Herhangi bir boyutta ve hatta uzaktan çevrimiçi olan bir şirkette çalışıyorsanız, kimlik avı (dolandırıcılık) e-postalarını nasıl tespit edeceğiniz konusunda biraz eğitim almak zorunda kalma ihtimaliniz yüksektir. Bunu yapmasanız bile, yalnızca tonlarca dolandırıcılık alarak kimlik avı dolandırıcılıklarını nasıl tespit edeceğiniz konusunda belirli bir uzmanlık kazanmış olabilirsiniz.
Gönderenin e-posta etki alanı, sözde gönderen şirketle tamamen aynı değilse, bu bir kırmızı bayraktır. paypal.com'daki bir adresten bir mesaj çok iyi olabilir; paypal-acount-verefy.com'dan biri muhtemelen değildir. Son teslim tarihinden önce bir bağlantıya tıklamanızı veya hesabınıza erişiminizi kaybetmenizi söyleyen mesajlar da oldukça şüphelidir.
Facebook'un bu bayrakları kaldıran meşru postalar gönderiyor gibi görünmesi çok kötü. Facebook'tan geliyormuş gibi görünen bir e-postanın meşru olup olmadığını nasıl anlarsınız? En iyi güvenlik paketleri, kimlik avı e-postalarını tespit etmede iyidir, ancak özellikle zor bir mesajı kendiniz kontrol etmek isterseniz ne olur? Aşağıda böyle bir e-posta ile yaşadığım süreci göstereceğim.
Facebook'tan Garip Bir Mesaj
Eski bir arkadaşım, iddiaya göre Facebook'tan aldığı biraz tuhaf bir e-postayı sorduğunda bu sorunu araştırmaya başladım. Gönderilerinin "birçok insana ulaşma potansiyeli" olduğundan, kendisinin kaydolması gerektiğini kaydetti. Facebook Koruması. Sadece bu da değil, üç hafta içinde yapmazsa hesabı kilitlenecek. İşte o sinir bozucu son tarih. Üstüne üstlük, mesaj facebookmail.com etki alanından gönderildi - beklediğinizin bir varyasyonu. Bu iki vuruş. Oh, ve kendi açıklamasına göre, Facebook Protect “adaylar, kampanyaları ve seçilmiş yetkililer” için tasarlandı. Arkadaşım bu kategorilerin hiçbirine uymuyor.
Ve yine de… mesaj ondan para göndermesini, şifresini vermesini ya da hain bir şey yapmasını istemiyor. O ısrar ediyor artırmak onun güvenliği. Bir dolandırıcı bundan nasıl faydalanır? Ayrıca, ne kadar garip görünse de Facebook onaylıyor. facebookmail.com alan adını kullanır resmi e-postalar göndermek için. mesaj bu olabilir mi is meşru?
Bir E-postanın Facebook'tan Olup Olmadığı Nasıl Doğrulanır?
Görünen o ki, Facebook'tan bir e-posta geldiğini doğrulamak inanılmaz derecede basittir - ancak yalnızca nereye bakacağınızı biliyorsanız. İşte nasıl.
-
Ayarlara git. Kendi Facebook profil sayfanızda, sağ üstteki aşağıyı gösteren üçgen simgesini bulun. Tıklayın, ardından ana Ayarlar sayfasını açmak için Ayarlar ve Gizlilik > Ayarlar'ı seçin.
-
Facebook'un Listesini bulun. Sol üst kısımda Güvenlik ve Giriş'i bulmalısınız. Bunu tıklayın ve Gelişmiş bölümüne gidin. "Facebook'tan gelen son e-postaları gör" başlıklı öğeyi tıklayın.
-
Mesajınızı Eşleştirin. Şüpheli mesajın konu satırı için bir eşleşme görürseniz, bunun meşru olduğundan oldukça emin olabilirsiniz. Hem Güvenlikle ilgili mesajlar listesine hem de Diğer başlıklı listeye baktığınızdan emin olun. Instagram'ın çok benzer bir özelliği olduğunu unutmayın; hem Facebook hem de Instagram'ın sahibi olduğu için şaşırtıcı değil. Meta Platformlar.
Doğrulamanın Diğer Yolları
Merak ettiğiniz mesaj Facebook tarafından gönderilen mesajlar listesinde görünmüyorsa, meli bir sahtekarlık olduğunu güçlü bir şekilde kanıtlayın. Ancak gözlemle, durum böyle olmayabilir. Bu şüpheli mesajı alan arkadaşımla yukarıdaki talimatları paylaştım. Mesaj listesinde eşleşme olmadığını bildirdi. Kapak tarafında, son zamanlarda Facebook'un Facebook Protect programını genişletti gazeteciler de dahil olmak üzere daha geniş bir kitleye Olduğu gibi, o ABD dışında yaşayan bir gazeteci.
