このFacebookの電子メールは偽物ですか?

公開: 2022-01-29

リモートでもオンラインになっているあらゆる規模の会社で働いている場合は、フィッシング(不正な)電子メールを見つける方法についてトレーニングを受けなければならない可能性があります。 そうしなくても、大量のフィッシング詐欺を受け取っただけで、フィッシング詐欺を見つける方法についてある程度の専門知識を身に付けている可能性があります。

送信者の電子メールドメインが想定される送信会社とまったく同じでない場合、それは危険信号です。 paypal.comのアドレスからのメッセージは問題ないかもしれません。 paypal-acount-verefy.comの1つはおそらくそうではありません。 期限が切れる前にリンクをクリックするように指示するメッセージ、またはアカウントにアクセスできなくなるメッセージも非常に疑わしいものです。

Facebookがこれらのフラグを立てる合法的なメールを送信しているように見えるのは残念です。 Facebookから送信されたように見える電子メールが正当であるかどうかをどのように判断しますか? 最高のセキュリティスイートはフィッシングメールの検出に優れていますが、特にトリッキーなメッセージを自分でチェックしたい場合はどうでしょうか。 そのようなメールで私が行ったプロセスを以下に示します。

Facebookからの奇妙なメッセージ

私の古い友人が、Facebookから受け取ったとされる少し奇妙な電子メールについて尋ねたとき、私はこの問題を調査し始めました。 彼の投稿には「多くの人にリーチする可能性がある」ため、FacebookProtectに登録する必要があると述べています。 それだけでなく、彼が約3週間以内にそれを行わないと、彼はアカウントからロックアウトされます。 その厄介な締め切りがあります。 それに加えて、メッセージはドメインfacebookmail.comから送信されました。これはあなたが期待するもののバリエーションです。 それは2つのストライキです。 ああ、そしてそれ自身の説明によれば、Facebook Protectは「候補者、彼らのキャンペーン、そして選出された役人」のために設計されました。 私の友人はそれらのカテゴリーのどれにも当てはまりません。

それでも…メッセージは、彼に送金したり、パスワードを教えたり、その他の悪質なことを求めているわけではありません。 彼は彼の安全を高めることを主張している。 詐欺師はそれからどのように利益を得るでしょうか? また、奇妙なことに、Facebookはfacebookmail.comドメインを使用して公式メールを送信していることを確認しています。 メッセージ正当であるということでしょうか?

メールがFacebookからのものかどうかを確認する方法

結局のところ、Facebookからのメールを確認するのは非常に簡単ですが、どこを見ればよいかがわかっている場合に限ります。 方法は次のとおりです。

  1. [設定]に移動します。 自分のFacebookプロフィールページで、右上にある下向きの三角形のアイコンを見つけます。 それをクリックし、[設定とプライバシー]> [設定]を選択して、メインの[設定]ページを開きます。

Facebookの設定を探す
  1. Facebookのリストを検索します。 左上の近くにセキュリティとログインがあります。 それをクリックして、[詳細]セクションまでスクロールします。 「Facebookからの最近のメールを見る」というタイトルのアイテムをクリックします。

Facebookからの最近のメールを見る
  1. あなたのメッセージと一致します。 疑わしいメッセージの件名に一致するものが見つかった場合は、それが正当であると確信できます。 セキュリティ関連のメッセージのリストと「その他」というタイトルのリストの両方を必ず確認してください。 FacebookとInstagramの両方がMetaPlatformsによって所有されているため、Instagramには非常によく似た機能があることに注意してください。

確認する他の方法

あなたが疑問に思っているメッセージがFacebookによって送信されたメッセージのリストに表示されない場合、それは詐欺であるという強い主張をするはずです。 しかし、観察によれば、これは当てはまらない可能性があります。 私はその容疑者のメッセージを受け取った友人と上記の指示を共有しました。 彼はメッセージのリストに一致するものがないと報告しました。 反対に、彼は、Facebookが最近FacebookProtectプログラムをジャーナリストを含むより多くの聴衆に拡大したことを指摘しました。 たまたま、彼はジャーナリストで、アメリカ国外に住んでいます。

