อีเมล Facebook นี้เป็นของปลอมหรือไม่?

เผยแพร่แล้ว: 2022-01-29

หากคุณทำงานให้กับบริษัททุกขนาดที่ออนไลน์ทางไกล มีโอกาสดีที่คุณจะต้องผ่านการฝึกอบรมเกี่ยวกับวิธีการตรวจจับอีเมลฟิชชิ่ง (หลอกลวง) แม้ว่าคุณจะไม่ทำเช่นนั้น คุณอาจได้รับความเชี่ยวชาญจำนวนหนึ่งในการระบุกลโกงฟิชชิ่งโดยอาศัยการรับจำนวนมาก

หากโดเมนอีเมลของผู้ส่งไม่เหมือนกับบริษัทผู้ส่งที่คาดคะเน นั่นเป็นธงสีแดง ข้อความจากที่อยู่ที่ paypal.com อาจใช้ได้ดี อันหนึ่งจาก paypal-acount-verefy.com อาจไม่ใช่ ข้อความที่แจ้งให้คุณคลิกลิงก์ก่อนถึงกำหนดส่ง มิฉะนั้นจะไม่สามารถเข้าถึงบัญชีของคุณได้เป็นที่น่าสงสัยอย่างมาก

น่าเสียดายที่ Facebook ดูเหมือนจะส่งจดหมายที่ถูกต้องซึ่งส่งแฟล็กเหล่านี้ คุณจะทราบได้อย่างไรว่าอีเมลที่ดูเหมือนว่าจะมาจาก Facebook นั้นถูกต้องตามกฎหมาย? ชุดความปลอดภัยที่ดีที่สุดสามารถตรวจจับอีเมลฟิชชิ่งได้ดี แต่ถ้าคุณต้องการตรวจสอบข้อความที่ยุ่งยากเป็นพิเศษสำหรับตัวคุณเองล่ะ ฉันจะแสดงให้คุณเห็นขั้นตอนที่ฉันทำผ่านอีเมลดังกล่าวด้านล่าง

ข้อความแปลก ๆ จาก Facebook

ฉันเริ่มตรวจสอบปัญหานี้เมื่อเพื่อนเก่าของฉันถามเกี่ยวกับอีเมลแปลก ๆ เล็กน้อยที่เขาได้รับซึ่งอ้างว่ามาจาก Facebook โดยตั้งข้อสังเกตว่าเนื่องจากโพสต์ของเขามี “ศักยภาพในการเข้าถึงผู้คนจำนวนมาก” เขาจึงต้องลงทะเบียนใน Facebook Protect ไม่เพียงแค่นั้น หากเขาไม่ดำเนินการภายในเวลาประมาณสามสัปดาห์ เขาจะถูกล็อกไม่ให้เข้าบัญชี มีกำหนดส่งที่น่ารำคาญ ยิ่งไปกว่านั้น ข้อความถูกส่งจากโดเมน facebookmail.com ซึ่งเป็นรูปแบบที่แตกต่างจากที่คุณคาดหวัง นั่นคือการนัดหยุดงานสองครั้ง โอ้ และตามคำอธิบายของมันเอง Facebook Protect ได้รับการออกแบบมาสำหรับ "ผู้สมัคร แคมเปญ และเจ้าหน้าที่ที่มาจากการเลือกตั้ง" เพื่อนของฉันไม่เหมาะกับหมวดหมู่เหล่านั้น

แต่ทว่า…ข้อความไม่ได้ขอให้เขาส่งเงินหรือให้รหัสผ่านหรือสิ่งชั่วร้าย เป็นการยืนยันว่าเขา เพิ่ม ความปลอดภัย นักต้มตุ๋นจะได้ประโยชน์จากสิ่งนั้นอย่างไร นอกจากนี้ Facebook ยังยืนยันว่าใช้โดเมน facebookmail.com เพื่อส่งอีเมลอย่างเป็นทางการ เป็นไปได้ไหมว่าข้อความ นั้น ถูกต้องตามกฎหมาย?

