هل هذا البريد الإلكتروني من Facebook مزيف؟
نشرت: 2022-01-29إذا كنت تعمل في شركة من أي حجم حتى عن بعد عبر الإنترنت ، فمن المحتمل أن تخضع لبعض التدريب حول كيفية اكتشاف رسائل البريد الإلكتروني المخادعة (الاحتيالية). حتى إذا لم تقم بذلك ، فربما تكون قد اكتسبت قدرًا معينًا من الخبرة في كيفية اكتشاف عمليات التصيد الاحتيالي فقط من خلال تلقي الكثير منها.
إذا كان مجال البريد الإلكتروني الخاص بالمرسل مختلفًا تمامًا عن شركة الإرسال المفترضة ، فهذه علامة حمراء. قد تكون رسالة من عنوان في paypal.com جيدة جدًا ؛ واحد من paypal-acount-verefy.com على الأرجح ليس كذلك. الرسائل التي تخبرك بالنقر فوق ارتباط قبل موعد نهائي معين وإلا ستفقد الوصول إلى حسابك هي أيضًا موضع شك كبير.
إنه لأمر سيء للغاية أن Facebook يبدو أنه يرسل بريدًا شرعيًا يرفع هذه العلامات. فقط كيف تحدد ما إذا كان البريد الإلكتروني الذي يبدو أنه من Facebook شرعيًا؟ أفضل مجموعات الأمان جيدة في اكتشاف رسائل البريد الإلكتروني المخادعة ، ولكن ماذا لو كنت تريد التحقق من رسالة صعبة بشكل خاص بنفسك؟ سأوضح لك العملية التي مررت بها مع أحد هذه الرسائل الإلكترونية أدناه.
رسالة غريبة من الفيس بوك
بدأت أبحث في هذه المشكلة عندما سألني صديق قديم عن بريد إلكتروني غريب بعض الشيء حصل عليه ، على ما يبدو من Facebook. وأشار إلى أنه نظرًا لأن منشوراته "لديها القدرة على الوصول إلى الكثير من الأشخاص" ، فإنه مطالب بالتسجيل في Facebook Protect. ليس هذا فقط ، إذا لم يفعل ذلك في غضون ثلاثة أسابيع تقريبًا ، فسيتم حظره من الحساب. هناك ذلك الموعد النهائي المزعج. وفوق ذلك ، تم إرسال الرسالة من النطاق facebookmail.com - وهو شكل مختلف عما تتوقعه. هذه ضربتان. أوه ، ووفقًا لوصفه الخاص ، تم تصميم Facebook Protect لـ "المرشحين وحملاتهم والمسؤولين المنتخبين". صديقي لا يناسب أيًا من هذه الفئات.
ومع ذلك ... فالرسالة لا تطلب منه إرسال أموال ، أو التخلي عن كلمة المرور الخاصة به ، أو أي شيء شائن. إنه يصر على زيادة أمنه. كيف يمكن للمخادع الاستفادة من ذلك؟ أيضًا ، غريبًا كما يبدو ، يؤكد Facebook أنه يستخدم مجال facebookmail.com لإرسال رسائل بريد إلكتروني رسمية. هل يمكن أن تكون الرسالة شرعية؟
كيفية التحقق مما إذا كان البريد الإلكتروني من Facebook
كما اتضح ، فإن التحقق من أن بريدًا إلكترونيًا جاء من Facebook أمر بسيط للغاية - ولكن فقط إذا كنت تعرف المكان الذي تبحث فيه. إليك الطريقة.
اذهب إلى الإعدادات . في صفحة ملفك الشخصي على Facebook ، ابحث عن رمز المثلث الذي يشير لأسفل في أعلى اليمين. انقر فوقه ، ثم اختر الإعدادات والخصوصية> الإعدادات لفتح صفحة الإعدادات الرئيسية.
ابحث عن قائمة Facebook. بالقرب من أعلى اليسار ستجد الأمان وتسجيل الدخول. انقر فوق ذلك وقم بالتمرير لأسفل إلى قسم خيارات متقدمة. انقر فوق العنصر المعنون "الاطلاع على رسائل البريد الإلكتروني الأخيرة من Facebook".
تطابق رسالتك. إذا رأيت تطابقًا مع سطر موضوع الرسالة المشكوك فيها ، فيمكنك أن تكون متأكدًا تمامًا من شرعيتها. تأكد من البحث في كلٍ من قائمة الرسائل المتعلقة بالأمان وفي القائمة المعنونة أخرى. لاحظ أن Instagram يتمتع بميزة مشابهة جدًا - وهذا ليس مفاجئًا ، حيث إن كل من Facebook و Instagram مملوكين لمنصات Meta.