この時点で、私はその癖にもかかわらず、メッセージはおそらく正当であると確信していました。 この判断をさらに裏付けるために、私は元のメッセージをくまなく調べ、すべてのリンクを確認しました。 締め切りやその他の恐ろしい戦術を使用してリンクをクリックさせる詐欺メッセージは、ほぼ確実に危険なページにリンクします。 このメッセージのすべてのリンクは、facebook.comに直接アクセスしました。

そのため、誰かが送信アドレスをスプーフィングする可能性はほとんどありませんでした。[電子メールで保護]これまでのところ、この種のハッキングの動機を示唆するものは何もありませんでしたが、とにかく確認しました。

証明はヘッダーにあります

すべての電子メールメッセージには、ルーティング情報とその他のメタデータのコレクションがヘッダーに隠されています。 通常、このデータは表示されません。 これはあなたを対象としたものではなく、電子メールクライアントが使用するためのものです。 ただし、アドレススプーフィングの兆候を確認する場合は、そのヘッダーデータを詳しく調べる必要があります。

電子メールメッセージのヘッダーデータを表示する方法は、メールの取得方法によって異なります。 Gmailでは、返信アイコンの右側にある[その他]アイコン(縦に3つ並んだ点)をクリックして、[オリジナルを表示]を選択します。 これは、メッセージがなりすましを検出するように設計された3つのテスト、SPF(Sender Policy Framework)、DKIM(DomainKeys Identified Mail)、およびDMARC(Domain-based Message Authentication、Reporting&Conformance)に合格したことをすぐに示しました。 私が知る必要があるのはそれだけです。 ヘッダーデータの正確な詳細を表示するために、わざわざ[オリジナルのダウンロード]をクリックする必要はありませんでした。

編集者からの推薦

フィッシング詐欺を回避する方法
そのInstagramの電子メールはフィッシング攻撃ですか? 今、あなたは見つけることができます
詐欺師が新しいフィッシング攻撃でCOVID-19オミクロンバリアントを悪用する
Outlookビューヘッダー

OutlookはGmailほど役に立ちません。 メッセージを開き、メニューから[ファイル]を選択して、[プロパティ]アイコンをクリックします。 表示されるダイアログでは、メッセージヘッダーの完全な半理解できない詳細が、小さくて扱いにくいスクロールウィンドウに表示されます。 ヘッダーを注意深く選択すると、次のような行が見つかりました

spf = pass(google.com:[メール保護]のドメインは69.171.232.140を許可された送信者として指定します)

これは、Gmailが「SPF:PASS」として要約する未研磨のテキストです。 ヘッダーデータをもう少し詳しく調べて、Return-PathやErrors-Toなどのフィールドに送信者のアドレスが正しく含まれていることを確認しました。 それはそれを締めました。 これはFacebookからの正当なメールでした。

Facebookからのメッセージを確認する

Facebookからのものであると主張するiffyメッセージを受け取った場合は、アカウントにログインして、サービスから送信された最近のメッセージのリストを表示できます。 このリストであなたのメッセージを見つけることは、それが合法であることをほぼ保証します。

それが見つからないということは、それが偽物であることを意味するはずですが、これまで見てきたように、それが常に正しいとは限りません。 健全性チェックについては、送信ドメインに関する情報をWebで検索してください。 facebookmail.comは合法であることが判明しました。 メッセージ内のすべてのリンクをチェックして、安全なページにリンクしていることを確認してください。 また、メールヘッダーをよく読んで、送信者のアドレスが偽装されていないことを確認してください。 メッセージがこれらのテストに合格した場合、Facebookのリストに表示されていなくても、その有効性を信頼できます。