anumang bagay na kasuklam-suklam. Iginiit nito na siya dagdagan kanyang seguridad. Paano makikinabang ang isang scammer dito? Gayundin, tila kakaiba, kinukumpirma ng Facebook na ito gumagamit ng domain ng facebookmail.com para magpadala ng mga opisyal na email. Maaaring ito ang mensahe is lehitimo?

Paano I-verify Kung ang isang Email ay Mula sa Facebook

Sa lumalabas, ang pag-verify na ang isang email ay nagmula sa Facebook ay hindi kapani-paniwalang simple—ngunit kung alam mo lang kung saan titingnan. Narito kung paano.

1. Pumunta sa Mga Setting. Sa iyong sariling pahina ng profile sa Facebook, hanapin ang icon na tatsulok na nakaturo pababa sa kanang tuktok. I-click ito, pagkatapos ay piliin ang Mga Setting at Privacy > Mga Setting upang buksan ang pangunahing pahina ng Mga Setting.

2. Hanapin ang Listahan ng Facebook. Malapit sa kaliwang itaas dapat mong mahanap ang Security at Login. I-click iyon at mag-scroll pababa sa seksyong Advanced. I-click ang item na pinamagatang "Tingnan ang mga kamakailang email mula sa Facebook."

3. Itugma ang Iyong Mensahe. Kung makakita ka ng tugma para sa linya ng paksa ng kahina-hinalang mensahe, maaari kang makatiyak na ito ay lehitimo. Tiyaking tumingin pareho sa listahan ng mga mensaheng nauugnay sa Seguridad at sa listahang pinamagatang Iba pa. Tandaan na ang Instagram ay may katulad na feature—hindi nakakagulat, dahil parehong pagmamay-ari ang Facebook at Instagram Mga Meta Platform.

Iba pang Mga Paraan para Mag-verify

Kung ang mensaheng pinagtataka mo ay hindi lumalabas sa listahan ng mga mensaheng ipinadala ng Facebook, iyon dapat gumawa ng isang malakas na kaso para sa pagiging isang pandaraya. Gayunpaman, sa pamamagitan ng pagmamasid, maaaring hindi ito ang kaso. Ibinahagi ko ang mga tagubilin sa itaas sa aking kaibigan na nakatanggap ng mensaheng pinaghihinalaang iyon. Wala siyang naiulat na tugma sa listahan ng mga mensahe. Sa kabilang banda, itinuro niya ang Facebook na iyon kamakailan pinalawig ang Facebook Protect program sa mas malawak na madla, kabilang ang mga mamamahayag. Sa nangyayari, siya ay isang mamamahayag, nakatira sa labas ng US.

Sa puntong ito ay kumbinsido ako na, sa kabila ng mga quirks nito, malamang na legit ang mensahe. Upang higit pang suportahan ang paghatol na ito, sinuklay ko ang orihinal na mensahe at sinuri ang lahat ng mga link. Ang isang mensahe ng scam na gumagamit ng mga deadline o iba pang mga taktika ng pananakot upang i-click ka sa isang link ay halos tiyak na magli-link sa isang mapanganib na pahina. Ang lahat ng mga link sa mensaheng ito ay dumiretso sa facebook.com.

Nag-iwan iyon ng hindi malamang na posibilidad na may nanloko sa nagpadalang address, [email protected] Wala akong natutunan sa ngayon ay nagmungkahi ng anumang posibleng pagganyak para sa ganoong uri ng hack, ngunit sinuri ko pa rin.

Ang bawat mensaheng email ay may kasamang koleksyon ng impormasyon sa pagruruta at iba pang metadata na nakatago sa header nito. Hindi mo karaniwang nakikita ang data na ito. Hindi ito inilaan para sa iyo—ito ay para sa paggamit ng iyong email client. Ngunit kung gusto mong suriin kung may mga palatandaan ng panggagaya ng address, dapat mong hukayin ang data ng header na iyon.

Kung paano mo tinitingnan ang data ng header ng isang email na mensahe ay nag-iiba depende sa kung paano mo nakukuha ang iyong mail. Sa Gmail, i-click mo ang Higit pang icon (tatlong patayong tuldok) sa kanan ng Reply icon at piliin ang Ipakita ang Orihinal. Agad nitong ipinakita na ang mensahe ay pumasa sa tatlong pagsubok na idinisenyo upang matukoy ang spoofing: SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail), at DMARC (Domain-based Message Authentication, Reporting & Conformance). Iyan lang ang kailangan kong malaman; Hindi ako nag-abala sa pag-click sa I-download ang Orihinal upang tingnan ang mga tumpak na detalye ng data ng header.

Ang Outlook ay hindi gaanong nakakatulong sa Gmail. Binuksan mo ang mensahe, piliin ang File mula sa menu, at i-click ang icon ng Properties. Sa resultang dialog ay makukuha mo ang buong semi-hindi maintindihan na mga detalye ng header ng mensahe, sa isang maliit, awkward na window sa pag-scroll. Maingat na pinipili ang mga header na nakita ko ang mga linyang gusto

spf=pass (google.com: domain ng [email protected] itinalaga ang 69.171.232.140 bilang pinahihintulutang nagpadala)

Popular ngayon

Ang Dish ay May Tunay na 5G at Cool Crypto...Kaya Ano ang Mali?

Iyan ang hindi pulidong text na ibinubuod ng Gmail bilang “SPF: PASS”. Sa pag-aaral ng kaunti sa data ng header, nakumpirma ko na ang mga field gaya ng Return-Path at Errors-To all ay wastong naglalaman ng address ng nagpadala. Na cinched ito. Ito ay isang lehitimong email mula sa Facebook.

I-verify ang Mga Mensahe Mula sa Facebook

Kung nakatanggap ka ng isang malutong na mensahe na nagsasabing mula sa Facebook, maaari kang mag-log in sa iyong account at tingnan ang isang listahan ng mga kamakailang mensahe na ipinadala sa iyo ng serbisyo. Ang paghahanap ng iyong mensahe sa listahang ito ay halos ginagarantiyahan na ito ay lehitimo.

Hindi mahanap dapat ibig sabihin ito ay isang pekeng, ngunit tulad ng nakita natin, iyon ay hindi palaging totoo. Para sa pagsusuri sa katinuan, maghanap sa web para sa impormasyon tungkol sa nagpapadalang domain; lehitimo pala ang facebookmail.com. Suriin ang lahat ng link sa mensahe upang matiyak na naka-link ang mga ito sa mga ligtas na pahina. At bumasang mabuti ang email header upang matiyak na ang address ng nagpadala ay hindi na-spoof. Kung ang mensahe ay pumasa sa mga pagsubok na ito, maaari kang umasa sa bisa nito, kahit na hindi ito lumabas sa listahan ng Facebook.