Promemoria: reimposta la password - phishing o email originale di Facebook?

Naviga le tue risposte
8

Un'e-mail che dichiara di essere di Facebook aveva il seguente contenuto:

Hi Andrew, You recently requested a new password for your Facebook account. It looks like we sent you an email with a link to reset your password a few days ago. This is a reminder that you can log back into your account at any time by clicking this link and entering in a new Facebook password.

If you have any other questions, please visit our Help Center. Thanks, The Facebook Team

Il link era

<a href="https://www.facebook.com/recover.php?n=[redacted] "color:#3b5998;text-decoration:none;">this link</a>

Si tratta di una vera e-mail di Facebook che è ridicolosamente incline ad abusare ("Non ricordo cosa ho fatto qualche giorno fa - farei meglio a fare clic su quel collegamento!"), o a un email di phishing che è riuscito a indovinare il mio nome?

    
posta Andrew Grimm 10.06.2012 - 03:04
fonte

4 risposte

6

Un modo semplice per controllare è solo per farli inviare un altro reset della password e vedere quali sono i link utilizzati per il recupero della password, sarebbe anche utile se hai controllato le tue e-mail e vedi se ne hai richiesto uno qualche giorno fa , o controlla la cartella cestino se la hai cancellata. Ecco l'email di ripristino che mi hanno inviato: 

> Hi ****,
> 
> You recently asked to reset your Facebook password. To complete your
> request, please follow this link:
> 
> https://www.facebook.com/recover.php?n=******&id=********&s=***
> 
> Alternately, you may go to https://www.facebook.com/recover.php and
> enter the following password reset code:
> 
> *******
> 
> Please note: for your protection, this email has been sent to all the
> email addresses associated with your Facebook account.
> 
> *Didn't Request This Change?* If you did not request a new password, let us know at:
> 
> https://www.facebook.com/login/recover/disavow_reset_email.php?n=******&id=*********
> 
> Thanks, The Facebook Team

I link in realtà indicano ciò che dicono, quindi sembra che Facebook usi www.facebook.com/recover.php per i loro reset.

Puoi anche guardare le intestazioni delle e-mail, in particolare i risultati di autenticazione che controllano se l'email dei mittenti proviene effettivamente dal loro dominio, la mia e-mail in Hotmail ha mostrato: 

> Authentication-Results: hotmail.com; sender-id=pass (sender IP is
> 66.220.155.140)

E puoi verificare che l'IP risolva anche su Facebook: link

    
risposta data 10.06.2012 - 13:02
fonte
2

Non fare mai clic su un link in un'e-mail, anche se NON ti sta chiedendo di modificare le informazioni di autenticazione.

In questo caso, l'email probabilmente proviene da Facebook. Qualcuno ha detto al sito di Facebook che hai dimenticato la tua password. Questo tipo di richiesta non può essere autenticata direttamente (quindi invia una email all'indirizzo associato all'account e si affida al sistema di posta elettronica per gestire l'autenticazione).

    
risposta data 11.06.2012 - 12:29
fonte
1

Ci sono molte persone là fuori che credono che il loro nome account Facebook sia il loro nome o il primo nome. Puoi chiedere la reimpostazione della password utilizzando solo il nome utente, quindi se hai un nome utente che può essere un nome comune, questo potrebbe essere il motivo per cui ricevi un'e-mail del genere. Potrebbe anche essere che qualcuno stia cercando di infastidirti. come altri menzionati.

Ogni giorno ricevo e-mail autentiche per reimpostare la password e la pagina di aiuto di Facebook su questo è solo per ignorarla.

    
risposta data 27.06.2012 - 20:30
fonte
0

Ho cercato con google che potesse essere una delle e-mail phising, ma mi chiedo perché l'URL ci porta alla pagina di Facebook. La parte "Redacted" dell'URL è composta da cifre, giusto?

Potresti controllare le intestazioni delle e-mail per verificare il mittente autentico?

    
risposta data 10.06.2012 - 03:30
fonte

Leggi altre domande sui tag

Siti web che testano interattivamente la sicurezza del browser (XSS, CSRF, Javascript, ecc.) È possibile connettersi a un proxy con una connessione ssl (o altrimenti crittografata)?