Apakah Email Facebook Ini Palsu?

Diterbitkan: 2022-01-29

Jika Anda bekerja untuk perusahaan dengan ukuran berapa pun yang bahkan online dari jarak jauh, kemungkinan besar Anda harus menjalani beberapa pelatihan tentang cara mengenali email phishing (penipuan). Bahkan jika tidak, Anda mungkin telah memperoleh sejumlah keahlian dalam cara mengenali penipuan phishing hanya dengan menerima banyak penipuan.

Jika domain email pengirim tidak sama dengan perusahaan pengirim yang seharusnya, itu adalah tanda bahaya. Sebuah pesan dari alamat di paypal.com mungkin baik-baik saja; satu dari paypal-acount-verefy.com mungkin tidak. Pesan yang memberitahu Anda untuk mengklik tautan sebelum batas waktu atau kehilangan akses ke akun Anda juga sangat mencurigakan.

Sayang sekali bahwa Facebook tampaknya mengirim surat yang sah yang menimbulkan tanda-tanda ini. Bagaimana Anda menentukan apakah email yang tampaknya berasal dari Facebook itu sah? Suite keamanan terbaik pandai mendeteksi email phishing, tetapi bagaimana jika Anda ingin memeriksa sendiri pesan yang sangat rumit? Saya akan menunjukkan kepada Anda proses yang saya lalui dengan satu email seperti itu, di bawah ini.

Pesan Aneh Dari Facebook

Saya mulai mencari masalah ini ketika seorang teman lama saya bertanya tentang email yang agak aneh yang dia dapatkan, konon dari Facebook. Disebutkan bahwa karena postingannya memiliki "potensi untuk menjangkau banyak orang," dia diharuskan untuk mendaftar di Facebook Protect. Tidak hanya itu, jika dia tidak melakukannya dalam waktu sekitar tiga minggu, dia akan dikunci dari akunnya. Ada tenggat waktu yang menyebalkan itu. Selain itu, pesan dikirim dari domain facebookmail.com—variasi dari apa yang Anda harapkan. Itu dua serangan. Oh, dan menurut deskripsinya sendiri, Facebook Protect dirancang untuk “kandidat, kampanye mereka, dan pejabat terpilih.” Teman saya tidak cocok dengan salah satu kategori tersebut.

Namun ... pesannya tidak meminta dia untuk mengirim uang, atau memberikan kata sandinya, atau apa pun yang jahat. Ini bersikeras bahwa dia meningkatkan keamanannya. Bagaimana scammer mendapat manfaat dari itu? Juga, aneh kelihatannya, Facebook mengonfirmasi bahwa ia menggunakan domain facebookmail.com untuk mengirim email resmi. Mungkinkah pesan itu sah?

Cara Memverifikasi Apakah Email Berasal Dari Facebook

Ternyata, memverifikasi bahwa email berasal dari Facebook sangatlah sederhana—tetapi hanya jika Anda tahu di mana mencarinya. Begini caranya.

  1. Buka Pengaturan . Di halaman profil Facebook Anda, temukan ikon segitiga yang mengarah ke bawah di kanan atas. Klik, lalu pilih Pengaturan & Privasi > Pengaturan untuk membuka halaman Pengaturan utama.

Temukan Pengaturan Facebook
  1. Temukan Daftar Facebook. Di dekat kiri atas Anda akan menemukan Keamanan dan Login. Klik itu dan gulir ke bawah ke bagian Lanjutan. Klik item berjudul “Lihat email terbaru dari Facebook.”

Lihat Email Terbaru dari Facebook
  1. Cocokkan Pesan Anda. Jika Anda melihat kecocokan untuk baris subjek pesan yang dipertanyakan, Anda bisa yakin itu sah. Pastikan untuk melihat baik dalam daftar Pesan terkait keamanan dan dalam daftar berjudul Lainnya. Perhatikan bahwa Instagram memiliki fitur yang sangat mirip—tidak mengherankan, karena Facebook dan Instagram dimiliki oleh Meta Platform.

