Si vous travaillez pour une entreprise de toute taille qui est même en ligne à distance, il y a de fortes chances que vous ayez dû suivre une formation sur la façon de repérer les e-mails de phishing (frauduleux). Même si vous ne le faites pas, vous avez peut-être acquis une certaine expertise dans la détection des escroqueries par hameçonnage simplement parce que vous en avez reçu des tonnes.

Si le domaine de messagerie de l'expéditeur n'est pas tout à fait le même que celui de la société d'envoi supposée, c'est un signal d'alarme. Un message provenant d'une adresse sur paypal.com peut très bien convenir ; celui de paypal-acount-verefy.com ne l'est probablement pas. Les messages vous demandant de cliquer sur un lien avant un certain délai ou de perdre l'accès à votre compte sont également très suspects.

C'est dommage que Facebook semble envoyer des messages légitimes qui lèvent ces drapeaux. Comment déterminer si un e-mail qui semble provenir de Facebook est légitime ? Les meilleures suites de sécurité sont efficaces pour détecter les e-mails de phishing, mais que se passe-t-il si vous souhaitez vérifier vous-même un message particulièrement délicat ? Je vais vous montrer le processus que j'ai suivi avec un de ces e-mails, ci-dessous.

Un étrange message de Facebook

J'ai commencé à examiner ce problème lorsqu'un vieil ami à moi m'a posé des questions sur un e-mail un peu étrange qu'il avait reçu, prétendument de Facebook. Il a noté que puisque ses messages ont “le potentiel d'atteindre beaucoup de gens”, il est tenu de s'inscrire à Protection Facebook. De plus, s'il ne le fait pas dans un délai d'environ trois semaines, il sera exclu du compte. Il y a ce délai embêtant. Pour couronner le tout, le message a été envoyé depuis le domaine facebookmail.com, une variante de ce à quoi vous vous attendiez. C'est deux grèves. Oh, et selon sa propre description, Facebook Protect a été conçu pour “les candidats, leurs campagnes et les élus”. Mon ami ne rentre dans aucune de ces catégories.

Et pourtant… le message ne lui demande pas d'envoyer de l'argent, ou de donner son mot de passe, ou quoi que ce soit d'infâme. Il insiste pour qu'il augmenter sa sécurité. Comment un escroc en bénéficierait-il ? De plus, aussi étrange que cela puisse paraître, Facebook confirme qu'il utilise le domaine facebookmail.com pour envoyer des e-mails officiels. Se pourrait-il que le message est légitime?

Comment vérifier si un e-mail provient de Facebook

Il s'avère qu'il est incroyablement simple de vérifier qu'un e-mail provient de Facebook, mais uniquement si vous savez où chercher. Voici comment.

  1. Aller aux paramètres. Sur votre propre page de profil Facebook, trouvez l'icône en forme de triangle pointant vers le bas en haut à droite. Cliquez dessus, puis choisissez Paramètres et confidentialité > Paramètres pour ouvrir la page principale des paramètres.

Rechercher les paramètres Facebook

  1. Trouvez la liste de Facebook. En haut à gauche, vous devriez trouver Sécurité et Connexion. Cliquez dessus et faites défiler jusqu'à la section Avancé. Cliquez sur l'élément intitulé “Voir les e-mails récents de Facebook”.

Voir les e-mails récents de Facebook

  1. Faites correspondre votre message. Si vous voyez une correspondance pour la ligne d'objet du message douteux, vous pouvez être sûr qu'il est légitime. Assurez-vous de regarder à la fois dans la liste des messages liés à la sécurité et dans la liste intitulée Autre. Notez qu'Instagram a une fonctionnalité très similaire, ce qui n'est pas surprenant, car Facebook et Instagram appartiennent à Métaplates-formes.

Autres moyens de vérifier

Si le message qui vous interroge n'apparaît pas dans la liste des messages envoyés par Facebook, cela devrait faire valoir qu'il s'agit d'une fraude. Par observation, cependant, cela peut ne pas être le cas. J'ai partagé les instructions ci-dessus avec mon ami qui a reçu ce message suspect. Il n'a signalé aucune correspondance dans la liste des messages. D'un autre côté, il a souligné que Facebook a récemment étendu le programme Facebook Protect à un public plus large, y compris les journalistes. Il se trouve qu'il est journaliste et qu'il vit en dehors des États-Unis.

