È legittimo l'[email protected]?

Question

È legittimo l'[email protected]?

#1 da (6 voti)
#2 da (3 voti)
#3 da (1 voti)
#4 da (0 voti)
#5 da (0 voti)
#6 da (0 voti)

5

Sto attraversando un periodo difficile per capire se questa e-mail che ha ricevuto un mio amico è legittima o una truffa. La cosa strana è che c'è un solo link a facebook.com, che è quello dei termini di Facebook. Tutti gli altri si collegano a em.facebookmail.com con un personaggio molto lungo e divertente da seguire. Un'altra cosa che ha sollevato il sospetto era un particolare errore grammaticale e un link in spagnolo. Ho provato a cercare online ma tutto ciò che ho ottenuto erano opinioni che sono difficilmente credibili.

Che cosa devo fare per verificare se è legittimo o no?

Modifica

Link di esempio:

http://em.facebookmail.com/pub/cc?_ri_=X0Gzc2X%3DWQpglLjHJlYQGiwzdEDAO0fUMeSfY0IMLolh6nzetzfLzezfta6mNVXtpKX%3DSRYACT&_ei_=EnIKw7ZfezfaO818iGCS8OKM3wsHi9t5aeegB28nNXF-_-Ez1lKT0ISXpmmPx__JHh89daMZ-yh6R9JdxOQ6mLdT7_9cfymEL6iQFvpa4lV1YWogx7vG--iplcrBEso.

email facebook phishing

posta Renan 08.03.2013 - 01:26

fonte

6 risposte

Leggi altre domande sui tag email facebook phishing

Protezione contro la striscia SSL [duplicata] Directory nascosta con 0x0d0x0a

score 6 · Answer 1

Sembra che il dominio di origine sia legittimo per me. Ecco il whois risultato per il dominio:

Registrant:
    Domain Administrator
    Facebook, Inc.
    1601 Willow Road 
     Menlo Park CA 94025
    US
    [email protected] +1.6505434800 Fax: +1.6505434800

Domain Name: facebookmail.com

    Registrar Name: Markmonitor.com
    Registrar Whois: whois.markmonitor.com
    Registrar Homepage: http://www.markmonitor.com

Administrative Contact:
    Domain Administrator
    Facebook, Inc.
    1601 Willow Road 
     Menlo Park CA 94025
    US
    [email protected] +1.6505434800 Fax: +1.6505434800
Technical Contact, Zone Contact:
    Domain Administrator
    Facebook, Inc.
    1601 Willow Road 
     Menlo Park CA 94025
    US
    [email protected] +1.6505434800 Fax: +1.6505434800

Created on..............: 2006-01-23.
Expires on..............: 2018-01-23.
Record last updated on..: 2012-09-28.

Domain servers in listed order:

a.ns.facebook.com
b.ns.facebook.com

Tuttavia, questo non significa che l'email sia reale. Potrebbe aver avuto il suo indirizzo di origine falsificato. Controlla le intestazioni dell'e-mail per vedere se il server SMTP di origine è legittimo e se l'indirizzo di ritorno è valido. Puoi anche contattare il team di sicurezza di Facebook per informazioni sul potenziale tentativo di phishing e fornire loro i collegamenti incorporati, che potrebbero rappresentare un XSS o altro attacco su Facebook stesso.

score 3 · Answer 2

Sembra strongmente come se si trattasse di un tentativo di phishing. La migliore scommessa è sempre quella di contattare la parte che l'e-mail dichiara di essere e inoltrare il messaggio. Possono confermare o negare se si tratta di un falso ed è bene fargli sapere i falsi che stanno accadendo in natura.

Aggiornamento: Facebook invia e-mail legittime da questo dominio, ma ci sono anche molti tentativi di phishing che fingono di provenire da questo dominio. Da quello che ho letto, sembra che i link dovrebbero essere su facebook.com se è legittimo. Se puoi menzionare ciò che alcuni degli effettivi target di collegamento ipertestuale sono di e-mail potremmo essere in grado di avere più assistenza.

Inoltre, contattare Facebook sarà ancora la risposta più autorevole che puoi ottenere.

score 1 · Answer 3

Hai chiesto se @ em.facebookmail.com è legittimo?

Ho eseguito alcuni scansioni di reputazioni di IP online rapide da parte di fornitori online di rilievo e questa è la risposta. Istantanee veloci.

Total tests performed 3

Test passed 3

link

link

Conclusione

Ècertocheèstatoutilizzatounrelay/serverdispamperinviarequestaemail;puoiguardarel'intestazioneevederedadoveprovienel'email.DalìpuoieseguirelaricercainversaDNSpervedereseitestsonostatisuperati.Seilsuospam'falliràneirisultati.

Aggiorna

C'èundibattitosuun'analogaanalisidiattaccodiphishingfattadaqualcunosul internet . Proprio come nel tuo caso, anche qualcuno è stato avvisato dell'uso di specifiche lingue native / locali nel suo contesto o utilizzo. E.g Malastname1 commenti.

Test di ricerca dns inverso

score 0 · Answer 4

Puoi fornire alcune intestazioni redatte? È sempre possibile falsificare l'indirizzo di origine.

Se c'erano collegamenti alla stessa email, controlla che quelli siano effettivamente sul dominio facebook.com . Sarei più preoccupato del contenuto e volevo che tu andassi da dove viene se sei preoccupato della legittimità.

Di solito se Facebook vuole che tu faccia qualche azione, sarà lì quando effettui l'accesso tramite notifica, se il link o il messaggio non ti consiglia di visitare facebook.com che sarebbe sospetto, perché perché Facebook ti direbbe andare direttamente al sito di qualcun altro? Anche se volessero che visitassi un sito partner, probabilmente ti reindirizzerebbero attraverso un link di monitoraggio su Facebook.com

score 0 · Answer 5

Non intendo essere non costruttivo - perché odio le persone che mettono in discussione la domanda piuttosto che semplicemente fornire la risposta - ma è necessario cliccare sul link se c'è qualche dubbio? Immagino che forse una soluzione più sicura sarebbe quella di accedere a Facebook in un modo tipico e navigare verso qualunque pagina sia descritta nell'e-mail piuttosto che collegarsi direttamente ad essa.

È meglio prevenire che curare.

Ma in particolare sulla validità del dominio, mi spiace di non essere sicuro, ma sembra che altri abbiano risposto meglio di me comunque.

score 0 · Answer 6

se ottieni un account rivenditore, puoi sempre gestire le tue informazioni whois. Ho controllato Domain Whois come ha fatto olynomial. Ma di nuovo, se hai un account rivenditore, puoi rendere le tue informazioni whois ovunque, ovunque ti piaccia, è legittimo o meno.