Cara Lain untuk Memverifikasi

Jika pesan yang Anda ingin tahu tidak muncul dalam daftar pesan yang dikirim oleh Facebook, itu akan menjadi alasan kuat bahwa itu adalah penipuan. Namun, dengan pengamatan, ini mungkin tidak terjadi. Saya membagikan instruksi di atas dengan teman saya yang menerima pesan mencurigakan itu. Dia melaporkan tidak ada kecocokan dalam daftar pesan. Di sisi lain, ia menunjukkan bahwa Facebook baru-baru ini memperluas program Facebook Protect ke khalayak yang lebih luas, termasuk jurnalis. Kebetulan, dia seorang jurnalis, tinggal di luar AS.

Pada titik ini saya yakin bahwa, terlepas dari kebiasaannya, pesan itu mungkin sah. Untuk lebih mendukung penilaian ini, saya menyisir pesan asli dan memeriksa semua tautan. Pesan penipuan yang menggunakan tenggat waktu atau taktik menakut-nakuti lainnya untuk membuat Anda mengklik tautan hampir pasti akan tertaut ke halaman berbahaya. Semua tautan dalam pesan ini langsung menuju ke facebook.com.

Itu meninggalkan kemungkinan yang sangat kecil bahwa seseorang memalsukan alamat pengiriman, [dilindungi email] Sejauh ini tidak ada yang saya pelajari yang menyarankan kemungkinan motivasi untuk peretasan semacam itu, tetapi saya tetap memeriksanya.

Buktinya Ada di Header

Setiap pesan email dilengkapi dengan kumpulan informasi perutean dan metadata lain yang tersembunyi di headernya. Anda biasanya tidak melihat data ini. Ini tidak ditujukan untuk Anda—ini untuk digunakan oleh klien email Anda. Tetapi jika Anda ingin memeriksa tanda-tanda spoofing alamat, Anda harus menggali data header itu.

Cara Anda melihat data header pesan email bervariasi tergantung pada cara Anda mendapatkan email. Di Gmail, Anda mengklik ikon Lainnya (tiga titik vertikal) di sebelah kanan ikon Balas dan pilih Tampilkan Asli. Ini segera menunjukkan bahwa pesan tersebut lulus tiga tes yang dirancang untuk mendeteksi spoofing: SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail), dan DMARC (Domain-based Message Authentication, Reporting & Conformance). Itu saja yang perlu saya ketahui; Saya tidak repot-repot mengklik Unduh Asli untuk melihat detail yang tepat dari data header.

Direkomendasikan oleh Editor Kami

Cara Menghindari Penipuan Phishing
Apakah Email Instagram Itu Serangan Phishing? Sekarang Anda Dapat Menemukannya
Scammers Mengeksploitasi Varian Omicron COVID-19 dalam Serangan Phishing Baru
Header Tampilan Outlook

Outlook tidak begitu membantu seperti Gmail. Anda membuka pesan, pilih File dari menu, dan klik ikon Properties. Dalam dialog yang dihasilkan, Anda mendapatkan detail semi-dipahami penuh dari header pesan, di jendela gulir kecil yang canggung. Dengan hati-hati memilih header yang saya temukan seperti

spf=pass (google.com: domain dari [email protected] menunjuk 69.171.232.140 sebagai pengirim yang diizinkan)

Itu adalah teks kasar yang diringkas Gmail sebagai "SPF: PASS". Menelusuri sedikit lebih banyak data header, saya mengonfirmasi bahwa bidang seperti Return-Path dan Errors-To all berisi alamat pengirim dengan benar. Itu menjepitnya. Ini adalah email yang sah dari Facebook.

Verifikasi Pesan Dari Facebook

Jika Anda mendapatkan pesan rapuh yang mengaku berasal dari Facebook, Anda dapat masuk ke akun Anda dan melihat daftar pesan terbaru yang dikirimkan kepada Anda oleh layanan tersebut. Menemukan pesan Anda dalam daftar ini cukup menjamin keabsahannya.

Tidak menemukannya berarti itu palsu, tetapi seperti yang telah kita lihat, itu tidak selalu benar. Untuk pemeriksaan kewarasan, cari di web untuk informasi tentang domain pengirim; facebookmail.com ternyata sah. Periksa semua tautan dalam pesan untuk memastikan tautan ke halaman aman. Dan teliti header email untuk memastikan alamat pengirim tidak palsu. Jika pesan lolos tes ini, Anda dapat mengandalkan validitasnya, meskipun tidak muncul di daftar Facebook.