Nếu bạn làm việc cho một công ty thuộc bất kỳ quy mô nào thậm chí trực tuyến từ xa, rất có thể bạn đã phải trải qua một số khóa đào tạo về cách phát hiện email lừa đảo (lừa đảo). Ngay cả khi bạn không, bạn có thể đã đạt được một số kiến thức chuyên môn nhất định về cách phát hiện các trò gian lận lừa đảo chỉ bằng cách nhận được hàng tấn chúng.
Nếu miền email của người gửi không hoàn toàn giống với công ty gửi được giả định, đó là một dấu hiệu đỏ. Một tin nhắn từ một địa chỉ tại paypal.com rất có thể ổn; một từ paypal-acount-verefy.com có thể không. Các thông báo yêu cầu bạn nhấp vào một liên kết trước thời hạn nào đó nếu không sẽ mất quyền truy cập vào tài khoản của bạn cũng rất đáng ngờ.
Thật tệ khi Facebook dường như đang gửi thư hợp pháp làm dấy lên những dấu hiệu này. Làm thế nào để bạn xác định xem một email có vẻ như là từ Facebook là hợp pháp? Các bộ bảo mật tốt nhất rất tốt trong việc phát hiện email lừa đảo, nhưng nếu bạn muốn kiểm tra một thư đặc biệt khó cho chính mình thì sao? Tôi sẽ cho bạn thấy quá trình tôi đã trải qua với một email như vậy, bên dưới.
Một tin nhắn kỳ lạ từ Facebook
Tôi bắt đầu xem xét vấn đề này khi một người bạn cũ của tôi hỏi về một email hơi kỳ quặc mà anh ta nhận được, có chủ đích từ Facebook. Nó lưu ý rằng vì các bài đăng của anh ấy có “tiềm năng tiếp cận rất nhiều người”, anh ấy bắt buộc phải đăng ký Bảo vệ Facebook. Không những vậy, nếu không thực hiện trong vòng khoảng ba tuần, anh ấy sẽ bị khóa tài khoản. Có thời hạn khó chịu đó. Đầu tiên, thông báo được gửi từ miền facebookmail.com — một biến thể về những gì bạn mong đợi. Đó là hai cuộc đình công. Ồ, và theo mô tả riêng của mình, Facebook Protect được thiết kế cho “các ứng cử viên, chiến dịch của họ và các quan chức được bầu”. Bạn của tôi không phù hợp với bất kỳ loại nào trong số đó.
Tuy nhiên… tin nhắn không phải là yêu cầu anh ta gửi tiền, hoặc cung cấp mật khẩu của anh ta, hoặc bất cứ điều gì bất chính. Nó khăng khăng rằng anh ấy tăng an ninh của mình. Làm thế nào một kẻ lừa đảo sẽ được lợi từ điều đó? Ngoài ra, thật kỳ lạ, Facebook xác nhận rằng nó sử dụng miền facebookmail.com để gửi email chính thức. Nó có thể là tin nhắn is hợp pháp?
Làm thế nào để xác minh xem một email có phải từ Facebook hay không
Hóa ra, việc xác minh email đến từ Facebook cực kỳ đơn giản - nhưng chỉ khi bạn biết nơi để xem. Đây là cách thực hiện.
-
Chuyển đến Cài đặt. Trên trang cá nhân Facebook của riêng bạn, hãy tìm biểu tượng hình tam giác trỏ xuống ở trên cùng bên phải. Nhấp vào nó, sau đó chọn Cài đặt & Quyền riêng tư> Cài đặt để mở trang Cài đặt chính.
-
Tìm Danh sách của Facebook. Gần trên cùng bên trái, bạn sẽ tìm thấy Bảo mật và Đăng nhập. Nhấp vào đó và cuộn xuống phần Nâng cao. Nhấp vào mục có tiêu đề “Xem các email gần đây từ Facebook”.
-
Khớp tin nhắn của bạn. Nếu bạn thấy phù hợp với dòng chủ đề của thư đáng ngờ, bạn có thể chắc chắn rằng nó hợp pháp. Đảm bảo xem cả danh sách thư liên quan đến Bảo mật và danh sách có tiêu đề Khác. Lưu ý rằng Instagram có một tính năng rất giống nhau — không có gì đáng ngạc nhiên, vì cả Facebook và Instagram đều thuộc sở hữu của Nền tảng Meta.
Các cách khác để xác minh
Nếu tin nhắn bạn đang thắc mắc không xuất hiện trong danh sách tin nhắn được gửi bởi Facebook, điều đó nên đưa ra một trường hợp mạnh mẽ cho nó là một gian lận. Tuy nhiên, theo quan sát, điều này có thể không đúng. Tôi đã chia sẻ các hướng dẫn ở trên với người bạn của tôi, người đã nhận được tin nhắn đáng ngờ đó. Anh ta báo cáo không có kết quả trùng khớp nào trong danh sách các tin nhắn. Mặt khác, anh ấy chỉ ra rằng Facebook gần đây mở rộng chương trình Facebook Protect cho nhiều đối tượng hơn, bao gồm cả các nhà báo. Khi nó xảy ra, anh ấy là một nhà báo, sống bên ngoài Hoa Kỳ.