วิธีการตรวจสอบว่าอีเมลมาจาก Facebook

ผลปรากฏว่า การตรวจสอบว่าอีเมลที่มาจาก Facebook นั้นเป็นเรื่องง่ายอย่างเหลือเชื่อ—แต่ก็ต่อเมื่อคุณรู้ว่าต้องดูที่ไหน นี่คือวิธีการ

  1. ไปที่การตั้งค่า ในหน้าโปรไฟล์ Facebook ของคุณเอง ให้ค้นหาไอคอนสามเหลี่ยมชี้ลงที่ด้านบนขวา คลิก จากนั้นเลือก การตั้งค่าและความเป็นส่วนตัว > การตั้งค่า เพื่อเปิดหน้าการตั้งค่าหลัก

ค้นหาการตั้งค่า Facebook
  1. ค้นหารายชื่อ Facebook ใกล้ด้านซ้ายบน คุณควรพบความปลอดภัยและการเข้าสู่ระบบ คลิกและเลื่อนลงไปที่ส่วนขั้นสูง คลิกรายการชื่อ “ดูอีเมลล่าสุดจาก Facebook”

ดูอีเมลล่าสุดจาก Facebook
  1. จับคู่ข้อความของคุณ หากคุณเห็นหัวเรื่องของข้อความที่น่าสงสัยตรงกัน คุณสามารถมั่นใจได้ว่าถูกต้องตามกฎหมาย อย่าลืมดูทั้งในรายการข้อความที่เกี่ยวข้องกับความปลอดภัยและในรายการชื่ออื่นๆ โปรดทราบว่า Instagram มีฟีเจอร์ที่คล้ายกันมาก—ไม่น่าแปลกใจเพราะทั้ง Facebook และ Instagram เป็นของ Meta Platforms

วิธีอื่นในการตรวจสอบ

หากข้อความที่คุณสงสัยไม่ปรากฏในรายการข้อความที่ส่งโดย Facebook นั่น น่าจะ เป็นกรณีตัวอย่างที่ร้ายแรงเนื่องจากเป็นการฉ้อโกง แม้ว่าจากการสังเกต อาจจะไม่เป็นเช่นนั้น ฉันแบ่งปันคำแนะนำข้างต้นกับเพื่อนของฉันที่ได้รับข้อความต้องสงสัยนั้น เขารายงานว่าไม่มีรายการที่ตรงกันในรายการข้อความ ในทางกลับกัน เขาชี้ให้เห็นว่าเมื่อเร็วๆ นี้ Facebook ได้ขยายโปรแกรม Facebook Protect ไปยังผู้ชมที่กว้างขึ้น รวมถึงนักข่าวด้วย เมื่อมันเกิดขึ้น เขาเป็นนักข่าว อาศัยอยู่นอกสหรัฐอเมริกา

เมื่อถึงจุดนี้ ฉันก็มั่นใจว่าข้อความนั้นน่าจะถูกต้อง เพื่อสนับสนุนการตัดสินนี้เพิ่มเติม ฉันได้อ่านข้อความต้นฉบับและตรวจสอบลิงก์ทั้งหมด ข้อความหลอกลวงที่ใช้กำหนดเวลาหรือกลวิธีสร้างความหวาดกลัวอื่นๆ เพื่อให้คุณคลิกลิงก์ เกือบจะลิงก์ไปยังหน้าที่เป็นอันตรายอย่างแน่นอน ลิงก์ทั้งหมดในข้อความนี้ตรงไปที่ facebook.com

นั่นทำให้มีความเป็นไปได้ที่ไม่น่าจะเป็นไปได้มากที่จะมีใครบางคนปลอมแปลงที่อยู่สำหรับส่ง [ป้องกันอีเมล] ไม่มีอะไรที่ฉันได้เรียนรู้จนถึงตอนนี้ที่เสนอแรงจูงใจที่เป็นไปได้สำหรับการแฮ็กประเภทนั้น แต่ฉันก็ยังตรวจสอบอยู่ดี

หลักฐานอยู่ในส่วนหัว

ทุกข้อความอีเมลมาพร้อมกับชุดข้อมูลการกำหนดเส้นทางและข้อมูลเมตาอื่น ๆ ที่ซ่อนอยู่ในส่วนหัว ปกติคุณจะไม่เห็นข้อมูลนี้ ไม่ได้มีไว้สำหรับคุณ—มีไว้สำหรับใช้โดยโปรแกรมรับส่งเมลของคุณ แต่ถ้าคุณต้องการตรวจสอบสัญญาณของการปลอมแปลงที่อยู่ คุณต้องเจาะลึกข้อมูลส่วนหัวนั้น

