Это электронное письмо от Facebook – подделка?

Если вы работаете в компании любого размера, которая даже удаленно работает в сети, велика вероятность, что вам приходилось проходить обучение тому, как определять фишинговые (мошеннические) электронные письма. Даже если вы этого не сделаете, вы, возможно, приобрели определенный опыт в том, как обнаруживать фишинговые мошенничества, просто благодаря их большому количеству.

Если домен электронной почты отправителя не совпадает с доменом предполагаемой отправляющей компании, это красный флаг. Сообщение с адреса на paypal.com вполне может подойти; один с paypal-acount-verefy.com, вероятно, нет. Сообщения о том, что вы должны щелкнуть ссылку до наступления крайнего срока или потерять доступ к своей учетной записи, также являются весьма подозрительными.

Жаль, что Facebook, похоже, отправляет законную почту, которая поднимает эти флаги. Но как определить, является ли электронное письмо, которое кажется от Facebook, законным? Лучшие пакеты безопасности хороши для обнаружения фишинговых писем, но что, если вы хотите самостоятельно проверить особенно сложное сообщение? Я покажу вам процесс, через который я прошел с одним таким электронным письмом, ниже.

Странное сообщение от Facebook

Я начал заниматься этой проблемой, когда мой старый друг спросил о немного странном письме, которое он получил, якобы от Facebook. Он отметил, что, поскольку его сообщения «имеют потенциал для охвата большого количества людей», он должен зарегистрироваться в Facebook Защитить. Мало того, если он не сделает этого в течение примерно трех недель, его учетная запись будет заблокирована. Вот и досадный крайний срок. В довершение всего, сообщение было отправлено с домена facebookmail.com – вариант того, что вы ожидали. Это два удара. Да, и, согласно собственному описанию, Facebook Protect был разработан для «кандидатов, их кампаний и выборных должностных лиц». Мой друг не подходит ни под одну из этих категорий.

И все же … сообщение не просит его отправить деньги, или сообщить свой пароль, или что-нибудь гнусное. Настаивает на том, чтобы он увеличивать его безопасность. Какую выгоду от этого получит мошенник? Кроме того, как это ни странно, Facebook подтверждает, что использует домен facebookmail.com для отправки официальных писем. Может быть, сообщение является законный?

Как проверить, пришло ли письмо от Facebook

Как оказалось, проверить, пришло ли письмо от Facebook, невероятно просто, но только если вы знаете, где искать. Вот как.

1. Перейдите в настройки. На странице своего профиля в Facebook найдите значок треугольника, направленного вниз, вверху справа. Щелкните его, затем выберите «Настройки и конфиденциальность»> «Настройки», чтобы открыть главную страницу настроек.

2. Найдите список Facebook. В левом верхнем углу вы должны найти Безопасность и Вход. Щелкните по нему и прокрутите вниз до раздела «Дополнительно». Щелкните элемент с заголовком «Посмотреть последние электронные письма от Facebook».

3. Соответствует вашему сообщению. Если вы видите совпадение с темой сомнительного сообщения, вы можете быть уверены, что оно законное. Обязательно посмотрите как в списке сообщений, связанных с безопасностью, так и в списке с заголовком Другое. Обратите внимание, что у Instagram есть очень похожая функция – неудивительно, поскольку и Facebook, и Instagram принадлежат Мета-платформы.

Другие способы проверки

Если интересующее вас сообщение не отображается в списке сообщений, отправленных Facebook, это должен привести веские доводы в пользу мошенничества. Однако по наблюдениям это может быть не так. Я поделился приведенными выше инструкциями со своим другом, который получил это подозрительное сообщение. Он не сообщил, что совпадений в списке сообщений нет. С другой стороны, он отметил, что недавно Facebook расширил программу Facebook Protect для более широкой аудитории, включая журналистов. Как оказалось, он журналист, живущий за пределами США.

На этом этапе я был убежден, что, несмотря на его причуды, сообщение, вероятно, было правильным. Чтобы еще больше подтвердить это суждение, я просмотрел исходное сообщение и проверил все ссылки. Мошенническое сообщение, в котором используются крайние сроки или другая тактика запугивания, чтобы заставить вас щелкнуть ссылку, почти наверняка будет ссылаться на опасную страницу. Все ссылки в этом сообщении вели прямо на facebook.com.

Это оставляло очень маловероятную возможность того, что кто-то подделал адрес отправителя, [email protected] Ничего из того, что я узнал до сих пор, не предполагало какой-либо возможной мотивации для такого рода взлома, но я все равно проверил.

Каждое сообщение электронной почты содержит набор маршрутной информации и других метаданных, скрытых в его заголовке. Обычно вы не видите эти данные. Он не предназначен для вас – он предназначен для использования вашим почтовым клиентом. Но если вы хотите проверить признаки подделки адреса, вы должны покопаться в данных заголовка.

То, как вы просматриваете данные заголовка сообщения электронной почты, зависит от того, как вы получаете почту. В Gmail щелкните значок «Еще» (три вертикальные точки) справа от значка «Ответить» и выберите «Показать оригинал». Это сразу же показало, что сообщение прошло три теста, предназначенных для обнаружения спуфинга: SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) и DMARC (Domain-based Message Authentication, Reporting & Conformance). Это все, что мне нужно было знать; Я не стал нажимать «Загрузить оригинал», чтобы просмотреть точные сведения о данных заголовка.

Рекомендовано нашими редакторами

Outlook не так полезен, как Gmail. Вы открываете сообщение, выбираете в меню «Файл» и щелкаете значок «Свойства». В появившемся диалоговом окне вы получите полные непонятные детали заголовка сообщения в небольшом неудобном окне с прокруткой. Внимательно перебирая заголовки, я обнаружил такие строки, как

spf = pass (google.com: домен [email protected] обозначает 69.171.232.140 в качестве разрешенного отправителя)

Это неотшлифованный текст, который Gmail обозначает как «SPF: PASS». Внимательно изучив данные заголовка, я подтвердил, что все поля, такие как Return-Path и Errors-To, правильно содержат адрес отправителя. Это подтянуло это. Это было законное письмо от Facebook.

Проверить сообщения из Facebook

Если вы получили сомнительное сообщение, якобы от Facebook, вы можете войти в свою учетную запись и просмотреть список последних сообщений, отправленных вам службой. Нахождение вашего сообщения в этом списке в значительной степени гарантирует, что оно законное.

Не находя это должен означает, что это подделка, но, как мы видели, это не всегда так. Для проверки работоспособности поищите в Интернете информацию об отправляющем домене; facebookmail.com оказался легитимным. Проверьте все ссылки в сообщении, чтобы убедиться, что они ведут на безопасные страницы. И просмотрите заголовок электронного письма, чтобы убедиться, что адрес отправителя не был подделан. Если сообщение проходит эти тесты, вы можете рассчитывать на его достоверность, даже если оно не отображается в списке Facebook.