Tại thời điểm này, tôi tin rằng, bất chấp những điều kỳ quặc của nó, thông điệp có lẽ là hợp pháp. Để hỗ trợ thêm cho nhận định này, tôi đã duyệt qua thư gốc và kiểm tra tất cả các liên kết. Một thông báo lừa đảo sử dụng thời hạn hoặc các chiến thuật hù dọa khác để khiến bạn nhấp vào một liên kết gần như chắc chắn sẽ liên kết đến một trang nguy hiểm. Tất cả các liên kết trong tin nhắn này đã đi thẳng đến facebook.com.
Điều đó để lại khả năng rất khó xảy ra rằng ai đó đã giả mạo địa chỉ gửi, [email được bảo vệ] Không có gì tôi biết được cho đến nay gợi ý bất kỳ động cơ khả thi nào cho loại hack đó, nhưng tôi vẫn kiểm tra.
Mỗi email đi kèm với một bộ sưu tập thông tin định tuyến và siêu dữ liệu khác được ẩn trong tiêu đề của nó. Bạn thường không thấy dữ liệu này. Nó không dành cho bạn — nó để ứng dụng email của bạn sử dụng. Nhưng nếu bạn muốn kiểm tra các dấu hiệu giả mạo địa chỉ, bạn phải đào sâu vào dữ liệu tiêu đề đó.
Cách bạn xem dữ liệu tiêu đề của email sẽ khác nhau tùy thuộc vào cách bạn nhận được thư của mình. Trong Gmail, bạn nhấp vào biểu tượng Thêm (ba chấm dọc) ở bên phải của Reply và chọn Hiển thị bản gốc. Điều này ngay lập tức cho thấy rằng thư đã vượt qua ba bài kiểm tra được thiết kế để phát hiện giả mạo: SPF (Khung chính sách người gửi), DKIM (Thư được xác định tên miền) và DMARC (Xác thực thư dựa trên miền, báo cáo và tuân thủ). Đó là tất cả những gì tôi cần biết; Tôi đã không bận tâm khi nhấp vào Tải xuống bản gốc để xem chi tiết chính xác của dữ liệu tiêu đề.
Được giới thiệu bởi các biên tập viên của chúng tôi
Outlook không hoàn toàn hữu ích như Gmail. Bạn mở thư, chọn Tệp từ menu và nhấp vào biểu tượng Thuộc tính. Trong hộp thoại kết quả, bạn nhận được đầy đủ các chi tiết khó hiểu của tiêu đề thư, trong một cửa sổ cuộn nhỏ và khó hiểu. Cẩn thận chọn qua các tiêu đề, tôi thấy những dòng như
spf = pass (google.com: miền của [email được bảo vệ] chỉ định 69.171.232.140 là người gửi được phép)
Phổ biến ngay bây giờ
Đó là văn bản chưa được trau chuốt mà Gmail tóm tắt là “SPF: PASS”. Nghiên cứu thêm một chút về dữ liệu tiêu đề, tôi xác nhận rằng các trường như Đường dẫn trả lại và Lỗi-Đến đều chứa đúng địa chỉ của người gửi. Điều đó đã tránh được nó. Đây là một email hợp pháp từ Facebook.
Xác minh tin nhắn từ Facebook
Nếu bạn nhận được một tin nhắn iffy tự nhận là từ Facebook, bạn có thể đăng nhập vào tài khoản của mình và xem danh sách các tin nhắn gần đây được dịch vụ gửi cho bạn. Việc tìm thấy tin nhắn của bạn trong danh sách này đảm bảo rằng nó là hợp pháp.
Không tìm thấy nó nên có nghĩa là nó là giả, nhưng như chúng ta đã thấy, điều đó không phải lúc nào cũng đúng. Để kiểm tra sự tỉnh táo, hãy tìm kiếm thông tin trên web về miền gửi; facebookmail.com hóa ra là hợp pháp. Kiểm tra tất cả các liên kết trong thư để đảm bảo rằng chúng liên kết đến các trang an toàn. Và xem xét tiêu đề email để đảm bảo rằng địa chỉ của người gửi không bị giả mạo. Nếu tin nhắn vượt qua các bài kiểm tra này, bạn có thể tin tưởng vào tính hợp lệ của nó, ngay cả khi nó không hiển thị trong danh sách của Facebook.
Thích những gì bạn đang đọc?
Đăng ký Giám sát an ninh bản tin cho những câu chuyện về quyền riêng tư và bảo mật hàng đầu của chúng tôi được gửi đến hộp thư đến của bạn.
Bản tin này có thể chứa quảng cáo, giao dịch hoặc liên kết liên kết. Đăng ký nhận bản tin cho thấy bạn đồng ý với Điều khoản sử dụng và Chính sách bảo vệ thông tin cá nhân của người tiêu dùng. Bạn có thể hủy đăng ký nhận bản tin bất cứ lúc nào.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba