這個 Facebook 電子郵件是假的嗎?

已發表: 2022-01-29

如果您為任何規模甚至遠程在線的公司工作,那麼您很有可能必須接受一些有關如何發現網絡釣魚(欺詐)電子郵件的培訓。 即使您不這樣做,您也可能僅憑藉收到大量網絡釣魚詐騙而獲得了一定的專業知識。

如果發件人的電子郵件域與假定的發送公司不完全相同,那就是一個危險信號。 來自 paypal.com 地址的消息可能很好; 來自 paypal-acount-verefy.com 的可能不是。 告訴您在某個截止日期之前單擊鏈接或無法訪問您的帳戶的消息也非常可疑。

Facebook 似乎正在發送引發這些標誌的合法郵件,這太糟糕了。 您如何確定看似來自 Facebook 的電子郵件是否合法? 最好的安全套件擅長檢測網絡釣魚電子郵件,但如果您想親自檢查特別棘手的郵件怎麼辦? 我將在下面向您展示我使用此類電子郵件所經歷的過程。

來自 Facebook 的奇怪消息

當我的一位老朋友詢問他收到的一封據稱來自 Facebook 的有點奇怪的電子郵件時,我開始研究這個問題。 它指出,由於他的帖子“有可能接觸到很多人”,因此他必須註冊 Facebook Protect。 不僅如此,如果他在大約三週內不這樣做,他將被鎖定在帳戶之外。 有那個討厭的截止日期。 最重要的是,該消息是從域 facebookmail.com 發送的——與您期望的不同。 那是兩次罷工。 哦,根據它自己的描述,Facebook Protect 是為“候選人、他們的競選活動和民選官員”而設計的。 我的朋友不屬於這些類別中的任何一個。

然而……消息並沒有要求他匯款,或者洩露他的密碼,或者任何邪惡的東西。 它堅持要求他增加安全性。 騙子將如何從中受益? 此外,看起來很奇怪,Facebook 確認它使用 facebookmail.com 域來發送官方電子郵件。 會不會是消息合法的?

如何驗證電子郵件是否來自 Facebook

事實證明,驗證電子郵件是否來自 Facebook 非常簡單——但前提是你知道在哪裡查找。 就是這樣。

  1. 轉到設置。 在您自己的 Facebook 個人資料頁面上,找到右上角的向下三角形圖標。 單擊它,然後選擇“設置和隱私”>“設置”以打開“設置”主頁面。

查找 Facebook 設置

  1. 查找 Facebook 的列表。 在左上角附近,您應該找到安全和登錄。 單擊它並向下滾動到“高級”部分。 單擊標題為“查看來自 Facebook 的最近電子郵件”的項目。

查看來自 Facebook 的最近電子郵件

  1. 匹配您的信息。 如果您看到與可疑郵件的主題行匹配,則可以確定它是合法的。 請務必同時查看與安全相關的消息列表和標題為“其他”的列表。 請注意,Instagram 有一個非常相似的功能——這並不奇怪,因為 Facebook 和 Instagram 都歸 Meta Platforms 所有。

其他驗證方式

如果您想知道的消息沒有出現在 Facebook 發送的消息列表中,那應該是欺詐的有力證據。 然而,通過觀察,情況可能並非如此。 我與收到可疑信息的朋友分享了上述說明。 他報告消息列表中沒有匹配項。 另一方面,他指出 Facebook 最近將 Facebook Protect 計劃擴展到更廣泛的受眾,包括記者。 碰巧的是,他是一名記者,住在美國以外。

在這一點上,我確信,儘管有其怪癖,但該消息可能是合法的。 為了進一步支持這個判斷,我梳理了原始消息並檢查了所有鏈接。 使用截止日期或其他恐嚇策略使您單擊鏈接的騙局消息幾乎肯定會鏈接到危險頁面。 此消息中的所有鏈接都直接指向 facebook.com。

這使得有人欺騙了發送地址的可能性很小,[電子郵件保護] 到目前為止,我所學到的任何東西都沒有表明這種黑客攻擊的任何可能動機,但我還是檢查了。

證明在標題中

每封電子郵件都帶有隱藏在其標題中的路由信息​​和其他元數據的集合。 您通常不會看到這些數據。 它不是為您準備的——它是供您的電子郵件客戶端使用的。 但是,如果您想檢查地址欺騙的跡象,您必須深入研究該標頭數據。

您查看電子郵件標題數據的方式取決於您獲取郵件的方式。 在 Gmail 中,單擊回复圖標右側的更多圖標(三個垂直點),然後選擇顯示原件。 這立即表明該郵件通過了三個旨在檢測欺騙的測試:SPF(發件人策略框架)、DKIM(域密鑰識別郵件)和 DMARC(基於域的郵件身份驗證、報告和一致性)。 這就是我需要知道的一切; 我沒有費心單擊“下載原文”來查看標題數據的確切詳細信息。

我們的編輯推薦

如何避免網絡釣魚詐騙
那個 Instagram 電子郵件是網絡釣魚攻擊嗎? 現在你可以找出
詐騙者在新的網絡釣魚攻擊中利用 COVID-19 Omicron 變體
Outlook 視圖標題

Outlook 不如 Gmail 有用。 打開消息,從菜單中選擇文件,然後單擊屬性圖標。 在生成的對話框中,您可以在一個小而笨拙的滾動窗口中獲得消息頭的完整的半難以理解的細節。 仔細挑選標題我發現像

spf=pass (google.com: domain of [email protected] 將 69.171.232.140 指定為允許的發件人)

這就是 Gmail 總結為“SPF:PASS”的粗略文字。 仔細研究一下標頭數據,我確認諸如 Return-Path 和 Errors-To 之類的字段都正確地包含了發件人的地址。 那收緊了。 這是一封來自 Facebook 的合法電子郵件。

驗證來自 Facebook 的消息

如果您收到一條聲稱來自 Facebook 的可疑消息,您可以登錄您的帳戶並查看該服務最近發送給您的消息列表。 在此列表中找到您的消息幾乎可以保證它是合法的。

沒有找到它應該意味著它是假的,但正如我們所見,這並不總是正確的。 要進行完整性檢查,請在 Web 上搜索有關發送域的信息; facebookmail.com 原來是合法的。 檢查消息中的所有鏈接,確保它們鏈接到安全頁面。 並仔細閱讀電子郵件標題以確保發件人的地址沒有被欺騙。 如果消息通過了這些測試,即使它沒有出現在 Facebook 的列表中,你也可以依賴它的有效性。