Si vous travaillez pour une entreprise de toute taille qui est même à distance en ligne, il y a de fortes chances que vous ayez dû suivre une formation sur la façon de détecter les e-mails de phishing (frauduleux). Même si vous ne le faites pas, vous avez peut-être acquis une certaine expertise dans la détection des escroqueries par hameçonnage simplement parce que vous en recevez des tonnes.
Si le domaine de messagerie de l’expéditeur n’est pas tout à fait le même que celui de la société d’envoi supposée, c’est un signal d’alarme. Un message provenant d’une adresse sur paypal.com peut très bien convenir ; celui de paypal-acount-verefy.com ne l’est probablement pas. Les messages vous disant de cliquer sur un lien avant une date limite ou de perdre l’accès à votre compte sont également très suspects.
C’est dommage que Facebook semble envoyer du courrier légitime qui lève ces drapeaux. Comment déterminer si un e-mail qui semble provenir de Facebook est légitime ? Les meilleures suites de sécurité sont douées pour détecter les e-mails de phishing, mais que se passe-t-il si vous souhaitez vérifier par vous-même un message particulièrement délicat ? Je vais vous montrer ci-dessous le processus que j’ai suivi avec un tel e-mail.
Un étrange message de Facebook
J’ai commencé à étudier ce problème lorsqu’un vieil ami à moi m’a posé des questions sur un e-mail un peu étrange qu’il avait reçu, prétendument de Facebook. Il a noté que, étant donné que ses publications ont «le potentiel d’atteindre un grand nombre de personnes», il doit s’inscrire à Facebook Protect. Non seulement cela, s’il ne le fait pas dans les trois semaines environ, il sera exclu du compte. Il y a cette date limite embêtante. Pour couronner le tout, le message a été envoyé depuis le domaine facebookmail.com, une variation de ce à quoi vous vous attendiez. C’est deux grèves. Oh, et selon sa propre description, Facebook Protect a été conçu pour « les candidats, leurs campagnes et les élus ». Mon ami ne correspond à aucune de ces catégories.
Et pourtant… le message ne lui demande pas d’envoyer de l’argent, ou de donner son mot de passe, ou quoi que ce soit d’infâme. C’est insister pour qu’il augmenter sa sécurité. Comment un escroc en profiterait-il ? Aussi, aussi étrange que cela puisse paraître, Facebook confirme qu’il utilise le domaine facebookmail.com pour envoyer des e-mails officiels. Se pourrait-il que le message est légitime?
Comment vérifier si un e-mail provient de Facebook
Il s’avère que vérifier qu’un e-mail provient de Facebook est incroyablement simple, mais seulement si vous savez où chercher. Voici comment.
-
Aller aux paramètres. Sur votre propre page de profil Facebook, recherchez l’icône en forme de triangle pointant vers le bas en haut à droite. Cliquez dessus, puis choisissez Paramètres et confidentialité > Paramètres pour ouvrir la page Paramètres principale.
-
Trouvez la liste de Facebook. Près du coin supérieur gauche, vous devriez trouver Sécurité et connexion. Cliquez dessus et faites défiler jusqu’à la section Avancé. Cliquez sur l’élément intitulé « Voir les e-mails récents de Facebook ».
-
Faites correspondre votre message. Si vous voyez une correspondance pour la ligne d’objet du message douteux, vous pouvez être sûr qu’il est légitime. Assurez-vous de regarder à la fois dans la liste des messages liés à la sécurité et dans la liste intitulée Autre. Notez qu’Instagram a une fonctionnalité très similaire, ce qui n’est pas surprenant, car Facebook et Instagram appartiennent à Meta Platforms.
Autres moyens de vérifier
Si le message qui vous interroge n’apparaît pas dans la liste des messages envoyés par Facebook, cela devrait faire valoir qu’il s’agit d’une fraude. Par observation, cependant, cela peut ne pas être le cas. J’ai partagé les instructions ci-dessus avec mon ami qui a reçu ce message suspect. Il n’a signalé aucune correspondance dans la liste des messages. D’un autre côté, il a souligné que Facebook a récemment étendu le programme Facebook Protect à un public plus large, y compris les journalistes. Il se trouve que c’est un journaliste qui vit hors des États-Unis.
