Является ли это электронное письмо Facebook подделкой?

Опубликовано: 2022-01-29

Если вы работаете в компании любого размера, которая даже удаленно находится в сети, велика вероятность, что вам пришлось пройти обучение тому, как обнаруживать фишинговые (мошеннические) электронные письма. Даже если вы этого не сделаете, вы, возможно, приобрели определенный опыт в том, как обнаруживать фишинговые мошенничества, просто благодаря тому, что получили их тонны.

Если домен электронной почты отправителя не совсем совпадает с доменом предполагаемой компании-отправителя, это тревожный сигнал. Сообщение с адреса на paypal.com вполне может подойти; один из paypal-account-verefy.com, вероятно, нет. Сообщения, в которых вам предлагается щелкнуть ссылку до определенного срока или потерять доступ к своей учетной записи, также вызывают большие подозрения.

Жаль, что Facebook, кажется, отправляет законную почту, которая поднимает эти флаги. Так как же определить, является ли электронное письмо, которое кажется от Facebook, законным? Лучшие пакеты безопасности хорошо обнаруживают фишинговые электронные письма, но что, если вы хотите проверить особенно сложное сообщение для себя? Я покажу вам процесс, через который я прошел с одним таким письмом, ниже.

Странное сообщение из Facebook

Я начал изучать эту проблему, когда мой старый друг спросил о немного странном электронном письме, которое он получил якобы от Facebook. Он отметил, что, поскольку его посты «могут охватить множество людей», он должен зарегистрироваться в Facebook Protect. Мало того, если он не сделает этого в течение примерно трех недель, его учетная запись будет заблокирована. Вот этот надоедливый крайний срок. В довершение всего сообщение было отправлено с домена facebookmail.com — вариант того, что вы ожидаете. Это два удара. Да, и, согласно его собственному описанию, Facebook Protect был разработан для «кандидатов, их кампаний и выборных должностных лиц». Мой друг не подходит ни под одну из этих категорий.

И все же… в сообщении не содержится просьба отправить деньги или сообщить свой пароль, или что-то гнусное. Он настаивает на том, чтобы он усилил свою безопасность. Какую выгоду от этого получит мошенник? Также, как ни странно, Facebook подтверждает, что использует домен facebookmail.com для отправки официальных электронных писем. Может ли быть, что сообщение является законным?

Как проверить, отправлено ли электронное письмо от Facebook

Как оказалось, проверить, пришло ли электронное письмо от Facebook, невероятно просто, но только если вы знаете, где искать. Вот как.

  1. Перейдите в «Настройки» . На странице своего профиля в Facebook найдите значок треугольника, направленного вниз, вверху справа. Щелкните ее, затем выберите «Настройки и конфиденциальность» > «Настройки», чтобы открыть главную страницу настроек.

Найдите настройки Facebook
  1. Найдите список Facebook. В левом верхнем углу вы должны найти «Безопасность» и «Войти». Нажмите на нее и прокрутите вниз до раздела «Дополнительно». Нажмите на элемент под названием «Просмотреть последние электронные письма от Facebook».

См. недавние электронные письма от Facebook
  1. Сопоставьте свое сообщение. Если вы видите совпадение с темой сомнительного сообщения, вы можете быть уверены, что оно законно. Обязательно посмотрите как в списке сообщений, связанных с безопасностью, так и в списке под названием «Другое». Обратите внимание, что Instagram имеет очень похожую функцию, что неудивительно, поскольку и Facebook, и Instagram принадлежат Meta Platforms.

Другие способы проверки

Если сообщение, которое вас интересует, не отображается в списке сообщений, отправленных Facebook, это должно служить убедительным доводом в пользу того, что это мошенничество. Хотя, судя по наблюдению, это может быть не так. Я поделился приведенными выше инструкциями со своим другом, который получил это подозрительное сообщение. Он сообщил об отсутствии совпадений в списке сообщений. С другой стороны, он указал, что Facebook недавно распространил программу Facebook Protect на более широкую аудиторию, включая журналистов. Как оказалось, он журналист, живущий за пределами США.

В этот момент я был убежден, что, несмотря на свои причуды, сообщение, вероятно, было законным. Чтобы еще больше подтвердить это суждение, я просмотрел исходное сообщение и проверил все ссылки. Мошенническое сообщение, в котором используются крайние сроки или другие тактики запугивания, чтобы заставить вас щелкнуть ссылку, почти наверняка приведет к опасной странице. Все ссылки в этом сообщении вели прямо на facebook.com.

Это оставляло очень маловероятную возможность того, что кто-то подделал адрес отправки, [email protected] Ничто из того, что я узнал до сих пор, не указывало на какую-либо возможную мотивацию для такого рода взлома, но я все равно проверил.

Доказательство в заголовке

Каждое сообщение электронной почты содержит набор информации о маршрутизации и других метаданных, спрятанных в его заголовке. Обычно вы не видите эти данные. Он не предназначен для вас — он предназначен для использования вашим почтовым клиентом. Но если вы хотите проверить наличие признаков подделки адреса, вы должны копаться в этих данных заголовка.

То, как вы просматриваете данные заголовка сообщения электронной почты, зависит от того, как вы получаете свою почту. В Gmail вы нажимаете значок «Дополнительно» (три вертикальные точки) справа от значка «Ответить» и выбираете «Показать оригинал». Это сразу показало, что сообщение прошло три теста, предназначенных для обнаружения спуфинга: SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) и DMARC (Domain-based Message Authentication, Reporting & Conformance). Это все, что мне нужно было знать; Я не стал нажимать «Загрузить оригинал», чтобы просмотреть точные сведения о данных заголовка.

Рекомендовано нашими редакторами

Как избежать фишинга
Является ли электронная почта Instagram фишинговой атакой? Теперь вы можете узнать
Мошенники используют вариант COVID-19 Omicron в новых фишинговых атаках
Заголовки представления Outlook

Outlook не так полезен, как Gmail. Вы открываете сообщение, выбираете в меню «Файл» и щелкаете значок «Свойства». В появившемся диалоговом окне вы получите полные непонятные детали заголовка сообщения в маленьком неудобном прокручиваемом окне. Тщательно просматривая заголовки, я нашел такие строки, как

spf=pass (google.com: домен [email protected] обозначает 69.171.232.140 как разрешенного отправителя)

Это неотшлифованный текст, который Gmail резюмирует как «SPF: PASS». Еще немного изучив данные заголовка, я убедился, что такие поля, как Return-Path и Errors-To, правильно содержат адрес отправителя. Это помогло. Это было законное электронное письмо от Facebook.

Проверяйте сообщения от Facebook

Если вы получили сомнительное сообщение, якобы отправленное Facebook, вы можете войти в свою учетную запись и просмотреть список последних сообщений, отправленных вам службой. Нахождение вашего сообщения в этом списке в значительной степени гарантирует его законность.

Не обнаружение должно означать, что это подделка, но, как мы видели, это не всегда так. Для проверки работоспособности найдите в Интернете информацию об отправляющем домене; facebookmail.com оказался законным. Проверьте все ссылки в сообщении, чтобы убедиться, что они ведут на безопасные страницы. И просмотрите заголовок электронной почты, чтобы убедиться, что адрес отправителя не был подделан. Если сообщение проходит эти тесты, вы можете быть уверены в его достоверности, даже если оно не отображается в списке Facebook.