Якщо ви працюєте в компанії будь-якого розміру, яка навіть віддалено працює в Інтернеті, велика ймовірність, що вам довелося пройти певну підготовку щодо виявлення фішингових (шахрайських) електронних листів. Навіть якщо ви цього не зробите, ви, можливо, отримали певний досвід у тому, як виявити фішингові шахрайства, просто отримавши їх тонни.
Якщо домен електронної пошти відправника не зовсім такий же, як імовірна компанія-відправник, це червоний прапор. Повідомлення з адреси на paypal.com цілком може підійти; один із paypal-acount-verefy.com, ймовірно, не так. Повідомлення про те, щоб натиснути посилання до певного терміну або втратити доступ до свого облікового запису, також дуже підозрілі.
Шкода, що Facebook, здається, надсилає законну пошту, яка піднімає ці прапори. Як визначити, чи є електронний лист, який, здається, від Facebook, законним? Найкращі пакети безпеки добре виявляють фішингові листи, але що робити, якщо ви хочете самостійно перевірити особливо складне повідомлення? Нижче я покажу вам процес, який я пройшов з одним таким електронним листом.
Дивне повідомлення від Facebook
Я почав вивчати цю проблему, коли мій старий друг запитав про трохи дивний електронний лист, який він отримав, нібито з Facebook. У ньому зазначається, що оскільки його пости мають «потенціал охопити велику кількість людей», він повинен зареєструватися в Захист Facebook. Мало того, якщо він не зробить цього протягом приблизно трьох тижнів, його обліковий запис буде заблоковано. Ось такий неприємний термін. На довершення, повідомлення було надіслано з домену facebookmail.com — різновид того, що ви очікували. Це два удари. О, і згідно з власним описом, Facebook Protect був розроблений для «кандидатів, їхніх кампаній та обраних посадових осіб». Мій друг не підходить ні до однієї з цих категорій.
І все ж… у повідомленні не просять його надіслати гроші, видати свій пароль чи щось лихе. Це наполягає на тому, що він збільшити його безпека. Яку користь від цього отримає шахрай? Також, як не дивно, Facebook це підтверджує використовує домен facebookmail.com надсилати офіційні електронні листи. Можливо, це повідомлення is законно?
Як перевірити, чи електронна пошта від Facebook
Як виявилося, перевірити, чи надійшов електронний лист із Facebook, неймовірно просто, але лише якщо ви знаєте, де шукати. Ось як.
-
Перейдіть до Налаштування. На своїй сторінці профілю Facebook знайдіть піктограму трикутника, спрямованого вниз, у верхньому правому куті. Натисніть його, потім виберіть Налаштування та конфіденційність > Налаштування, щоб відкрити головну сторінку налаштувань.
-
Знайдіть список Facebook. У верхньому лівому куті ви повинні знайти Безпека та Вхід. Клацніть це та прокрутіть униз до розділу «Додатково». Натисніть пункт під назвою «Переглянути останні листи від Facebook».
-
Зіставте своє повідомлення. Якщо ви бачите відповідність рядку теми сумнівного повідомлення, можете бути впевнені, що воно законне. Обов’язково перегляньте список повідомлень, пов’язаних із безпекою, і список під назвою Інше. Зауважте, що Instagram має дуже подібну функцію — це не дивно, оскільки і Facebook, і Instagram належать їм Мета-платформи.
Інші способи перевірки
Якщо повідомлення, яке вам цікаво, не з’являється у списку повідомлень, надісланих Facebook, це Повинен наведіть вагомі докази того, що це шахрайство. Однак, за спостереженнями, це може бути не так. Я поділився наведеними вище інструкціями зі своїм другом, який отримав повідомлення про підозру. Він повідомив про відсутність збігів у списку повідомлень. З іншого боку, він зазначив, що Facebook нещодавно розширив програму Facebook Protect для ширшої аудиторії, зокрема журналістів. Виявляється, він журналіст, живе за межами США.
У цей момент я переконався, що, незважаючи на свої примхи, повідомлення, ймовірно, було законним. Щоб ще більше підтримати це судження, я проглянув оригінальне повідомлення та перевірив усі посилання. Шахрайське повідомлення, яке використовує терміни чи інші тактики залякування, щоб змусити вас натиснути посилання, майже напевно посилатиметься на небезпечну сторінку. Усі посилання в цьому повідомленні спрямовувалися прямо на facebook.com.
Це залишало дуже малоймовірну можливість того, що хтось підробив адресу відправлення, [email protected] Ніщо, що я дізнався до цього часу, не вказувало на можливу мотивацію для такого роду злому, але я все одно перевірив.
Кожне повідомлення електронної пошти містить набір інформації про маршрутизацію та інших метаданих, прихованих у заголовку. Зазвичай ви не бачите цих даних. Він не призначений для вас – він призначений для використання вашим поштовим клієнтом. Але якщо ви хочете перевірити, чи немає ознак підробки адреси, ви повинні покопатися в даних заголовка.
Те, як ви переглядаєте дані заголовка повідомлення електронної пошти, залежить від того, як ви отримуєте свою пошту. У Gmail ви клацніть значок «Більше» (три вертикальні крапки) праворуч від Reply і виберіть Показати оригінал. Це одразу показало, що повідомлення пройшло три тести, призначені для виявлення спуфінгу: SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) та DMARC (Domain-based Message Authentication, Reporting & Conformance). Це все, що мені потрібно було знати; Я не потрудився натиснути Завантажити оригінал, щоб переглянути точну інформацію про дані заголовка.
Рекомендовано нашими редакторами
Outlook не настільки корисний, як Gmail. Ви відкриваєте повідомлення, вибираєте «Файл» у меню та натискаєте піктограму «Властивості». У діалоговому вікні, що відкриється, ви отримаєте повні напівнезрозумілі деталі заголовка повідомлення в маленькому незручному віконці для прокручування. Уважно перебираючи заголовки, я знайшов рядки, схожі на
spf=pass (google.com: домен [email protected] визначає 69.171.232.140 як дозволеного відправника)
Популярний зараз
Це невідшліфований текст, який Gmail підсумовує як «SPF: PASS». Переглядаючи дані заголовка, я підтвердив, що такі поля, як Return-Path і Errors-To, всі правильно містять адресу відправника. Це зачепило його. Це був законний електронний лист від Facebook.
Перевірка повідомлень від Facebook
Якщо ви отримаєте незрозуміле повідомлення про те, що воно від Facebook, ви можете увійти у свій обліковий запис і переглянути список останніх повідомлень, надісланих вам службою. Знаходження вашого повідомлення в цьому списку майже гарантує, що воно законне.
Не знайшовши Повинен означає, що це підробка, але, як ми бачили, це не завжди правда. Щоб перевірити працездатність, знайдіть в Інтернеті інформацію про домен-відправник; facebookmail.com виявився легітимним. Перевірте всі посилання в повідомленні, щоб переконатися, що вони посилаються на безпечні сторінки. І перегляньте заголовок електронної пошти, щоб переконатися, що адреса відправника не була підроблена. Якщо повідомлення пройде ці тести, ви можете покладатися на його дійсність, навіть якщо воно не з’являється у списку Facebook.
Подобається те, що ви читаєте?
Підпишіться на Охоронний годинник інформаційний бюлетень для наших головних історій про конфіденційність та безпеку, які надходять прямо на вашу поштову скриньку.
Цей інформаційний бюлетень може містити рекламу, пропозиції або партнерські посилання. Підписка на інформаційний бюлетень означає вашу згоду з нашими Умови користування та Політика Конфіденційності. Ви можете скасувати підписку на розсилку новин у будь-який час.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba