一封声称来自 facebook 的电子邮件包含以下内容:
嗨,安德鲁,您最近为您的 Facebook 帐户申请了新密码。我们似乎在几天前向您发送了一封电子邮件,其中包含重置密码的链接。提醒您,您可以随时单击此链接并输入新的 Facebook 密码重新登录您的帐户。
如果您有任何其他问题,请访问我们的帮助中心。谢谢,Facebook团队
链接是
<a href="https://www.facebook.com/recover.php?n=[redacted] "color:#3b5998;text-decoration:none;">此链接</a>
这是一封来自 Facebook 且极易被滥用的真实电子邮件(“不记得我几天前做了什么 - 我最好点击那个链接!”),还是一封成功猜出我名字的网络钓鱼电子邮件?
一个简单的检查方法是让他们再次发送密码重置并查看用于密码恢复的链接是什么,如果您检查您的电子邮件并查看您是否在几天前请求过,或者检查如果您删除了垃圾文件夹。这是他们发给我的重置邮件:
> Hi ****,
>
> You recently asked to reset your Facebook password. To complete your
> request, please follow this link:
>
> https://www.facebook.com/recover.php?n=******&id=********&s=***
>
> Alternately, you may go to https://www.facebook.com/recover.php and
> enter the following password reset code:
>
> *******
>
> Please note: for your protection, this email has been sent to all the
> email addresses associated with your Facebook account.
>
> *Didn't Request This Change?* If you did not request a new password, let us know at:
>
> https://www.facebook.com/login/recover/disavow_reset_email.php?n=******&id=*********
>
> Thanks, The Facebook Team
这些链接实际上也指向了他们所说的内容,因此 Facebook 似乎确实使用 www.facebook.com/recover.php 进行重置。
您还可以查看电子邮件标头,特别是检查发件人电子邮件是否确实来自其域的身份验证结果,我在 Hotmail 中的电子邮件显示:
> Authentication-Results: hotmail.com; sender-id=pass (sender IP is > 66.220.155.140)
您还可以检查 IP 是否解析为 Facebook:https ://ipdb.at/ip/66.220.155.140
永远不要点击电子邮件中的链接,即使它没有要求您更改身份验证信息。
在这种情况下,电子邮件可能确实来自 Facebook。有人告诉 Facebook 网站您忘记了密码。这种请求不能直接进行身份验证(因此它会向与帐户关联的地址发送电子邮件 - 并依赖电子邮件系统来处理身份验证)。
有很多人认为他们的 Facebook 帐户名称是他们的名字或名字姓氏。您可以仅使用用户名要求密码重置,因此如果您的用户名可以是通用名称 - 这可能是您收到此类电子邮件的原因。也可能是有人试图惹恼你。就像其他人提到的那样。
我每天都会收到真正的密码重置电子邮件,而 facebook 的帮助页面只是无视它。
我用谷歌搜索它可能是其中一封钓鱼邮件,但我想知道为什么 URL 会引导我们进入 Facebook 页面。URL 的“已编辑”部分由数字组成,对吧?
您能否检查电子邮件标题以检查真实发件人?