Bu Facebook E-postası Sahte mi?

Yayınlanan: 2022-01-29

Herhangi bir büyüklükteki ve hatta uzaktan çevrimiçi olan bir şirkette çalışıyorsanız, kimlik avı (dolandırıcılık) e-postalarını nasıl tespit edeceğiniz konusunda biraz eğitim almak zorunda kalmış olma ihtimaliniz yüksektir. Bunu yapmasanız bile, yalnızca tonlarca dolandırıcılık alarak kimlik avı dolandırıcılıklarını nasıl tespit edeceğiniz konusunda belirli bir uzmanlık kazanmış olabilirsiniz.

Gönderenin e-posta etki alanı, sözde gönderen şirketle tamamen aynı değilse, bu bir kırmızı bayraktır. paypal.com'daki bir adresten bir mesaj çok iyi olabilir; paypal-acount-verefy.com'dan biri muhtemelen değildir. Son teslim tarihinden önce bir bağlantıya tıklamanızı veya hesabınıza erişiminizi kaybetmenizi söyleyen mesajlar da oldukça şüphelidir.

Facebook'un bu bayrakları kaldıran meşru postalar gönderiyor gibi görünmesi çok kötü. Facebook'tan geliyormuş gibi görünen bir e-postanın meşru olup olmadığını nasıl anlarsınız? En iyi güvenlik paketleri, kimlik avı e-postalarını tespit etmede iyidir, ancak özellikle zor bir mesajı kendiniz kontrol etmek isterseniz ne olur? Aşağıda böyle bir e-posta ile yaşadığım süreci göstereceğim.

Facebook'tan Garip Bir Mesaj

Eski bir arkadaşım, iddiaya göre Facebook'tan aldığı biraz tuhaf bir e-postayı sorduğunda bu sorunu araştırmaya başladım. Gönderilerinin "birçok insana ulaşma potansiyeli" olduğundan, Facebook Protect'e kaydolması gerektiğini belirtti. Sadece bu da değil, üç hafta içinde yapmazsa hesabı kilitlenecek. İşte o sinir bozucu son tarih. Üstüne üstlük, mesaj facebookmail.com etki alanından gönderildi - beklediğinizin bir varyasyonu. Bu iki vuruş. Oh, ve kendi açıklamasına göre, Facebook Protect “adaylar, kampanyaları ve seçilmiş yetkililer” için tasarlandı. Arkadaşım bu kategorilerin hiçbirine uymuyor.

Ve yine de… mesaj ondan para göndermesini, şifresini vermesini ya da hain bir şey yapmasını istemiyor. Güvenliğini arttırması için ısrar ediyor. Bir dolandırıcı bundan nasıl faydalanır? Ayrıca garip görünse de Facebook, resmi e-postalar göndermek için facebookmail.com alan adını kullandığını onaylıyor. Mesaj meşru olabilir mi ?

Bir E-postanın Facebook'tan Gelip Gelmediği Nasıl Doğrulanır?

Görünen o ki, Facebook'tan bir e-posta geldiğini doğrulamak inanılmaz derecede basittir - ancak yalnızca nereye bakacağınızı biliyorsanız. İşte nasıl.

  1. Ayarlar'a gidin . Kendi Facebook profil sayfanızda, sağ üstteki aşağıyı gösteren üçgen simgesini bulun. Tıklayın, ardından ana Ayarlar sayfasını açmak için Ayarlar ve Gizlilik > Ayarlar'ı seçin.

Facebook Ayarlarını Bul
  1. Facebook'un Listesini bulun. Sol üst kısımda Güvenlik ve Giriş'i bulmalısınız. Bunu tıklayın ve Gelişmiş bölümüne gidin. "Facebook'tan gelen son e-postaları gör" başlıklı öğeyi tıklayın.

Facebook'tan Son E-postaları Gör
  1. Mesajınızı Eşleştirin. Şüpheli mesajın konu satırı için bir eşleşme görürseniz, bunun meşru olduğundan oldukça emin olabilirsiniz. Hem Güvenlikle ilgili mesajlar listesine hem de Diğer başlıklı listeye baktığınızdan emin olun. Instagram'ın çok benzer bir özelliği olduğunu unutmayın; hem Facebook hem de Instagram'ın Meta Platformlarına ait olması şaşırtıcı değildir.

Doğrulamanın Diğer Yolları

Merak ettiğiniz mesaj Facebook tarafından gönderilen mesajlar listesinde görünmüyorsa, bunun dolandırıcılık olduğu güçlü bir kanıt olmalıdır . Ancak gözlemle, durum böyle olmayabilir. Yukarıdaki talimatları o şüpheli mesajı alan arkadaşımla paylaştım. Mesaj listesinde eşleşme olmadığını bildirdi. Flip tarafında, Facebook'un yakın zamanda Facebook Protect programını gazeteciler de dahil olmak üzere daha geniş bir kitleye genişlettiğine dikkat çekti. Olduğu gibi, o ABD dışında yaşayan bir gazeteci.

Bu noktada, tuhaflıklarına rağmen, mesajın muhtemelen yasal olduğuna ikna oldum. Bu kararı daha da desteklemek için orijinal mesajı taradım ve tüm bağlantıları kontrol ettim. Bir bağlantıyı tıklamanızı sağlamak için son teslim tarihlerini veya diğer korkutma taktiklerini kullanan bir dolandırıcılık mesajı, neredeyse kesinlikle tehlikeli bir sayfaya bağlantı verecektir. Bu mesajdaki tüm bağlantılar doğrudan facebook.com'a gitti.

Bu, birinin gönderen adresi taklit etmesi gibi pek olası olmayan bir ihtimal bıraktı, [e-posta korumalı] Şimdiye kadar öğrendiğim hiçbir şey bu tür bir hack için olası bir motivasyon önermedi, ama yine de kontrol ettim.

Kanıt Başlıktadır

Her e-posta mesajı, başlığında gizlenmiş bir yönlendirme bilgisi koleksiyonu ve diğer meta verilerle birlikte gelir. Normalde bu verileri görmezsiniz. Sizin için tasarlanmamıştır; e-posta istemciniz tarafından kullanılmak içindir. Ancak, adres sahtekarlığı belirtilerini kontrol etmek istiyorsanız, bu başlık verilerini incelemelisiniz.

Bir e-posta iletisinin başlık verilerini nasıl görüntülediğiniz, postanızı nasıl aldığınıza bağlı olarak değişir. Gmail'de, Yanıtla simgesinin sağındaki Daha Fazla simgesini (üç dikey nokta) tıklayın ve Orijinali Göster'i seçin. Bu, mesajın sahtekarlığı tespit etmek için tasarlanmış üç testi geçtiğini hemen gösterdi: SPF (Gönderen Politikası Çerçevesi), DKIM (Etki Alanı Anahtarları Tanımlanmış Posta) ve DMARC (Etki Alanı Tabanlı İleti Kimlik Doğrulaması, Raporlama ve Uygunluk). Tüm bilmem gereken buydu; Başlık verilerinin kesin ayrıntılarını görüntülemek için Orijinali İndir'i tıklama zahmetine girmedim.

Editörlerimiz Tarafından Önerilen

Kimlik Avı Dolandırıcılıklarından Nasıl Kaçınılır?
Bu Instagram E-postası Bir Kimlik Avı Saldırısı mı? Şimdi, bulabilirsin
Dolandırıcılar Yeni Kimlik Avı Saldırılarında COVID-19 Omicron Varyantını Kullanıyor
Outlook Görünüm Başlıkları

Outlook, Gmail kadar yararlı değildir. Mesajı açın, menüden Dosya'yı seçin ve Özellikler simgesini tıklayın. Ortaya çıkan iletişim kutusunda, küçük, garip bir kaydırma penceresinde mesaj başlığının tam yarı anlaşılmaz ayrıntılarını alırsınız. Başlıkları dikkatlice seçerek şöyle satırlar buldum

spf=pass (google.com: [e-posta korumalı] etki alanı 69.171.232.140'ı izin verilen gönderici olarak belirler)

Gmail'in “SPF: PASS” olarak özetlediği cilasız metin budur. Başlık verilerini biraz daha gözden geçirerek Dönüş Yolu ve Hatalar-Alıcı gibi alanların tümünün gönderenin adresini doğru bir şekilde içerdiğini onayladım. Bu onu sıktı. Bu, Facebook'tan gelen meşru bir e-postaydı.

Facebook'tan Gelen Mesajları Doğrulayın

Facebook'tan geldiğini iddia eden şüpheli bir mesaj alırsanız, hesabınıza giriş yapabilir ve servis tarafından size gönderilen son mesajların bir listesini görüntüleyebilirsiniz. Mesajınızı bu listede bulmak, hemen hemen meşru olduğunu garanti eder.

Onu bulamamak sahte olduğu anlamına gelmeli ama gördüğümüz gibi bu her zaman doğru değil. Akıl sağlığı kontrolü için, gönderen alan hakkında bilgi için web'de arama yapın; facebookmail.com meşru çıktı. Güvenli sayfalara bağlandıklarından emin olmak için mesajdaki tüm bağlantıları kontrol edin. Ve gönderenin adresinin sahte olmadığından emin olmak için e-posta başlığını inceleyin. Mesaj bu testleri geçerse, Facebook listesinde görünmese bile geçerliliğine güvenebilirsiniz.