Hướng dẫn - Cập nhật lần cuối 27/09/2022

Nếu bạn làm việc cho một công ty thuộc bất kỳ quy mô nào thậm chí hoạt động trực tuyến từ xa, rất có thể bạn đã được đào tạo về cách xác định email lừa đảo (lừa đảo). Ngay cả khi bạn không, bạn có thể đã có được một số kinh nghiệm về cách phát hiện các trò gian lận lừa đảo đơn giản vì số lượng tuyệt đối của chúng.

Nếu miền email của người gửi không khớp với miền của công ty gửi dự định, thì đó là một cờ đỏ. Một tin nhắn từ một địa chỉ trên paypal.com có ​​thể ổn; cái từ paypal-acount-verefy.com có ​​lẽ không. Các báo cáo mà bạn phải nhấp vào liên kết trước thời hạn hoặc mất quyền truy cập vào tài khoản của mình cũng rất đáng ngờ.

Thật tệ là Facebook dường như đang gửi thư hợp pháp làm dấy lên những dấu hiệu này. Nhưng làm thế nào bạn có thể biết liệu một email có vẻ là từ Facebook có hợp pháp hay không? Các bộ bảo mật tốt nhất rất tốt để phát hiện email lừa đảo, nhưng nếu bạn muốn tự mình kiểm tra một thư đặc biệt khó thì sao? Tôi sẽ cho bạn thấy quá trình tôi đã trải qua với một email như vậy bên dưới.

Tin nhắn lạ từ Facebook

Tôi bắt đầu giải quyết vấn đề này khi một người bạn cũ của tôi hỏi về một email hơi lạ mà anh ta nhận được với mục đích là từ Facebook. Anh ấy lưu ý rằng vì tin nhắn của anh ấy “có tiềm năng tiếp cận một số lượng lớn người”, anh ấy nên đăng ký với Facebook Protect. Không chỉ vậy, nếu anh ta không làm như vậy trong vòng khoảng ba tuần, tài khoản của anh ta sẽ bị khóa. Đó là một thời hạn khó chịu. Đầu tiên, tin nhắn được gửi từ facebookmail.com, đó là những gì bạn mong đợi. Đó là hai lần truy cập. Có, và theo mô tả riêng của mình, Facebook Protect được thiết kế cho “các ứng cử viên, chiến dịch của họ và các quan chức được bầu”. Bạn của tôi không phù hợp với bất kỳ loại nào trong số này.

Tuy nhiên … tin nhắn không yêu cầu anh ta gửi tiền, cung cấp mật khẩu, hoặc bất cứ điều gì bất chính. Nhấn mạnh rằng anh ta tăng lên sự an toàn của anh ấy. Kẻ lừa đảo sẽ được lợi gì từ việc này? Ngoài ra, thật kỳ lạ, Facebook xác nhận rằng sử dụng miền facebookmail.com để gửi công văn. Có thể là một tin nhắn là một pháp luật?

Cách kiểm tra xem email có phải từ Facebook hay không

Hóa ra, việc kiểm tra xem email có đến từ Facebook hay không là vô cùng dễ dàng, nhưng chỉ khi bạn biết nơi để xem. Đây là cách thực hiện.

  1. Đi tới cài đặt. Trên trang cá nhân Facebook của bạn, hãy tìm biểu tượng hình tam giác hướng xuống ở trên cùng bên phải. Nhấp vào nó, sau đó chọn Cài đặt & Quyền riêng tư> Cài đặt để mở trang cài đặt chính.

Tìm cài đặt Facebook của bạn

  1. Tìm danh sách Facebook. Ở trên cùng bên trái, bạn sẽ tìm thấy Bảo mật và Đăng nhập. Nhấp vào nó và cuộn xuống phần Nâng cao. Nhấp vào mục có tiêu đề “Xem các email gần đây từ Facebook.”

Xem các email gần đây từ Facebook

  1. Tương ứng với bài viết của bạn. Nếu bạn thấy sự trùng khớp với chủ đề của một thư có vấn đề, bạn có thể chắc chắn rằng thư đó là hợp pháp. Đảm bảo xem cả danh sách thư liên quan đến bảo mật và danh sách có tiêu đề Khác. Lưu ý rằng Instagram có một tính năng rất giống nhau – không có gì đáng ngạc nhiên vì cả Facebook và Instagram đều sở hữu Nền tảng meta.

Các phương pháp xác minh khác

Nếu tin nhắn bạn quan tâm không xuất hiện trong danh sách tin nhắn Facebook gửi, điều này cần phải làm cho một trường hợp mạnh mẽ cho gian lận. Tuy nhiên, theo quan sát, có thể trường hợp này không xảy ra. Tôi đã chia sẻ các hướng dẫn ở trên với người bạn của tôi, người nhận được tin nhắn đáng ngờ này. Anh ấy không nói rằng không có kết quả trùng khớp nào trong danh sách tin nhắn. Mặt khác, ông lưu ý rằng gần đây Facebook đã mở rộng chương trình Facebook Protect cho nhiều đối tượng hơn, bao gồm cả các nhà báo. Hóa ra, anh ta là một nhà báo sống bên ngoài Hoa Kỳ.

