Je li ovaj Facebook email lažan?

Ako radite za tvrtku bilo koje veličine koja je čak i izdaleka online, velike su šanse da ste prošli obuku o tome kako uočiti phishing e-poštu. Čak i ako nemate, možda ste stekli određenu količinu stručnosti u tome kako uočiti phishing prijevare primajući tone prijevara.

Ako domena e-pošte pošiljatelja nije potpuno ista kao domena tvrtke koja je navodno poslala, to je znak upozorenja. Poruka s adrese paypal.com može biti u redu; onaj s paypal-acount-verefy.com vjerojatno nije. Poruke koje vam govore da kliknete na poveznicu prije određenog roka ili da izgubite pristup svom računu također su vrlo sumnjive.

Šteta je što se čini da Facebook šalje legitimnu poštu koja podiže ove zastavice. Kako možete znati je li e-pošta koja izgleda kao da je s Facebooka legitimna? Najbolji sigurnosni paketi dobri su u otkrivanju phishing e-poruka, ali što ako sami želite provjeriti posebno nezgodnu poruku? U nastavku ću vam pokazati proces kroz koji sam prošao s jednom takvom e-poštom.

Índice
  1. Čudna poruka sa Facebooka
  2. Kako provjeriti je li email s Facebooka
  3. Drugi načini provjere
    1. Preporuka naših urednika
  4. Potvrdite poruke s Facebooka

Čudna poruka sa Facebooka

Počeo sam istraživati ​​ovaj problem kada je moj stari prijatelj pitao o pomalo čudnoj e-poruci koju je primio, navodno s Facebooka. Napominje da, budući da njegovi postovi imaju "potencijal da dopru do mnogih ljudi", od njega se traži da se učlani u Facebook Protect (Otvara se u novom prozoru). I ne samo to, ako to ne učini u roku od tri tjedna, račun će mu biti zaključan. Postoji onaj dosadni rok. Povrh toga, poruka je poslana s domene facebookmail.com – varijacija onoga što biste očekivali. To su dva udarca. Oh, i prema vlastitom opisu, Facebook Protect je dizajniran za "kandidate, njihove kampanje i izabrane dužnosnike." Moj prijatelj ne odgovara niti jednoj od ovih kategorija.

Pa ipak... poruka od njega ne traži da pošalje novac, da oda svoju lozinku ili bilo što podlo. Inzistira na povećanju svoje sigurnosti. Kako bi prevarant imao koristi od toga? Također, koliko god čudno izgledalo, Facebook potvrđuje da koristi domenu facebookmail.com (Otvara se u novom prozoru) za slanje službenih mailova. Je li moguće da je poruka legitimna?

Kako provjeriti je li email s Facebooka

Kako se ispostavilo, potvrditi da je e-pošta stigla s Facebooka nevjerojatno je jednostavno – ali samo ako znate gdje tražiti. Evo kako.

  • Idite na Postavke. Na stranici svog Facebook profila pronađite ikonu trokuta usmjerenog prema dolje u gornjem desnom kutu. Pritisnite ga, zatim odaberite Postavke i privatnost > Postavke da biste otvorili glavnu stranicu postavki.

    • Pronađite Facebook postavke

  • Pronađite popis na Facebooku. U gornjem lijevom kutu trebali biste pronaći Sigurnost i Prijava. Kliknite na to i pomaknite se prema dolje do odjeljka Napredno. Kliknite na stavku pod nazivom "Prikaži nedavne e-poruke s Facebooka."

    • Pogledajte nedavne e-poruke s Facebooka

  • Prilagodite svoju poruku. Ako vidite podudaranje s predmetom upitne poruke, možete biti prilično sigurni da je legitimno. Obavezno također pogledajte popis sigurnosnih poruka i popis pod nazivom Ostalo. Imajte na umu da Instagram ima vrlo sličnu značajku – što nije iznenađujuće, jer su i Facebook i Instagram u vlasništvu Meta Platforms (Otvara se u novom prozoru).

