Ist diese Facebook-E-Mail eine Fälschung?
Veröffentlicht: 2022-01-29Wenn Sie für ein Unternehmen jeder Größe arbeiten, das auch nur aus der Ferne online ist, müssen Sie wahrscheinlich eine Schulung zum Erkennen von (betrügerischen) Phishing-E-Mails absolvieren. Selbst wenn Sie dies nicht tun, haben Sie möglicherweise ein gewisses Maß an Fachwissen erworben, um Phishing-Betrug zu erkennen, nur weil Sie Unmengen davon erhalten haben.
Wenn die E-Mail-Domain des Absenders nicht ganz mit der vermeintlichen Absenderfirma übereinstimmt, ist das ein Warnsignal. Eine Nachricht von einer Adresse bei paypal.com kann durchaus in Ordnung sein; eine von paypal-acount-verefy.com ist es wahrscheinlich nicht. Nachrichten, die Sie auffordern, vor Ablauf einer bestimmten Frist auf einen Link zu klicken oder den Zugriff auf Ihr Konto zu verlieren, sind ebenfalls höchst verdächtig.
Es ist schade, dass Facebook anscheinend legitime E-Mails versendet, die diese Flaggen hissen. Wie können Sie feststellen, ob eine E-Mail, die von Facebook zu stammen scheint, legitim ist? Die besten Sicherheitssuiten sind gut darin, Phishing-E-Mails zu erkennen, aber was ist, wenn Sie eine besonders knifflige Nachricht selbst überprüfen möchten? Ich zeige Ihnen unten den Prozess, den ich mit einer solchen E-Mail durchlaufen habe.
Eine seltsame Nachricht von Facebook
Ich begann, mich mit diesem Problem zu befassen, als ein alter Freund mich nach einer etwas seltsamen E-Mail fragte, die er angeblich von Facebook erhalten hatte. Es stellte fest, dass er sich bei Facebook Protect anmelden muss, da seine Posts „das Potenzial haben, viele Menschen zu erreichen“. Nicht nur das, wenn er es nicht innerhalb von etwa drei Wochen tut, wird er aus dem Konto gesperrt. Da ist diese lästige Frist. Um das Ganze abzurunden, wurde die Nachricht von der Domain facebookmail.com gesendet – eine Variation dessen, was Sie erwarten würden. Das sind zwei Streiks. Oh, und laut eigener Beschreibung wurde Facebook Protect für „Kandidaten, ihre Kampagnen und gewählte Amtsträger“ entwickelt. Mein Freund passt in keine dieser Kategorien.
Und doch … die Nachricht fordert ihn nicht auf, Geld zu schicken oder sein Passwort preiszugeben oder irgendetwas Schändliches. Es besteht darauf, dass er seine Sicherheit erhöht . Wie würde ein Betrüger davon profitieren? Auch, so seltsam es scheinen mag, bestätigt Facebook, dass es die Domain facebookmail.com verwendet, um offizielle E-Mails zu versenden. Könnte es sein, dass die Nachricht legitim ist ?
So überprüfen Sie, ob eine E-Mail von Facebook stammt
Wie sich herausstellt, ist es unglaublich einfach zu überprüfen, ob eine E-Mail von Facebook stammt – aber nur, wenn Sie wissen, wo Sie suchen müssen. Hier ist wie.
Gehen Sie zu Einstellungen . Suchen Sie auf Ihrer eigenen Facebook-Profilseite oben rechts das nach unten zeigende Dreieck. Klicken Sie darauf und wählen Sie dann Einstellungen & Datenschutz > Einstellungen, um die Haupteinstellungsseite zu öffnen.
Finden Sie die Liste von Facebook. Oben links sollten Sie Sicherheit und Login finden. Klicken Sie darauf und scrollen Sie nach unten zum Abschnitt Erweitert. Klicken Sie auf das Element mit dem Titel „Letzte E-Mails von Facebook anzeigen“.
Passen Sie Ihre Nachricht an. Wenn Sie eine Übereinstimmung für die Betreffzeile der fragwürdigen Nachricht sehen, können Sie ziemlich sicher sein, dass sie legitim ist. Achten Sie darauf, sowohl in der Liste der sicherheitsrelevanten Meldungen als auch in der Liste mit dem Titel „Andere“ nachzusehen. Beachten Sie, dass Instagram eine sehr ähnliche Funktion hat – nicht überraschend, da sowohl Facebook als auch Instagram Eigentum von Meta-Plattformen sind.
