Questa email di Facebook è falsa?
Pubblicato: 2022-01-29Se lavori per un'azienda di qualsiasi dimensione che è anche in remoto online, è probabile che tu abbia dovuto seguire una formazione su come individuare le email di phishing (fraudolente). Anche se non lo fai, potresti aver acquisito una certa esperienza su come individuare le truffe di phishing solo in virtù della ricezione di tonnellate di esse.
Se il dominio e-mail del mittente non è esattamente lo stesso della presunta società di invio, è una bandiera rossa. Un messaggio da un indirizzo su paypal.com potrebbe benissimo andare bene; uno da paypal-acount-verefy.com probabilmente non lo è. Anche i messaggi che ti dicono di fare clic su un link prima di una certa scadenza o di perdere l'accesso al tuo account sono altamente sospetti.
È un peccato che Facebook sembri inviare e-mail legittime che sollevano queste bandiere. Come si determina se un'e-mail che sembra provenire da Facebook è legittima? Le migliori suite di sicurezza sono brave a rilevare le e-mail di phishing, ma cosa succede se vuoi controllare tu stesso un messaggio particolarmente complicato? Ti mostrerò il processo che ho seguito con una di queste e-mail, di seguito.
Uno strano messaggio da Facebook
Ho iniziato a esaminare questo problema quando un mio vecchio amico mi ha chiesto di un'e-mail leggermente strana che aveva ricevuto, presumibilmente da Facebook. Ha notato che poiché i suoi post hanno "il potenziale per raggiungere molte persone", gli è richiesto di iscriversi a Facebook Protect. Non solo, se non lo fa entro circa tre settimane, verrà bloccato fuori dall'account. C'è quella scadenza fastidiosa. Per finire, il messaggio è stato inviato dal dominio facebookmail.com, una variazione di ciò che ti aspetteresti. Sono due colpi. Oh, e secondo la sua stessa descrizione, Facebook Protect è stato progettato per "i candidati, le loro campagne e i funzionari eletti". Il mio amico non rientra in nessuna di queste categorie.
Eppure... il messaggio non gli chiede di inviare denaro, o di rivelare la sua password, o qualcosa di nefasto. Insiste per aumentare la sua sicurezza. In che modo un truffatore ne trarrebbe vantaggio? Inoltre, per quanto strano possa sembrare, Facebook conferma di utilizzare il dominio facebookmail.com per inviare e-mail ufficiali. Potrebbe essere che il messaggio sia legittimo?
Come verificare se un'e-mail proviene da Facebook
A quanto pare, verificare che un'e-mail provenga da Facebook è incredibilmente semplice, ma solo se sai dove cercare. Ecco come.
Vai su Impostazioni . Sulla pagina del tuo profilo Facebook, trova l'icona del triangolo rivolto verso il basso in alto a destra. Fai clic su di esso, quindi scegli Impostazioni e privacy > Impostazioni per aprire la pagina Impostazioni principale.
Trova l'elenco di Facebook. In alto a sinistra dovresti trovare Sicurezza e Accesso. Cliccalo e scorri verso il basso fino alla sezione Avanzate. Fai clic sull'elemento intitolato "Visualizza e-mail recenti da Facebook".
Abbina il tuo messaggio. Se vedi una corrispondenza per la riga dell'oggetto del messaggio discutibile, puoi essere abbastanza sicuro che sia legittimo. Assicurati di guardare sia nell'elenco dei messaggi relativi alla sicurezza che nell'elenco intitolato Altro. Nota che Instagram ha una funzionalità molto simile, non sorprende, poiché sia Facebook che Instagram sono di proprietà di Meta Platforms.
Altri modi per verificare
Se il messaggio che ti stai chiedendo non appare nell'elenco dei messaggi inviati da Facebook, ciò dovrebbe giustificare che si tratti di una frode. In base all'osservazione, tuttavia, questo potrebbe non essere il caso. Ho condiviso le istruzioni di cui sopra con il mio amico che ha ricevuto quel messaggio sospetto. Non ha segnalato corrispondenze nell'elenco dei messaggi. D'altra parte, ha sottolineato che Facebook ha recentemente esteso il programma Facebook Protect a un pubblico più ampio, inclusi i giornalisti. Guarda caso, è un giornalista che vive fuori dagli Stati Uniti.
A questo punto ero convinto che, nonostante le sue stranezze, il messaggio fosse probabilmente legittimo. Per supportare ulteriormente questo giudizio, ho spulciato il messaggio originale e controllato tutti i collegamenti. Un messaggio truffa che utilizza scadenze o altre tattiche spaventose per farti fare clic su un link quasi sicuramente collegherà a una pagina pericolosa. Tutti i link in questo messaggio sono andati direttamente a facebook.com.
Ciò ha lasciato l'improbabile possibilità che qualcuno abbia falsificato l'indirizzo di invio, [email protected] Nulla di quanto avevo appreso finora suggeriva una possibile motivazione per quel tipo di hack, ma ho comunque controllato.
La prova è nell'intestazione
Ogni messaggio di posta elettronica viene fornito con una raccolta di informazioni di routing e altri metadati nascosti nell'intestazione. Normalmente non vedi questi dati. Non è destinato a te, è per l'uso da parte del tuo client di posta elettronica. Ma se vuoi verificare la presenza di segni di spoofing degli indirizzi, devi scavare nei dati di intestazione.
Il modo in cui visualizzi i dati dell'intestazione di un messaggio di posta elettronica varia a seconda di come ricevi la posta. In Gmail, fai clic sull'icona Altro (tre punti verticali) a destra dell'icona Rispondi e seleziona Mostra originale. Ciò ha immediatamente dimostrato che il messaggio ha superato tre test progettati per rilevare lo spoofing: SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) e DMARC (Domain-based Message Authentication, Reporting & Conformance). Questo è tutto ciò che dovevo sapere; Non mi sono preoccupato di fare clic su Scarica originale per visualizzare i dettagli precisi dei dati dell'intestazione.
Consigliato dai nostri editori
Outlook non è così utile come Gmail. Apri il messaggio, seleziona File dal menu e fai clic sull'icona Proprietà. Nella finestra di dialogo risultante ottieni tutti i dettagli semi-incomprensibili dell'intestazione del messaggio, in una piccola e scomoda finestra a scorrimento. Sfogliando attentamente le intestazioni ho trovato linee come
spf=pass (google.com: dominio di [email protected] designa 69.171.232.140 come mittente autorizzato)
Questo è il testo grezzo che Gmail riassume come "SPF: PASS". Analizzando un po' di più i dati dell'intestazione, ho confermato che campi come Return-Path ed Errors-To contenevano tutti correttamente l'indirizzo del mittente. Questo l'ha azzeccato. Questa era un'e-mail legittima di Facebook.
Verifica i messaggi da Facebook
Se ricevi un messaggio incerto che afferma di provenire da Facebook, puoi accedere al tuo account e visualizzare un elenco di messaggi recenti inviati dal servizio. Trovare il tuo messaggio in questo elenco garantisce praticamente che sia legittimo.
Non trovarlo dovrebbe significare che è un falso, ma come abbiamo visto, non è sempre vero. Per un controllo di integrità, cerca sul web informazioni sul dominio di invio; facebookmail.com si è rivelato legittimo. Controlla tutti i link nel messaggio per assicurarti che rimandino a pagine sicure. E controlla l'intestazione dell'e-mail per assicurarti che l'indirizzo del mittente non sia stato falsificato. Se il messaggio supera questi test, puoi fare affidamento sulla sua validità, anche se non compare nell'elenco di Facebook.