notificações de E-mail são uma parte importante dos serviços de redes sociais como o Facebook. Se você tem que visitar continuamente o site para ver o que é novo, você perde muito da emoção que vem com comentários sobre suas fotos ou outros itens compartilhados. Se você se esquecer de verificar por um dia ou dois, você pode perder um convite para um evento ou uma oportunidade de se conectar com um amigo há muito perdido que está na cidade por um dia ou dois.
mas as notificações por e-mail também são um risco de segurança., Se um atacante pode criar uma imitação realista de uma notificação no Facebook, você pode se encontrar clicando em um link que pode levar a malware ou tentar roubar suas credenciais de login.
infelizmente, os phishers estão ficando melhores no que eles fazem, e detectar uma falsificação não é tão fácil como você pode pensar. Reuni quatro notificações no Facebook que chegaram à minha caixa de correio electrónico recentemente. Sabe dizer quais são reais e quais são falsas? (Clique em qualquer imagem para vê-la em tamanho completo, ou visite a galeria que a acompanha para folhear todas as quatro telas em tamanho completo.,)
Aqui está um que chegou na semana passada. Como com todas as imagens, eu tenho informações pessoais turvas, mas caso contrário estas mensagens são mostradas na íntegra, como eles aparecem no painel de visualização do Microsoft Outlook.
Se você adivinhou que era um falso, parabéns. Isso levou a um site que foi marcado como perigoso pelo filtro de Tela Inteligente da Microsoft, pelo recurso de Navegação segura do Google e pelo Safari., Se você estivesse usando um navegador desatualizado, como o Internet Explorer 6 ou 7, você teria visto uma tentativa de instalar uma atualização Flash falsa que era na verdade um Trojan que rouba senhas.OK, vamos tentar outra. Real ou falso?
Confusamente, as notificações do Facebook vêm do facebookmail.com domínio e incluir o nome de um remetente suspeito., A URL longa e complicada também pode parecer suspeita, mas esta notificação é legítima do Facebook.OK, aqui está um terceiro teste. Real ou falso?
Hmmm. A notificação anterior, real incluiu uma URL longa e complicada. Este tem um par de botões que você deve clicar para ver os comentários que um amigo supostamente adicionou ao seu link compartilhado. É um truque favorito que os phishers e os spammers usam para disfarçar ligações enganosas. Surpreendentemente, este é legítimo.OK, o último. Real ou falso?,
Este é um ponto particularmente convincente falso. Os gráficos, fontes, Design de botões e links são indistinguíveis de uma notificação Real do Facebook. Esta tentativa de phishing em particular levou a uma farmácia on-line falsa, mas poderia tão facilmente ter levado a um instalador de malware.
uma destas falsificações foi boa o suficiente para passar pelos meus filtros de spam. Nesse caso, a única maneira de determinar que não era legítimo era permitir que o ponteiro do mouse passasse por cima de um link ou botão para ver qual era o seu verdadeiro destino., Eis o que parecia:
certamente não é uma ligação legítima. Aqui, pelo contrário, é o que um link de um real do Facebook notificação parece:
É um desafio para obter usuários não-técnicos, o hábito de verificar os links antes de clicar, mas os resultados valem a pena.