À ce stade, j’étais convaincu que, malgré ses bizarreries, le message était probablement légitime. Pour étayer davantage ce jugement, j’ai passé au peigne fin le message d’origine et vérifié tous les liens. Un message frauduleux qui utilise des délais ou d’autres tactiques alarmistes pour vous faire cliquer sur un lien renverra presque certainement à une page dangereuse. Tous les liens dans ce message sont allés directement à facebook.com.
Cela a laissé la possibilité très improbable que quelqu’un ait usurpé l’adresse d’envoi, [email protected] Rien de ce que j’avais appris jusqu’à présent ne suggérait une motivation possible pour ce genre de piratage, mais j’ai quand même vérifié.
Chaque e-mail est accompagné d’une collection d’informations de routage et d’autres métadonnées cachées dans son en-tête. Vous ne voyez normalement pas ces données. Il ne vous est pas destiné, il est destiné à être utilisé par votre client de messagerie. Mais si vous souhaitez rechercher des signes d’usurpation d’adresse, vous devez creuser dans ces données d’en-tête.
La façon dont vous affichez les données d’en-tête d’un e-mail varie en fonction de la manière dont vous recevez votre courrier. Dans Gmail, cliquez sur l’icône Plus (trois points verticaux) à droite de l’icône Répondre et sélectionnez Afficher l’original. Cela a immédiatement montré que le message avait réussi trois tests conçus pour détecter l’usurpation d’identité : SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) et DMARC (Domain-based Message Authentication, Reporting & Conformance). C’est tout ce que j’avais besoin de savoir ; Je n’ai pas pris la peine de cliquer sur Télécharger l’original pour afficher les détails précis des données d’en-tête.
Recommandé par nos rédacteurs
Outlook n’est pas aussi utile que Gmail. Vous ouvrez le message, sélectionnez Fichier dans le menu et cliquez sur l’icône Propriétés. Dans la boîte de dialogue résultante, vous obtenez tous les détails semi-incompréhensibles de l’en-tête du message, dans une petite fenêtre de défilement maladroite. En choisissant soigneusement les en-têtes, j’ai trouvé des lignes comme
spf=pass (google.com : domaine de [email protected] désigne 69.171.232.140 comme expéditeur autorisé)
C’est le texte brut que Gmail résume comme « SPF : PASS ». En examinant un peu plus les données d’en-tête, j’ai confirmé que les champs tels que Return-Path et Errors-To contenaient tous correctement l’adresse de l’expéditeur. Cela l’a serré. Il s’agissait d’un e-mail légitime de Facebook.
Vérifier les messages de Facebook
Si vous recevez un message douteux prétendant provenir de Facebook, vous pouvez vous connecter à votre compte et afficher une liste des messages récents qui vous ont été envoyés par le service. Trouver votre message dans cette liste garantit à peu près sa légitimité.
Ne pas le trouver devrait signifie que c’est un faux, mais comme nous l’avons vu, ce n’est pas toujours vrai. Pour un contrôle d’intégrité, recherchez sur le Web des informations sur le domaine d’envoi ; facebookmail.com s’est avéré légitime. Vérifiez tous les liens dans le message pour vous assurer qu’ils renvoient à des pages sûres. Et parcourez l’en-tête de l’e-mail pour vous assurer que l’adresse de l’expéditeur n’a pas été usurpée. Si le message passe ces tests, vous pouvez vous fier à sa validité, même s’il n’apparaît pas dans la liste de Facebook.
Vous aimez ce que vous lisez ?
S’inscrire pour Veille de sécurité newsletter pour nos meilleures histoires de confidentialité et de sécurité livrées directement dans votre boîte de réception.
Cette newsletter peut contenir de la publicité, des offres ou des liens d’affiliation. L’inscription à une newsletter indique votre consentement à nos conditions d’utilisation et à notre politique de confidentialité. Vous pouvez vous désinscrire des newsletters à tout moment.