Este e-mail do Facebook é falso?
Publicados: 2022-01-29Se você trabalha para uma empresa de qualquer tamanho que esteja remotamente on-line, é provável que tenha passado por algum treinamento sobre como identificar e-mails de phishing (fraudulentos). Mesmo se você não fizer isso, você pode ter adquirido uma certa quantidade de experiência em como identificar golpes de phishing apenas em virtude de receber toneladas deles.
Se o domínio de e-mail do remetente não for exatamente o mesmo da suposta empresa de envio, isso é um sinal de alerta. Uma mensagem de um endereço em paypal.com pode muito bem ser boa; um de paypal-acount-verefy.com provavelmente não é. Mensagens dizendo para você clicar em um link antes de algum prazo ou perder o acesso à sua conta também são altamente suspeitas.
É uma pena que o Facebook pareça estar enviando e-mails legítimos que levantam essas bandeiras. Como você determina se um e-mail que parece ser do Facebook é legítimo? Os melhores pacotes de segurança são bons para detectar e-mails de phishing, mas e se você quiser verificar uma mensagem particularmente complicada? Mostrarei abaixo o processo pelo qual passei com um desses e-mails.
Uma mensagem estranha do Facebook
Comecei a investigar esse problema quando um velho amigo meu perguntou sobre um e-mail um pouco estranho que ele recebeu, supostamente do Facebook. Ele observou que, como suas postagens têm “o potencial de alcançar muitas pessoas”, ele é obrigado a se inscrever no Facebook Protect. Além disso, se ele não fizer isso em cerca de três semanas, ele será bloqueado da conta. Tem aquele prazo chato. Para completar, a mensagem foi enviada do domínio facebookmail.com — uma variação do que você esperaria. São dois golpes. Ah, e de acordo com sua própria descrição, o Facebook Protect foi projetado para “candidatos, suas campanhas e funcionários eleitos”. Meu amigo não se encaixa em nenhuma dessas categorias.
E ainda assim... a mensagem não está pedindo para ele enviar dinheiro, ou dar sua senha, ou qualquer coisa nefasta. É insistir que ele aumente sua segurança. Como um golpista se beneficiaria disso? Além disso, por mais estranho que pareça, o Facebook confirma que usa o domínio facebookmail.com para enviar e-mails oficiais. Será que a mensagem é legítima?
Como verificar se um e-mail é do Facebook
Acontece que verificar se um e-mail veio do Facebook é incrivelmente simples, mas apenas se você souber onde procurar. Aqui está como.
Vá para Configurações . Na sua página de perfil do Facebook, encontre o ícone de triângulo apontando para baixo no canto superior direito. Clique nele e escolha Configurações e privacidade > Configurações para abrir a página principal de Configurações.
Encontre a lista do Facebook. Perto do canto superior esquerdo, você deve encontrar Segurança e Login. Clique nele e role para baixo até a seção Avançado. Clique no item intitulado “Ver e-mails recentes do Facebook”.
Combine sua mensagem. Se você vir uma correspondência para a linha de assunto da mensagem questionável, pode ter certeza de que é legítima. Certifique-se de procurar na lista de mensagens relacionadas à segurança e na lista intitulada Outros. Observe que o Instagram tem um recurso muito semelhante, o que não surpreende, pois o Facebook e o Instagram são de propriedade das Meta Platforms.
Outras maneiras de verificar
Se a mensagem sobre a qual você está se perguntando não aparecer na lista de mensagens enviadas pelo Facebook, isso deve ser um forte argumento de que é uma fraude. Por observação, porém, isso pode não ser o caso. Eu compartilhei as instruções acima com meu amigo que recebeu essa mensagem suspeita. Ele não relatou nenhuma correspondência na lista de mensagens. Por outro lado, ele apontou que o Facebook recentemente estendeu o programa Facebook Protect para um público mais amplo, incluindo jornalistas. Acontece que ele é um jornalista, morando fora dos EUA.
Nesse ponto, eu estava convencido de que, apesar de suas peculiaridades, a mensagem provavelmente era legítima. Para apoiar ainda mais esse julgamento, vasculhei a mensagem original e verifiquei todos os links. Uma mensagem fraudulenta que usa prazos ou outras táticas de intimidação para fazer você clicar em um link quase certamente levará a uma página perigosa. Todos os links nesta mensagem foram direto para facebook.com.
Isso deixou a possibilidade muito improvável de que alguém falsificasse o endereço de envio, [email protegido] Nada que eu aprendi até agora sugeria qualquer possível motivação para esse tipo de hack, mas verifiquei de qualquer maneira.
A prova está no cabeçalho
Cada mensagem de e-mail vem com uma coleção de informações de roteamento e outros metadados ocultos em seu cabeçalho. Você normalmente não vê esses dados. Não é para você — é para ser usado pelo seu cliente de e-mail. Mas se você quiser verificar sinais de falsificação de endereço, você deve pesquisar os dados do cabeçalho.
A forma como você visualiza os dados do cabeçalho de uma mensagem de e-mail varia dependendo de como você recebe seu e-mail. No Gmail, você clica no ícone Mais (três pontos verticais) à direita do ícone Responder e seleciona Mostrar original. Isso mostrou imediatamente que a mensagem passou em três testes projetados para detectar falsificação: SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) e DMARC (Domain-based Message Authentication, Reporting & Conformance). Isso é tudo que eu precisava saber; Não me incomodei em clicar em Download Original para visualizar os detalhes precisos dos dados do cabeçalho.
Recomendado por nossos editores
O Outlook não é tão útil quanto o Gmail. Você abre a mensagem, seleciona Arquivo no menu e clica no ícone Propriedades. Na caixa de diálogo resultante, você obtém todos os detalhes semi-incompreensíveis do cabeçalho da mensagem, em uma janela de rolagem pequena e desajeitada. Escolhendo cuidadosamente os cabeçalhos, encontrei linhas como
spf=pass (google.com: domínio de [email protected] designa 69.171.232.140 como remetente permitido)
Esse é o texto não polido que o Gmail resume como “SPF: PASS”. Examinando um pouco mais os dados do cabeçalho, confirmei que campos como Return-Path e Errors-To continham corretamente o endereço do remetente. Isso deu certo. Este era um e-mail legítimo do Facebook.
Verificar mensagens do Facebook
Se você receber uma mensagem duvidosa alegando ser do Facebook, poderá fazer login em sua conta e visualizar uma lista de mensagens recentes enviadas a você pelo serviço. Encontrar sua mensagem nesta lista praticamente garante que ela seja legítima.
Não encontrá-lo deve significar que é falso, mas, como vimos, nem sempre isso é verdade. Para uma verificação de integridade, pesquise na Web informações sobre o domínio de envio; facebookmail.com acabou por ser legítimo. Verifique todos os links na mensagem para garantir que eles estejam vinculados a páginas seguras. E examine o cabeçalho do e-mail para ter certeza de que o endereço do remetente não foi falsificado. Se a mensagem passar nesses testes, você pode confiar em sua validade, mesmo que não apareça na lista do Facebook.