Bu noktada, tuhaflıklarına rağmen, mesajın muhtemelen yasal olduğuna ikna oldum. Bu kararı daha da desteklemek için orijinal mesajı taradım ve tüm bağlantıları kontrol ettim. Bir bağlantıyı tıklamanızı sağlamak için son teslim tarihlerini veya diğer korkutma taktiklerini kullanan bir dolandırıcılık mesajı, neredeyse kesinlikle tehlikeli bir sayfaya bağlantı verecektir. Bu mesajdaki tüm bağlantılar doğrudan facebook.com'a gitti.
Bu, birinin gönderen adresi taklit etmesi gibi pek olası olmayan bir ihtimal bıraktı, [e-posta korumalı] Şimdiye kadar öğrendiğim hiçbir şey bu tür bir hack için olası bir motivasyon önermedi, ama yine de kontrol ettim.
Her e-posta mesajı, başlığında gizlenmiş bir yönlendirme bilgisi koleksiyonu ve diğer meta verilerle birlikte gelir. Normalde bu verileri görmezsiniz. Sizin için tasarlanmamıştır; e-posta istemciniz tarafından kullanılmak içindir. Ancak, adres sahtekarlığı belirtilerini kontrol etmek istiyorsanız, bu başlık verilerini incelemelisiniz.
Bir e-posta iletisinin başlık verilerini nasıl görüntülediğiniz, postanızı nasıl aldığınıza bağlı olarak değişir. Gmail'de, ekranın sağındaki Diğer simgesini (üç dikey nokta) tıklarsınız. Reply simgesini ve Orijinali Göster'i seçin. Bu, mesajın sahtekarlığı tespit etmek için tasarlanmış üç testi geçtiğini hemen gösterdi: SPF (Gönderen Politikası Çerçevesi), DKIM (Etki Alanı Anahtarları Tanımlanmış Posta) ve DMARC (Etki Alanı Tabanlı İleti Kimlik Doğrulaması, Raporlama ve Uygunluk). Tüm bilmem gereken buydu; Başlık verilerinin kesin ayrıntılarını görüntülemek için Orijinali İndir'i tıklama zahmetine girmedim.
Editörlerimiz Tarafından Önerilen
Outlook, Gmail kadar yararlı değildir. Mesajı açın, menüden Dosya'yı seçin ve Özellikler simgesini tıklayın. Ortaya çıkan iletişim kutusunda, küçük, garip bir kaydırma penceresinde mesaj başlığının tam yarı anlaşılmaz ayrıntılarını alırsınız. Başlıkları dikkatlice seçerek şöyle satırlar buldum
spf=pass (google.com: [e-posta korumalı] etki alanı 69.171.232.140'ı izin verilen gönderici olarak belirler)
Gmail'in “SPF: PASS” olarak özetlediği cilasız metin budur. Başlık verilerini biraz daha gözden geçirerek Dönüş Yolu ve Hatalar-Alıcı gibi alanların tümünün gönderenin adresini doğru bir şekilde içerdiğini onayladım. Bu onu sıktı. Bu, Facebook'tan gelen meşru bir e-postaydı.
Facebook'tan Gelen Mesajları Doğrulayın
Facebook'tan geldiğini iddia eden şüpheli bir mesaj alırsanız, hesabınıza giriş yapabilir ve servis tarafından size gönderilen son mesajların bir listesini görüntüleyebilirsiniz. Mesajınızı bu listede bulmak, hemen hemen meşru olduğunu garanti eder.
bulamamak meli sahte olduğu anlamına gelir, ancak gördüğümüz gibi, bu her zaman doğru değildir. Akıl sağlığı kontrolü için, gönderen etki alanı hakkında bilgi için web'de arama yapın; facebookmail.com meşru çıktı. Güvenli sayfalara bağlandıklarından emin olmak için mesajdaki tüm bağlantıları kontrol edin. Ve gönderenin adresinin sahte olmadığından emin olmak için e-posta başlığını inceleyin. Mesaj bu testleri geçerse, Facebook listesinde görünmese bile geçerliliğine güvenebilirsiniz.
Okuduklarınız gibi mi?
Websitesine kayıt olun : Güvenlik İzle Doğrudan gelen kutunuza teslim edilen en önemli gizlilik ve güvenlik hikayelerimiz için haber bülteni.
Bu haber bülteni, reklam, fırsatlar veya bağlı kuruluş bağlantıları içerebilir. Bir haber bültenine abone olmak, bizim için onayınızı gösterir. Kullanım Şartları ve Gizlilik Politikası. Haber bültenlerinden istediğiniz zaman çıkabilirsiniz.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba