这个 Facebook 电子邮件是假的吗?

已发表: 2022-01-29

如果您为任何规模甚至远程在线的公司工作,那么您很有可能必须接受一些有关如何发现网络钓鱼(欺诈)电子邮件的培训。 即使您不这样做,您也可能仅凭借收到大量网络钓鱼诈骗而获得了一定的专业知识。

如果发件人的电子邮件域与假定的发送公司不完全相同,那就是一个危险信号。 来自 paypal.com 地址的消息可能很好; 来自 paypal-acount-verefy.com 的可能不是。 告诉您在某个截止日期之前单击链接或无法访问您的帐户的消息也非常可疑。

Facebook 似乎正在发送引发这些标志的合法邮件,这太糟糕了。 您如何确定看似来自 Facebook 的电子邮件是否合法? 最好的安全套件擅长检测网络钓鱼电子邮件,但如果您想亲自检查特别棘手的邮件怎么办? 我将在下面向您展示我使用此类电子邮件所经历的过程。

来自 Facebook 的奇怪消息

当我的一位老朋友询问他收到的一封据称来自 Facebook 的有点奇怪的电子邮件时,我开始研究这个问题。 它指出,由于他的帖子“有可能接触到很多人”,因此他必须注册 Facebook Protect。 不仅如此,如果他在大约三周内不这样做,他将被锁定在帐户之外。 有那个讨厌的截止日期。 最重要的是,该消息是从域 facebookmail.com 发送的——与您期望的不同。 那是两次罢工。 哦,根据它自己的描述,Facebook Protect 是为“候选人、他们的竞选活动和民选官员”而设计的。 我的朋友不属于这些类别中的任何一个。

然而……消息并没有要求他汇款,或者泄露他的密码,或者任何邪恶的东西。 它坚持要求他增加安全性。 骗子将如何从中受益? 此外,看起来很奇怪,Facebook 确认它使用 facebookmail.com 域来发送官方电子邮件。 会不会是消息合法的?

如何验证电子邮件是否来自 Facebook

事实证明,验证电子邮件是否来自 Facebook 非常简单——但前提是你知道在哪里查找。 就是这样。

  1. 转到设置。 在您自己的 Facebook 个人资料页面上,找到右上角的向下三角形图标。 单击它,然后选择“设置和隐私”>“设置”以打开“设置”主页面。

查找 Facebook 设置
  1. 查找 Facebook 的列表。 在左上角附近,您应该找到安全和登录。 单击它并向下滚动到“高级”部分。 单击标题为“查看来自 Facebook 的最近电子邮件”的项目。

查看来自 Facebook 的最近电子邮件
  1. 匹配您的信息。 如果您看到与可疑邮件的主题行匹配,则可以确定它是合法的。 请务必同时查看与安全相关的消息列表和标题为“其他”的列表。 请注意,Instagram 有一个非常相似的功能——这并不奇怪,因为 Facebook 和 Instagram 都归 Meta Platforms 所有。

其他验证方式

如果您想知道的消息没有出现在 Facebook 发送的消息列表中,那应该是欺诈的有力证据。 然而,通过观察,情况可能并非如此。 我与收到可疑信息的朋友分享了上述说明。 他报告消息列表中没有匹配项。 另一方面,他指出 Facebook 最近将 Facebook Protect 计划扩展到更广泛的受众,包括记者。 碰巧的是,他是一名记者,住在美国以外。

在这一点上,我确信,尽管有其怪癖,但该消息可能是合法的。 为了进一步支持这个判断,我梳理了原始消息并检查了所有链接。 使用截止日期或其他恐吓策略使您单击链接的骗局消息几乎肯定会链接到危险页面。 此消息中的所有链接都直接指向 facebook.com。

这使得有人欺骗了发送地址的可能性很小,[电子邮件保护] 到目前为止,我所学到的任何东西都没有表明这种黑客攻击的任何可能动机,但我还是检查了。

证明在标题中

每封电子邮件都带有隐藏在其标题中的路由信息​​和其他元数据的集合。 您通常不会看到这些数据。 它不是为您准备的——它是供您的电子邮件客户端使用的。 但是,如果您想检查地址欺骗的迹象,您必须深入研究该标头数据。

您查看电子邮件标题数据的方式取决于您获取邮件的方式。 在 Gmail 中,单击回复图标右侧的更多图标(三个垂直点),然后选择显示原件。 这立即表明该邮件通过了三个旨在检测欺骗的测试:SPF(发件人策略框架)、DKIM(域密钥识别邮件)和 DMARC(基于域的邮件身份验证、报告和一致性)。 这就是我需要知道的一切; 我没有费心单击“下载原文”来查看标题数据的确切详细信息。

我们的编辑推荐

如何避免网络钓鱼诈骗
那个 Instagram 电子邮件是网络钓鱼攻击吗? 现在你可以找出
诈骗者在新的网络钓鱼攻击中利用 COVID-19 Omicron 变体
Outlook 视图标题

Outlook 不如 Gmail 有用。 打开消息,从菜单中选择文件,然后单击属性图标。 在生成的对话框中,您可以在一个小而笨拙的滚动窗口中获得消息头的完整的半难以理解的细节。 仔细挑选标题我发现像

spf=pass (google.com: domain of [email protected] 将 69.171.232.140 指定为允许的发件人)

这就是 Gmail 总结为“SPF:PASS”的粗略文字。 仔细研究一下标头数据,我确认诸如 Return-Path 和 Errors-To 之类的字段都正确地包含了发件人的地址。 那收紧了。 这是一封来自 Facebook 的合法电子邮件。

验证来自 Facebook 的消息

如果您收到一条声称来自 Facebook 的可疑消息,您可以登录您的帐户并查看该服务最近发送给您的消息列表。 在此列表中找到您的消息几乎可以保证它是合法的。

没有找到它应该意味着它是假的,但正如我们所见,这并不总是正确的。 要进行完整性检查,请在 Web 上搜索有关发送域的信息; facebookmail.com 原来是合法的。 检查消息中的所有链接,确保它们链接到安全页面。 并仔细阅读电子邮件标题以确保发件人的地址没有被欺骗。 如果消息通过了这些测试,即使它没有出现在 Facebook 的列表中,你也可以依赖它的有效性。