Czy ten e-mail z Facebooka jest fałszywy?

Opublikowany: 2022-01-29

Jeśli pracujesz dla firmy dowolnej wielkości, która jest nawet zdalnie online, istnieje duże prawdopodobieństwo, że musiałeś przejść szkolenie na temat wykrywania wiadomości e-mail phishingowych (oszukańczych). Nawet jeśli tego nie zrobisz, być może zdobyłeś pewną wiedzę w zakresie wykrywania oszustw phishingowych tylko dzięki otrzymywaniu ich wielu.

Jeśli domena poczty e-mail nadawcy nie jest taka sama, jak domniemana firma wysyłająca, jest to czerwona flaga. Wiadomość z adresu na paypal.com może być w porządku; jeden z paypal-acount-verefy.com prawdopodobnie nie jest. Wiadomości z informacją o kliknięciu linku przed upływem określonego terminu lub utracie dostępu do konta również są bardzo podejrzane.

Szkoda, że Facebook wydaje się wysyłać legalną pocztę, która podnosi te flagi. Jak ustalić, czy wiadomość e-mail, która wydaje się pochodzić z Facebooka, jest wiarygodna? Najlepsze pakiety bezpieczeństwa są dobre w wykrywaniu wiadomości phishingowych, ale co zrobić, jeśli chcesz sam sprawdzić szczególnie trudną wiadomość? Poniżej pokażę ci proces, przez który przeszedłem z jednym takim e-mailem.

Dziwna wiadomość z Facebooka

Zacząłem przyglądać się temu problemowi, gdy mój stary przyjaciel zapytał o nieco dziwny e-mail, który otrzymał, rzekomo z Facebooka. Zauważył, że ponieważ jego posty mają „potencjał dotarcia do wielu osób”, musi zarejestrować się w usłudze Facebook Protect. Mało tego, jeśli nie zrobi tego w ciągu około trzech tygodni, straci dostęp do konta. Jest ten nieznośny termin. Na domiar złego wiadomość została wysłana z domeny facebookmail.com — odmiana tego, czego można się spodziewać. To dwa uderzenia. Aha, i zgodnie z własnym opisem, Facebook Protect został zaprojektowany dla „kandydatów, ich kampanii i wybieranych urzędników”. Mój przyjaciel nie pasuje do żadnej z tych kategorii.

A jednak… wiadomość nie prosi go o przesłanie pieniędzy, podanie hasła ani o nic niecnego. Nalega, by zwiększył swoje bezpieczeństwo. Jakie korzyści przyniosłoby to oszustowi? Ponadto, co wydaje się dziwne, Facebook potwierdza, że używa domeny facebookmail.com do wysyłania oficjalnych wiadomości e-mail. Czy to możliwe, że wiadomość jest wiarygodna?

Jak sprawdzić, czy wiadomość e-mail pochodzi z Facebooka?

Jak się okazuje, weryfikacja, czy e-mail pochodzi z Facebooka, jest niezwykle prosta — ale tylko wtedy, gdy wiesz, gdzie szukać. Oto jak.

Przejdź do Ustawień . Na swojej stronie profilu na Facebooku znajdź ikonę trójkąta skierowanego w dół w prawym górnym rogu. Kliknij go, a następnie wybierz Ustawienia i prywatność > Ustawienia, aby otworzyć główną stronę Ustawienia.

Znajdź listę Facebooka. W lewym górnym rogu powinieneś znaleźć Bezpieczeństwo i logowanie. Kliknij to i przewiń w dół do sekcji Zaawansowane. Kliknij element zatytułowany „Zobacz ostatnie e-maile z Facebooka”.

Zobacz najnowsze wiadomości e-mail z Facebooka

Dopasuj swoją wiadomość. Jeśli zobaczysz pasujący do tematu wątpliwej wiadomości, możesz być pewien, że jest ona wiarygodna. Pamiętaj, aby zajrzeć zarówno na listę komunikatów związanych z bezpieczeństwem, jak i na listę zatytułowaną Inne. Zauważ, że Instagram ma bardzo podobną funkcję – nic dziwnego, ponieważ zarówno Facebook, jak i Instagram są własnością Meta Platforms.

Inne sposoby weryfikacji

Jeśli wiadomość, nad którą się zastanawiasz, nie pojawia się na liście wiadomości wysyłanych przez Facebooka, powinno to być mocnym argumentem za oszustwem. Z obserwacji jednak może tak nie być. Udostępniłem powyższe instrukcje mojemu przyjacielowi, który otrzymał podejrzaną wiadomość. Nie zgłosił żadnych dopasowań na liście wiadomości. Z drugiej strony zwrócił uwagę, że Facebook niedawno rozszerzył program Facebook Protect na szerszą publiczność, w tym dziennikarzy. Tak się składa, że jest dziennikarzem mieszkającym poza Stanami Zjednoczonymi.