Andere Möglichkeiten zur Überprüfung
Wenn die Nachricht, über die Sie sich wundern, nicht in der Liste der von Facebook gesendeten Nachrichten erscheint, sollte dies ein starkes Argument dafür sein, dass es sich um einen Betrug handelt. Nach Beobachtung ist dies jedoch möglicherweise nicht der Fall. Ich habe die obigen Anweisungen mit meinem Freund geteilt, der diese verdächtige Nachricht erhalten hat. Er meldete keine Übereinstimmungen in der Liste der Nachrichten. Auf der anderen Seite wies er darauf hin, dass Facebook das Facebook Protect-Programm kürzlich auf ein breiteres Publikum, einschließlich Journalisten, ausgeweitet habe. Zufällig ist er Journalist und lebt außerhalb der USA.
An diesem Punkt war ich davon überzeugt, dass die Nachricht trotz ihrer Macken wahrscheinlich echt war. Um dieses Urteil weiter zu untermauern, habe ich die ursprüngliche Nachricht durchkämmt und alle Links überprüft. Eine betrügerische Nachricht, die Fristen oder andere Schrecktaktiken verwendet, um Sie zum Klicken auf einen Link zu bewegen, wird mit ziemlicher Sicherheit auf eine gefährliche Seite verweisen. Alle Links in dieser Nachricht führten direkt zu facebook.com.
Das ließ die sehr unwahrscheinliche Möglichkeit übrig, dass jemand die Absenderadresse gefälscht hatte, [email protected] Nichts, was ich bisher erfahren hatte, deutete auf eine mögliche Motivation für diese Art von Hack hin, aber ich überprüfte es trotzdem.
Der Beweis steht im Header
Jede E-Mail-Nachricht enthält eine Sammlung von Routing-Informationen und anderen Metadaten, die in ihrem Header versteckt sind. Normalerweise sehen Sie diese Daten nicht. Es ist nicht für Sie bestimmt, sondern für die Verwendung durch Ihren E-Mail-Client. Wenn Sie jedoch nach Anzeichen von Adress-Spoofing suchen möchten, müssen Sie sich mit diesen Header-Daten befassen.
Wie Sie die Kopfzeilendaten einer E-Mail-Nachricht anzeigen, hängt davon ab, wie Sie Ihre E-Mails erhalten. Klicken Sie in Google Mail auf das Symbol „Mehr“ (drei vertikale Punkte) rechts neben dem Symbol „Antworten“ und wählen Sie „Original anzeigen“. Dies zeigte sofort, dass die Nachricht drei Tests zur Erkennung von Spoofing bestanden hatte: SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) und DMARC (Domain-based Message Authentication, Reporting & Conformance). Das ist alles was ich wissen musste; Ich habe mir nicht die Mühe gemacht, auf Download Original zu klicken, um die genauen Details der Header-Daten anzuzeigen.
Von unseren Redakteuren empfohlen
Outlook ist nicht ganz so hilfreich wie Gmail. Sie öffnen die Nachricht, wählen Datei aus dem Menü und klicken auf das Symbol Eigenschaften. Im resultierenden Dialog erhalten Sie die vollständigen halb unverständlichen Details des Nachrichtenkopfs in einem kleinen, umständlichen Bildlauffenster. Beim sorgfältigen Durchsuchen der Überschriften fand ich Zeilen wie
spf=pass (google.com: Domain von [email protected] weist 69.171.232.140 als erlaubten Absender aus)
Das ist der unpolierte Text, den Google Mail als „SPF: PASS“ zusammenfasst. Als ich etwas mehr über die Header-Daten brütete, bestätigte ich, dass Felder wie Return-Path und Errors-To alle korrekt die Adresse des Absenders enthielten. Das hat es geschnallt. Dies war eine legitime E-Mail von Facebook.
Nachrichten von Facebook überprüfen
Wenn Sie eine zweifelhafte Nachricht erhalten, die vorgibt, von Facebook zu stammen, können Sie sich bei Ihrem Konto anmelden und eine Liste der letzten Nachrichten anzeigen, die Ihnen der Dienst gesendet hat. Das Finden Ihrer Nachricht in dieser Liste garantiert ziemlich genau, dass sie legitim ist.
Wenn Sie es nicht finden, sollte es bedeuten, dass es sich um eine Fälschung handelt, aber wie wir gesehen haben, ist das nicht immer wahr. Suchen Sie für eine Plausibilitätsprüfung im Internet nach Informationen über die sendende Domäne. facebookmail.com stellte sich als legitim heraus. Überprüfen Sie alle Links in der Nachricht, um sicherzustellen, dass sie auf sichere Seiten verweisen. Und überprüfen Sie den E-Mail-Header, um sicherzustellen, dass die Adresse des Absenders nicht gefälscht wurde. Wenn die Nachricht diese Tests besteht, können Sie sich auf ihre Gültigkeit verlassen, auch wenn sie nicht in der Liste von Facebook angezeigt wird.