web-dev-qa-db-ja.com

[email protected]は合法ですか?

私の友人が受け取ったこのメールが合法であるか詐欺であるかを理解するのに苦労しています。奇妙なことに、facebook.comへのリンクが1つしかありません。これは、facebookの用語に関するリンクです。他のすべてはem.facebookmail.comにリンクしていて、非常に長い面白いキャラクターが付いています。疑惑を引き起こしたもう1つのことは、特定の文法エラーとスペイン語の1つのリンクでした。オンラインで検索してみたが、信じられないような意見ばかりだった。

それが正当かどうかを確認するにはどうすればよいですか?

編集

リンクの例:

  • http://em.facebookmail.com/pub/cc?_ri_=X0Gzc2X%3DWQpglLjHJlYQGiwzdEDAO0fUMeSfY0IMLolh6nzetzfLzezfta6mNVXtpKX%3DSRYACT&_ei_=EnIKw7ZfezfaO818iGCS8OKM3wsHi9t5aeegB28nNXF-_-Ez1lKT0ISXpmmPx__JHh89daMZ-yh6R9JdxOQ6mLdT7_9cfymEL6iQFvpa4lV1YWogx7vG--iplcrBEso.
4
Renan

ソースドメインは私にとって正当なもののようです。これがドメインの whois結果 です。

Registrant:
    Domain Administrator
    Facebook, Inc.
    1601 Willow Road 
     Menlo Park CA 94025
    US
    [email protected] +1.6505434800 Fax: +1.6505434800

Domain Name: facebookmail.com

    Registrar Name: Markmonitor.com
    Registrar Whois: whois.markmonitor.com
    Registrar Homepage: http://www.markmonitor.com

Administrative Contact:
    Domain Administrator
    Facebook, Inc.
    1601 Willow Road 
     Menlo Park CA 94025
    US
    [email protected] +1.6505434800 Fax: +1.6505434800
Technical Contact, Zone Contact:
    Domain Administrator
    Facebook, Inc.
    1601 Willow Road 
     Menlo Park CA 94025
    US
    [email protected] +1.6505434800 Fax: +1.6505434800

Created on..............: 2006-01-23.
Expires on..............: 2018-01-23.
Record last updated on..: 2012-09-28.

Domain servers in listed order:

a.ns.facebook.com
b.ns.facebook.com

ただし、これはメールが本物であることを意味するものではありません。送信元アドレスが偽装されている可能性があります。電子メールのヘッダーをチェックして、ソースSMTPサーバーが正当であるかどうか、および返信先アドレスが有効かどうかを確認します。 Facebookの セキュリティチーム に連絡して、フィッシングの可能性について問い合わせ、埋め込みリンクを提供することもできます。これは、Facebook自体に対するXSSまたはその他の攻撃を表す場合があります。

6
Polynomial

フィッシングの試みのようです。最善の策は、常に電子メールであると主張している当事者に連絡し、メッセージを転送することです。彼らはそれが偽物であるかどうかを確認したり否定したりできます。野生で発生している偽物について彼らに知らせるのは良いことです。

更新:Facebookはこのドメインから正当な電子メールを送信しますが、このドメインから送信されたように装うフィッシング攻撃も多数あります。私が読んでいることから、それが合法である場合、リンクはfacebook.comへのはずです。メールの実際のハイパーリンクターゲットの一部が何であるかを説明できる場合は、さらにサポートを提供できる可能性があります。

また、Facebookに連絡することは、依然として最も信頼できる回答となるでしょう。

3
AJ Henderson

あなたは@ em.facebookmail.comが正当かどうか尋ねました

有名なオンラインベンダーからオンラインIPレピュテーションスキャンチェックをいくつか実行しましたが、これが応答です。クイックスナップショット。

Total tests performed 3

Test passed 3
  1. http://www.urlvoid.com/scan/em.facebookmail.com/

enter image description here

  1. http://onlinelinkscan.com/results/em-facebookmail-com/ enter image description here

  2. http://www.phishtank.com/

enter image description here

結論

この電子メールの送信には、スパムリレー/サーバーが使用されたことが最も確実です。ヘッダーを見て、電子メールの発信元を確認できます。そこから、DNSの逆引きを実行して、テストに合格したかどうかを確認できます。スパムの場合、結果は失敗します。

[〜#〜]更新[〜#〜]

インターネット で誰かが行った同様のフィッシング攻撃の分析については議論があります。ちょうどあなたの場合と同じように、誰かも彼の文脈または使用に対してネイティブ/ローカルの特定の言語の使用について警告を受けました。例:Malastname1コメント。

Reverse dns lookup test

1
Saladin

販売代理店アカウントを取得すると、whois情報をいつでも管理できます。私はolynomialと同じようにDomain Whoisをチェックしました。しかし、繰り返しになりますが、リセラーアカウントをお持ちの場合は、合法であるかどうかに関係なく、好きな場所ならどこでもwhois情報を作成できます。

0
mboivin2013

編集されたヘッダーをいくつか提供できますか?送信元アドレスを偽造することは常に可能です。

メール自体にリンクがあった場合は、それらが実際にfacebook.comドメインにあることを確認します。私は内容についてもっと心配し、正当性を心配している場合はそれがどこから来たのかをあなたに求めてくれるのでしょうか。

通常Facebookが何らかのアクションを実行することを望んでいる場合、実際のリンクまたはメッセージがfacebook.comにアクセスするように指示していない場合は、通知を介してログインしたときにそこに表示されます。他の誰かのサイトに直接行く?パートナーサイトにアクセスしてもらいたいとしても、Facebook.comのトラッキングリンクからリダイレクトされる可能性があります。

0
Eric G

私は非建設的であることを意味していません-単に答えを提供するのではなく質問に質問する人々を憎むので-疑わしい場合はリンクをクリックする必要がありますか?おそらくより安全な解決策は、通常の方法でFacebookにログインし、Eメールに直接リンクするのではなく、Eメールに記載されているページに移動することだと思います。

転ばぬ先の杖。

しかし、特にドメインの有効性については、申し訳ありませんが、とにかく他の人が私よりも良いと答えているようです。

0
Peleus