    • Drugi načini provjere

    Ako se poruka koja vas zanima ne pojavljuje na popisu poruka koje šalje Facebook, to bi trebao biti jak dokaz da se radi o prijevari. Međutim, prema opažanjima, to ne mora biti slučaj. Podijelio sam gornje upute sa svojim prijateljem koji je primio tu sumnjivu poruku. Nije prijavio podudaranja na popisu poruka. S druge strane, istaknuo je kako je Facebook nedavno proširio program Facebook Protect (Opens in a new window) na širu publiku, uključujući i novinare. Slučajno, on je novinar, živi izvan SAD-a.

    PCMag logotip Iznenađujuće je lako biti sigurniji na internetu

    U ovom trenutku sam se uvjerio da je, unatoč svojim neobičnostima, poruka vjerojatno legitimna. Kako bih dodatno potkrijepio ovu prosudbu, pročešljao sam izvornu poruku i provjerio sve poveznice. Krađa poruka koja koristi rokove ili druge taktike zastrašivanja kako bi vas natjerala da kliknete na poveznicu gotovo će sigurno dovesti do opasne stranice. Sve poveznice u ovoj poruci vode izravno na facebook.com.

    To ostavlja vrlo malo vjerojatnu mogućnost da je netko lažirao adresu za slanje (zaštićena e-pošta). Ništa što sam do sada saznao ne ukazuje na moguću motivaciju za takvu vrstu hakiranja, ali sam svejedno provjerio.

    Svaka poruka e-pošte dolazi sa zbirkom informacija o usmjeravanju i drugih metapodataka skrivenih u zaglavlju. Obično ne vidite ove podatke. Nije namijenjen vama - služi vašem klijentu e-pošte. Ali ako želite provjeriti ima li znakova krivotvorenja adresa, morate kopati po tim podacima zaglavlja.

    Kako vidite podatke zaglavlja e-pošte ovisi o tome kako dobivate svoju poštu. U Gmailu kliknite ikonu Više (tri okomite točke) desno od ikone Odgovori i odaberite Prikaži original. To je odmah pokazalo da je poruka prošla tri testa osmišljena za otkrivanje prijevare: SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) i DMARC (Domain-based Message Authentication, Reporting & Conformance). To je sve što sam trebao znati; Nisam se potrudio kliknuti Download Original da vidim točne pojedinosti podataka zaglavlja.

    Preporuka naših urednika

    Outlook View Headers

    Outlook nije tako koristan kao Gmail. Otvorite poruku, odaberite File iz izbornika i kliknite ikonu Svojstva. U dijaloškom okviru koji nastane, dobit ćete sve polu-nerazumljive detalje zaglavlja poruke, u malom, nezgrapnom prozoru za pomicanje. Pažljivo gledajući zaglavlja pronašao sam retke poput

    spf=pass (google.com: domena (zaštićena e-poštom) označava 69.171.232.140 kao dopuštenog pošiljatelja)

    To je neuglađen tekst koji Gmail sažima kao "SPF: PROLAZI". Pregledavajući malo više podataka zaglavlja, potvrdio sam da sva polja kao što su Return-Path i Errors-To ispravno sadrže adresu pošiljatelja. To ga je ojačalo. Ovo je bila legitimna e-poruka s Facebooka.

    Potvrdite poruke s Facebooka

    Ako primite nejasnu poruku koja tvrdi da je s Facebooka, možete se prijaviti na svoj račun i pogledati popis nedavnih poruka koje vam je poslala usluga. Pronalaženje vaše poruke na ovom popisu uvelike jamči da je legitimna.

    Nepronalaženje bi trebalo značiti da je lažno, ali kao što smo vidjeli, to nije uvijek točno. Kako biste provjerili točnost, potražite na webu informacije o domeni pošiljatelja; facebookmail.com pokazalo se legitimnim. Provjerite sve poveznice u poruci kako biste bili sigurni da vode na sigurne stranice. I pregledajte zaglavlje e-pošte kako biste bili sigurni da adresa pošiljatelja nije lažirana. Ako poruka prođe te testove, možete se pouzdati u njezinu valjanost, čak i ako se ne pojavi na Facebookovoj listi.

    Odgovori

    Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)

    Go up