طرق أخرى للتحقق
إذا كانت الرسالة التي تتساءل عنها لا تظهر في قائمة الرسائل التي يرسلها Facebook ، فمن المفترض أن يكون ذلك حجة قوية لكونها عملية احتيال. من خلال الملاحظة ، قد لا يكون هذا هو الحال. لقد شاركت التعليمات أعلاه مع صديقي الذي تلقى هذه الرسالة المشبوهة. لم يبلغ عن أي تطابق في قائمة الرسائل. على الجانب الآخر ، أشار إلى أن Facebook وسع مؤخرًا برنامج Facebook Protect ليشمل جمهورًا أوسع ، بما في ذلك الصحفيين. كما يحدث ، فهو صحفي يعيش خارج الولايات المتحدة.
في هذه المرحلة ، كنت مقتنعًا أنه على الرغم من المراوغات ، ربما كانت الرسالة شرعية. لدعم هذا الحكم بشكل أكبر ، قمت بتمشيط الرسالة الأصلية وفحصت جميع الروابط. من شبه المؤكد أن الرسالة الخادعة التي تستخدم المواعيد النهائية أو أساليب التخويف الأخرى لدفعك إلى النقر فوق ارتباط ستؤدي إلى ارتباط بصفحة خطيرة. انتقلت جميع الروابط الموجودة في هذه الرسالة مباشرة إلى facebook.com.
ترك ذلك احتمالًا بعيد الاحتمال بأن شخصًا ما انتحل عنوان الإرسال ، [البريد الإلكتروني محمي] لا شيء تعلمته حتى الآن يوحي بأي دافع محتمل لهذا النوع من الاختراق ، لكنني تحققت على أي حال.
الدليل موجود في الرأس
تأتي كل رسالة بريد إلكتروني مع مجموعة من معلومات التوجيه والبيانات الوصفية الأخرى المخفية في رأسها. أنت لا ترى هذه البيانات عادة. إنه ليس مخصصًا لك — إنه للاستخدام بواسطة عميل البريد الإلكتروني الخاص بك. ولكن إذا كنت تريد البحث عن علامات انتحال العنوان ، فيجب عليك البحث في بيانات الرأس هذه.
تختلف طريقة عرض بيانات رأس رسالة البريد الإلكتروني اعتمادًا على كيفية حصولك على بريدك. في Gmail ، انقر فوق رمز المزيد (ثلاث نقاط رأسية) على يمين رمز الرد وحدد إظهار الأصل. أظهر هذا على الفور أن الرسالة اجتازت ثلاثة اختبارات مصممة لاكتشاف الانتحال: SPF (إطار عمل سياسة المرسل) ، DKIM (البريد المعرف بمفاتيح المجال) ، و DMARC (مصادقة الرسائل المستندة إلى المجال والإبلاغ والتوافق). هذا كل ما كنت بحاجة إلى معرفته ؛ لم أزعج نفسي بالنقر فوق تنزيل الأصل لعرض التفاصيل الدقيقة لبيانات الرأس.
تم ترشيحها بواسطة المحررين لدينا
Outlook ليس مفيدًا تمامًا مثل Gmail. افتح الرسالة ، وحدد ملف من القائمة ، وانقر فوق رمز الخصائص. في مربع الحوار الناتج ، ستحصل على التفاصيل الكاملة شبه غير المفهومة لرأس الرسالة ، في نافذة تمرير صغيرة وصعبة. من خلال الانتقاء بعناية من خلال الرؤوس وجدت سطورًا مثل
spf = pass (google.com: مجال [البريد الإلكتروني المحمي] يعيّن 69.171.232.140 كمرسل مسموح به)
هذا هو النص غير المصقول الذي يلخصه Gmail على أنه "SPF: PASS". بالتعمق أكثر قليلاً في بيانات الرأس ، أكدت أن الحقول مثل مسار الإرجاع والأخطاء للجميع تحتوي بشكل صحيح على عنوان المرسل. أن يحكم عليه. كان هذا بريدًا إلكترونيًا شرعيًا من Facebook.
تحقق من الرسائل من Facebook
إذا تلقيت رسالة مشكوك فيها تدعي أنها من Facebook ، فيمكنك تسجيل الدخول إلى حسابك وعرض قائمة الرسائل الأخيرة التي أرسلتها الخدمة إليك. إن العثور على رسالتك في هذه القائمة يضمن إلى حد كبير أنها شرعية.
عدم العثور عليه يعني أنه مزيف ، لكن كما رأينا ، هذا ليس صحيحًا دائمًا. للتحقق من سلامة العمل ، ابحث في الويب عن معلومات حول مجال الإرسال ؛ تبين أن facebookmail.com مشروع. تحقق من جميع الروابط في الرسالة للتأكد من ارتباطها بصفحات آمنة. واطلع على عنوان البريد الإلكتروني للتأكد من عدم انتحال عنوان المرسل. إذا اجتازت الرسالة هذه الاختبارات ، فيمكنك الاعتماد على صلاحيتها ، حتى لو لم تظهر في قائمة Facebook.