วิธีที่คุณดูข้อมูลส่วนหัวของข้อความอีเมลจะแตกต่างกันไปตามวิธีรับอีเมลของคุณ ใน Gmail คุณคลิกไอคอนเพิ่มเติม (จุดแนวตั้งสามจุด) ทางด้านขวาของไอคอนตอบกลับ แล้วเลือกแสดงต้นฉบับ สิ่งนี้แสดงให้เห็นในทันทีว่าข้อความผ่านการทดสอบสามครั้งที่ออกแบบมาเพื่อตรวจจับการปลอมแปลง: SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) และ DMARC (Domain-based Message Authentication, Reporting & Conformance) นั่นคือทั้งหมดที่ฉันจำเป็นต้องรู้ ฉันไม่ได้รำคาญกับการคลิกดาวน์โหลดต้นฉบับเพื่อดูรายละเอียดที่แม่นยำของข้อมูลส่วนหัว

แนะนำโดยบรรณาธิการของเรา

วิธีหลีกเลี่ยงการหลอกลวงแบบฟิชชิ่ง
อีเมล Instagram นั้นเป็นการโจมตีแบบฟิชชิ่งหรือไม่? ตอนนี้คุณสามารถหาได้
นักต้มตุ๋นใช้ประโยชน์จากตัวแปร Omicron ของ COVID-19 ในการโจมตีแบบฟิชชิ่งใหม่
ส่วนหัวของมุมมอง Outlook

Outlook ไม่ค่อยมีประโยชน์เท่า Gmail คุณเปิดข้อความ เลือกไฟล์จากเมนู แล้วคลิกไอคอนคุณสมบัติ ในกล่องโต้ตอบผลลัพธ์ คุณจะได้รับรายละเอียดที่ไม่ค่อยเข้าใจของส่วนหัวของข้อความ ในหน้าต่างการเลื่อนเล็กๆ ที่น่าอึดอัดใจ การเลือกส่วนหัวอย่างระมัดระวังฉันพบบรรทัดเช่น

spf=pass (google.com: โดเมนของ [email protected] กำหนดให้ 69.171.232.140 เป็นผู้ส่งที่ได้รับอนุญาต)

นั่นคือข้อความที่ไม่ขัดสีที่ Gmail สรุปว่า “SPF: PASS” การตรวจสอบข้อมูลส่วนหัวเพิ่มขึ้นอีกเล็กน้อย ฉันยืนยันว่าฟิลด์ต่างๆ เช่น Return-Path และ Errors-To ทั้งหมดมีที่อยู่ของผู้ส่งอย่างถูกต้อง ที่รัดมัน นี่เป็นอีเมลที่ถูกต้องจาก Facebook

ยืนยันข้อความจาก Facebook

หากคุณได้รับข้อความที่ไม่แน่นอนที่อ้างว่ามาจาก Facebook คุณสามารถเข้าสู่ระบบบัญชีของคุณและดูรายการข้อความล่าสุดที่บริการส่งถึงคุณ การค้นหาข้อความของคุณในรายการนี้ค่อนข้างรับประกันได้ว่าข้อความนั้นถูกต้อง

การไม่พบว่ามัน ควร หมายความว่าเป็นของปลอม แต่อย่างที่เราเคยเห็นมานั้นไม่เป็นความจริงเสมอไป สำหรับการตรวจสุขภาพจิต ให้ค้นหาเว็บสำหรับข้อมูลเกี่ยวกับโดเมนที่ส่ง facebookmail.com กลายเป็นถูกต้องตามกฎหมาย ตรวจสอบลิงก์ทั้งหมดในข้อความเพื่อให้แน่ใจว่าลิงก์ไปยังหน้าที่ปลอดภัย และอ่านส่วนหัวของอีเมลเพื่อให้แน่ใจว่าที่อยู่ของผู้ส่งจะไม่ถูกปลอมแปลง หากข้อความผ่านการทดสอบเหล่านี้ คุณสามารถพึ่งพาความถูกต้องได้ แม้ว่าจะไม่แสดงในรายการของ Facebook