e-postmeddelanden är en viktig del av sociala nätverkstjänster som Facebook. Om du måste ständigt besöka webbplatsen för att se vad som är nytt, förlorar du mycket av spänningen som kommer med kommentarer på dina foton eller andra Delade objekt. Om du glömmer att kolla efter en dag eller två, kan du missa en inbjudan till ett evenemang eller en möjlighet att få kontakt med en länge förlorad vän som är i stan för en dag eller två.
men e-postmeddelanden är också en säkerhetsrisk., Om en angripare kan skapa en realistisk imitation av en Facebook-anmälan, kan du hitta dig själv att klicka på en länk som kan leda till skadlig kod eller försöka stjäla dina inloggningsuppgifter.
tyvärr blir phishers bättre på vad de gör, och spotting en falsk är inte så lätt som du kanske tror. Jag har samlat fyra Facebook-meddelanden som kom i min e-post inkorg nyligen. Kan du berätta vilka som är verkliga och vilka är falska? (Klicka på en bild för att se den i full storlek, eller besök det medföljande galleriet för att bläddra igenom alla fyra skärmarna i full storlek.,)
Här är en som kom förra veckan. Som med alla bilder, jag har suddig personlig information men annars dessa meddelanden visas i sin helhet, som de visas i Microsoft Outlook förhandsgranskningsfönstret.
om du gissade att en var en falsk, grattis. Det ledde till en webbplats som flaggades som farlig av Microsofts SmartScreen-Filter, av Googles Safe Browsing-funktion och av Safari., Om du använde en föråldrad webbläsare som Internet Explorer 6 eller 7, skulle du ha sett ett försök att installera en falsk Flash-uppdatering som faktiskt var en lösenordsstjälande Trojan.
OK, låt oss prova en annan. Äkta eller falskt?
tror du att udda e-postadress indikerar en falsk? Förvirrande kommer Facebook-meddelanden från facebookmail.com domän och inkludera en misstänkt utseende avsändarens namn., Den långa, komplicerade webbadressen kan också se misstänkt ut, men den här anmälan är en legit från Facebook.
OK, här är ett tredje test. Äkta eller falskt?
hmmm. Den tidigare, verkliga anmälan ingår en lång komplicerad URL. Den här har ett par knappar som du ska klicka för att se kommentarerna som en vän förmodligen lagt till din delade länk. Det är ett favorit trick som phishers och spammare använder för att dölja vilseledande länkar. Överraskande är den här legit.
OK, sista. Äkta eller falskt?,
detta är en särskilt övertygande falsk. Grafiken, teckensnitt, knappdesign och länkar är alla oskiljbara från en riktig Facebook-anmälan. Detta speciella phishing-försök ledde till ett falskt onlineapotek, men det kunde lika enkelt ha lett till en malware installer.
en av dessa förfalskningar var tillräckligt bra för att glida förbi mina spamfilter. I så fall var det enda sättet att bestämma att det inte var legit att låta muspekaren sväva över en länk eller knapp för att se vad dess sanna destination var., Så här såg det ut:
det är verkligen inte en legitim länk. Här är däremot vad en länk från en riktig Facebook-anmälan ser ut:
det är en utmaning att få icke-tekniska användare att kontrollera länkar innan de klickar, men resultaten är väl värda det.