W tym momencie byłem przekonany, że pomimo swoich dziwactw, przesłanie było prawdopodobnie uzasadnione. Aby jeszcze bardziej wesprzeć ten osąd, przejrzałem oryginalną wiadomość i sprawdziłem wszystkie linki. Oszukańcza wiadomość, która wykorzystuje terminy lub inne taktyki zastraszania, aby skłonić Cię do kliknięcia łącza, prawie na pewno prowadzi do niebezpiecznej strony. Wszystkie linki w tej wiadomości trafiły prosto do facebook.com.

To pozostawiało bardzo mało prawdopodobną możliwość, że ktoś sfałszował adres nadawcy, [email chroniony] Nic, czego się do tej pory nie dowiedziałem, nie wskazywało na jakąkolwiek możliwą motywację do tego rodzaju włamania, ale i tak sprawdziłem.

Dowód jest w nagłówku

Każda wiadomość e-mail zawiera zbiór informacji o routingu i innych metadanych ukrytych w nagłówku. Zwykle nie widzisz tych danych. Nie jest przeznaczony dla Ciebie — jest przeznaczony do użytku przez Twojego klienta poczty e-mail. Ale jeśli chcesz sprawdzić oznaki fałszowania adresu, musisz zagłębić się w dane nagłówka.

Sposób wyświetlania danych nagłówka wiadomości e-mail zależy od tego, jak otrzymujesz pocztę. W Gmailu kliknij ikonę Więcej (trzy kropki w pionie) po prawej stronie ikony Odpowiedz i wybierz Pokaż oryginał. To natychmiast pokazało, że wiadomość przeszła trzy testy mające na celu wykrywanie fałszowania: SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) i DMARC (Domain-based Message Authentication, Reporting & Conformance). To wszystko, co musiałem wiedzieć; Nie zawracałem sobie głowy kliknięciem Pobierz oryginał, aby wyświetlić dokładne szczegóły danych nagłówka.

Polecane przez naszych redaktorów

Jak uniknąć oszustw związanych z wyłudzaniem informacji?

Ochrona przed phishingiem na Instagramie

Czy ten e-mail na Instagramie jest atakiem phishingowym? Teraz możesz się dowiedzieć

Oszuści wykorzystują wariant COVID-19 Omicron w nowym obrazie dotyczącym ataków phishingowych

Oszuści wykorzystują wariant COVID-19 Omicron w nowych atakach phishingowych

Outlook nie jest tak pomocny jak Gmail. Otwórz wiadomość, wybierz z menu Plik i kliknij ikonę Właściwości. W wynikowym oknie dialogowym otrzymujesz pełne, na wpół niezrozumiałe szczegóły nagłówka wiadomości, w małym, niezręcznym przewijanym oknie. Ostrożnie przeglądając nagłówki znalazłem takie linie

spf=pass (google.com: domena [email protected] wskazuje 69.171.232.140 jako dozwolonego nadawcę)

To nieoszlifowany tekst, który Gmail podsumowuje jako „SPF: PASS”. Zagłębiając się nieco w dane nagłówka potwierdziłem, że pola takie jak Return-Path i Errors-To wszystkie poprawnie zawierają adres nadawcy. To załatwiło sprawę. To był prawdziwy e-mail z Facebooka.

Zweryfikuj wiadomości z Facebooka

Jeśli otrzymasz niepewną wiadomość twierdzącą, że pochodzi z Facebooka, możesz zalogować się na swoje konto i wyświetlić listę ostatnich wiadomości wysłanych do Ciebie przez usługę. Znalezienie wiadomości na tej liście w dużej mierze gwarantuje, że jest ona wiarygodna.

Nieznalezienie go powinno oznaczać, że to podróbka, ale jak widzieliśmy, nie zawsze jest to prawdą. Aby sprawdzić rozsądek, wyszukaj w Internecie informacje o domenie wysyłającej; facebookmail.com okazał się legalny. Sprawdź wszystkie linki w wiadomości, aby upewnić się, że prowadzą do bezpiecznych stron. I przejrzyj nagłówek wiadomości e-mail, aby upewnić się, że adres nadawcy nie został sfałszowany. Jeśli wiadomość przejdzie te testy, możesz polegać na jej prawdziwości, nawet jeśli nie pojawia się na liście Facebooka.