Ở giai đoạn này, tôi tin rằng, bất chấp những điều kỳ quặc, thông điệp có thể đúng. Để xác nhận thêm nhận định này, tôi đã xem qua bài đăng gốc và kiểm tra tất cả các liên kết. Một thông báo lừa đảo sử dụng thời hạn hoặc các chiến thuật hù dọa khác để khiến bạn nhấp vào một liên kết gần như chắc chắn sẽ liên kết đến một trang nguy hiểm. Tất cả các liên kết trong bài đăng này đều dẫn trực tiếp đến facebook.com.

Điều này dẫn đến khả năng rất khó xảy ra rằng ai đó đã giả mạo địa chỉ của người gửi, [email protected] Không có gì tôi đã học được cho đến nay gợi ý bất kỳ động lực khả thi nào cho loại hack này, nhưng tôi đã kiểm tra lại.

Mỗi email chứa một tập hợp thông tin định tuyến và siêu dữ liệu khác ẩn trong tiêu đề của nó. Bạn thường không thấy dữ liệu này. Nó không dành cho bạn – nó dành cho ứng dụng email của bạn. Nhưng nếu bạn muốn kiểm tra các dấu hiệu giả mạo địa chỉ, bạn phải đào sâu vào dữ liệu tiêu đề.

Cách bạn xem dữ liệu tiêu đề email phụ thuộc vào cách bạn nhận thư. Trong Gmail, nhấp vào biểu tượng Thêm (ba chấm dọc) ở bên phải của biểu tượng Trả lời và chọn Hiển thị bản gốc. Điều này ngay lập tức cho thấy rằng thư đã vượt qua ba bài kiểm tra được thiết kế để phát hiện giả mạo: SPF (Khung chính sách người gửi), DKIM (Thư được xác định tên miền) và DMARC (Xác thực thư dựa trên miền, báo cáo và tuân thủ). Đó là tất cả những gì tôi cần biết; Tôi đã không bận tâm khi nhấp vào “Tải xuống Bản gốc” để xem chi tiết chính xác của dữ liệu tiêu đề.

Được giới thiệu bởi các biên tập viên của chúng tôi

Outlook View Headers

Outlook không hữu ích như Gmail. Bạn mở một tin nhắn, chọn Tệp từ menu và nhấp vào biểu tượng Thuộc tính. Trong hộp thoại hiện ra, bạn sẽ nhận được đầy đủ các chi tiết khó hiểu của tiêu đề thư trong một cửa sổ cuộn nhỏ và khó hiểu. Cẩn thận xem qua các tiêu đề, tôi thấy những dòng như

spf = pass (google.com: domain [email protected] chỉ định 69.171.232.140 là người gửi được phép)

Đây là văn bản thô mà Gmail gọi là “SPF: PASS”. Sau khi kiểm tra cẩn thận dữ liệu tiêu đề, tôi xác nhận rằng tất cả các trường, chẳng hạn như Đường dẫn trả lại và Lỗi-Đến, đều chứa đúng địa chỉ của người gửi. Nó đã kéo nó lên. Đó là một email hợp pháp từ Facebook.

Kiểm tra tin nhắn từ Facebook

Nếu bạn nhận được một tin nhắn đáng ngờ có chủ đích từ Facebook, bạn có thể đăng nhập vào tài khoản của mình và xem danh sách các tin nhắn gần đây mà dịch vụ đã gửi cho bạn. Tìm thấy bài đăng của bạn trong danh sách này đảm bảo rằng nó hợp pháp.

Không tìm thấy nó cần phải có nghĩa là nó là hàng giả, nhưng như chúng ta đã thấy, điều này không phải luôn luôn như vậy. Để kiểm tra chức năng, hãy tìm kiếm trên Internet để biết thông tin về miền gửi; facebookmail.com hóa ra là hợp pháp. Kiểm tra tất cả các liên kết trong thư để đảm bảo chúng dẫn đến các trang an toàn. Và nhìn vào tiêu đề của email để đảm bảo rằng địa chỉ của người gửi không bị giả mạo. Nếu một bài đăng vượt qua các bài kiểm tra này, bạn có thể tin rằng nó là đáng tin cậy ngay cả khi nó không xuất hiện trên danh sách Facebook.

4/5 - (1 vote)
Nội dung tương tự:

Cách bật hoặc tắt phụ đề HBO Max

Hướng dẫn • 11/11/2022

Phụ đề và phụ đề chi tiết hữu ích khi bạn muốn hiểu tất cả các từ và âm thanh bạn nghe thấy trong ...

3 ứng dụng và công cụ tốt nhất để khôi phục tin nhắn Telegram

Hướng dẫn • 17/10/2022

Nếu bạn muốn khôi phục các tin nhắn bạn đã xóa khỏi Telegram, thì bạn cần làm theo các bước nhất định và điều ...

Cách sửa lỗi mã lộn xộn cho tệp CSV trong Excel 2016

Hướng dẫn • 21/11/2022

Nội dung chính Làm thế nào để giải quyết vấn đề mã mờ trong tệp Excel CSV? Đối với một số nhân viên văn ...

Apple MacOS Big Sur: 9 tùy chọn tinh chỉnh và tính năng đáng thử

Hướng dẫn • 02/12/2022

Bản cập nhật Apple Big Sur OS hiện có sẵn để tải xuống cho tất cả người dùng Mac, nhưng phiên bản 11 của ...