这封Facebook电子邮件是假的吗？

你很有可能一天会收到数十封或数百封电子邮件。其中有多少是假的，试图愚弄你泄露敏感的个人或公司信息？你的雇主可能会送你参加有关揭示钓鱼电子邮件中欺诈线索的培训。如果你很细心，你可能已经学到了足够多的东西，不会上当。

如果发件人的电子邮件域名与假定的发送公司不完全相同，这是一个危险信号。一条来自paypal.com地址的信息很可能没问题，而一条来自PayPal-acount-verefy.com的信息可能就不是问题了。提醒你在某个截止日期前点击链接，否则就会失去对你账户的访问权限的信息也非常可疑。

Facebook似乎发送的合法邮件引发了这些问题，这真是太糟糕了。你如何确定一封似乎来自Facebook的电子邮件是否合法？最好的安全套件擅长检测钓鱼邮件，但如果你想自己检查一条特别棘手的邮件怎么办？下面我会用一封这样的电子邮件向你展示我所经历的过程。

来自Facebook的一条奇怪的信息

当我的一位老朋友问起他收到的一封据称来自Facebook的略显奇怪的电子邮件时，我开始调查这个问题。该网站指出，由于他的帖子“有可能接触到很多人”，他被要求注册Facebook Protect。不仅如此，如果他在大约三周内不这样做，他也将被锁定在账户之外。有一个令人讨厌的最后期限。更重要的是，这条消息是从域名facebookmail.com发送的–这是你预期的变体。这是两次好球。哦，根据Facebook自己的描述，Facebook Protect是为“候选人、他们的竞选活动和民选官员”设计的。我的朋友不符合这些类别中的任何一项。

然而…这条信息并没有要求他寄钱，或者透露他的密码，或者任何邪恶的事情。它坚持要求他加强安全措施。诈骗者将如何从中受益？此外，尽管看起来很奇怪，但Facebook证实它使用的是facebookmail域名发送官方电子邮件。会不会是这条信息是合法的？

如何验证电子邮件是否来自Facebook

事实证明，验证一封来自Facebook的电子邮件非常简单–但前提是你知道去哪里找。这是怎么做的。

验证的其他方式

如果你想知道的消息没有出现在Facebook发送的消息列表中，那么这应该是一个强有力的理由，证明它是一种欺诈。然而，根据观察，情况可能并非如此。我把上面的说明分享给了我的朋友，他收到了这条可疑的消息。他报告说，消息列表中没有匹配的内容。另一方面，他指出Facebook已经延长了Facebook保护计划

面向更广泛的受众，包括记者。碰巧的是，他是一名记者，生活在美国以外。

在这一点上，我相信，尽管它的古怪，信息可能是合法的。为了进一步支持这一判断，我梳理了原始邮件，并检查了所有链接。利用最后期限或其他恐吓策略让你点击链接的诈骗信息几乎肯定会链接到危险的页面。这条消息中的所有链接都直接转到了facebook.com。

这留下了一种非常不可能的可能性，即有人伪造了发送地址，[电子邮件受到保护]到目前为止，我没有了解到任何可能的黑客动机，但我还是检查了一下。

证据在页眉中

每封电子邮件都有一组路由信息和隐藏在其标题中的其他元数据。您通常不会看到这些数据。它不是为您设计的-它是供您的电子邮件客户端使用的。但是，如果您想要检查地址欺骗的迹象，则必须深入研究该标头数据。

您查看电子邮件标题数据的方式会因您接收邮件的方式而异。在Gmail中，点击回复图标右侧的更多图标(三个垂直线)，然后选择显示原创。这立即表明该邮件通过了三个旨在检测欺骗的测试：SPF(发件人策略框架)、DKIM(DomainKeys标识邮件)和DMARC(基于域的邮件身份验证、报告和一致性)。这就是我需要知道的全部；我没有费心点击Download Origin来查看标题数据的精确细节。

Outlook没有Gmail那么有用。打开邮件，从菜单中选择文件，然后单击属性图标。在出现的对话框中，您可以在一个小而笨拙的滚动窗口中获得消息标题的完整的、难以理解的详细信息。仔细查看标题，我发现下面这样几行字

这是Gmail总结为“SPF：PASS”的未经修饰的文字。我仔细研究了报头数据，确认了诸如Return-Path和Errors-To之类的字段都正确地包含了发件人的地址。这就把它绑起来了。这是一封来自Facebook的合法电子邮件。

验证来自Facebook的消息

如果你收到一条声称来自Facebook的可疑消息，你可以登录你的账户，查看该服务发送给你的最近消息的列表。在这个列表中找到你的消息几乎可以保证它是合法的。

找不到它应该意味着它是假的，但正如我们所看到的，这并不总是正确的。为了进行健康检查，可以在网络上搜索有关发送者域名的信息；事实证明，facebookmail.com是合法的。检查邮件中的所有链接，以确保它们链接到安全页面。并仔细阅读电子邮件标题，以确保发件人的地址没有被欺骗。如果这条消息通过了这些测试，你就可以相信它的有效性，即使它没有出现在Facebook的列表中。

– – END – –