À ce stade, j'étais convaincu que, malgré ses bizarreries, le message était probablement légitime. Pour étayer davantage ce jugement, j'ai passé au peigne fin le message d'origine et vérifié tous les liens. Un message frauduleux qui utilise des délais ou d'autres tactiques alarmistes pour vous faire cliquer sur un lien sera presque certainement lié à une page dangereuse. Tous les liens de ce message sont allés directement sur facebook.com.

Cela laissait la possibilité très improbable que quelqu'un ait usurpé l'adresse d'envoi, [email protected] Rien de ce que j'avais appris jusqu'à présent ne suggérait une motivation possible pour ce genre de piratage, mais j'ai quand même vérifié.

Chaque e-mail est accompagné d'une collection d'informations de routage et d'autres métadonnées cachées dans son en-tête. Normalement, vous ne voyez pas ces données. Il ne vous est pas destiné, il est destiné à être utilisé par votre client de messagerie. Mais si vous voulez vérifier les signes d'usurpation d'adresse, vous devez creuser dans ces données d'en-tête.

La manière dont vous affichez les données d'en-tête d'un e-mail varie en fonction de la manière dont vous recevez votre e-mail. Dans Gmail, cliquez sur l'icône Plus (trois points verticaux) à droite de l'icône Répondre et sélectionnez Afficher l'original. Cela a immédiatement montré que le message avait réussi trois tests conçus pour détecter l'usurpation d'identité : SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) et DMARC (Domain-based Message Authentication, Reporting & Conformance). C'est tout ce que j'avais besoin de savoir; Je n'ai pas pris la peine de cliquer sur Télécharger l'original pour afficher les détails précis des données d'en-tête.

Recommandé par nos rédacteurs

En-têtes de vue Outlook

Outlook n'est pas aussi utile que Gmail. Vous ouvrez le message, sélectionnez Fichier dans le menu, puis cliquez sur l'icône Propriétés. Dans la boîte de dialogue résultante, vous obtenez tous les détails semi-incompréhensibles de l'en-tête du message, dans une petite fenêtre de défilement maladroite. En parcourant soigneusement les en-têtes, j'ai trouvé des lignes comme

spf=pass (google.com : domaine de [email protected] désigne 69.171.232.140 comme expéditeur autorisé)

C'est le texte brut que Gmail résume comme “SPF : PASS”. En examinant un peu plus les données d'en-tête, j'ai confirmé que des champs tels que Return-Path et Errors-To contenaient tous correctement l'adresse de l'expéditeur. Cela l'a bouclé. Il s'agissait d'un e-mail légitime de Facebook.

Vérifier les messages de Facebook

Si vous recevez un message douteux prétendant provenir de Facebook, vous pouvez vous connecter à votre compte et afficher une liste des messages récents qui vous ont été envoyés par le service. Trouver votre message dans cette liste garantit à peu près sa légitimité.

Ne pas le trouver devrait signifie que c'est un faux, mais comme nous l'avons vu, ce n'est pas toujours vrai. Pour un contrôle d'intégrité, recherchez sur le Web des informations sur le domaine d'envoi ; facebookmail.com s'est avéré légitime. Vérifiez tous les liens dans le message pour vous assurer qu'ils pointent vers des pages sécurisées. Et parcourez l'en-tête de l'e-mail pour vous assurer que l'adresse de l'expéditeur n'a pas été usurpée. Si le message réussit ces tests, vous pouvez compter sur sa validité, même s'il n'apparaît pas dans la liste de Facebook.

Vous aimez ce que vous lisez ?

Inscrivez vous pour Veille de sécurité newsletter pour nos meilleures histoires de confidentialité et de sécurité livrées directement dans votre boîte de réception.

Cette newsletter peut contenir des publicités, des offres ou des liens d'affiliation. L'inscription à une newsletter indique votre consentement à notre Conditions d'utilisation et Politique de confidentialité. Vous pouvez vous désabonner des newsletters à tout moment.

Laisser un commentaire