Содержание

мошенники опять пытаются выкрасть данные

Если вы получили сообщение о блокировке страницы в Facebook за нарушение авторских прав, скорее всего, это очередной фишинг. Набирает обороты очередная кампания, направленная на кражу аккаунтов Facebook: пользователям массово рассылают письма с угрозой блокировки их аккаунта за нарушение авторских прав. Цель этой акции – получить доступ к логину и паролю.

Пользователь получает письмо примерно такого содержания: «Вы нарушили правила Facebook, ваш аккаунт будет заблокирован. Если вы считаете это решение ошибочным, пожалуйста, пройдите по ссылке…».

Если перейти по ссылке, там висит уведомление о нарушении авторских прав на музыку. В адресе страницы – facebook.com, в самом уведомлении еще одна ссылка – для апелляции. На следующей странице предлагается ввести логин и полное имя… Дальше: «Для вашей безопасности введите пароль». Готово. На этом все: данные пользователя (а значит, и его аккаунт) в руках злоумышленников.

Письмо выглядит надежным, спам-фильтр его пропускает, да и ссылка из него действительно ведет на Facebook. Где же подвох? В действительности, он есть на каждом этапе этой фишинговой схемы:

1. Ссылка в письме действительно ведет на Facebook – уловка, призванная обойти спам-фильтры и усыпить бдительность. Но страница, которую видит жертва, – это не оповещение, а заметка. До прошлого октября такие мог создавать любой пользователь с помощью инструмента Notes (его уже отключили, но старые заметки еще доступны). Сверху указано имя пользователя – его мошенники маскируют под номер обращения.

2. В псевдоуведомлении ссылка уже внешняя, хоть и замаскированная под внутреннюю. Если навести на нее указатель и посмотреть

, как выглядит полный адрес, можно заметить, что она перенаправляет с Facebook на сторонний сайт, адрес которого сокращен.

3. По ссылке открывается форма, где просят ввести логин – адрес почты или телефон, к которому привязана учетная запись Facebook. Адрес страницы немного напоминает «фейсбучный», но если присмотреться, то становится понятно, что он не имеет к Facebook никакого отношения:

4. После нажатия кнопки Send на этой странице появится форма для ввода пароля. Разумеется, если пользователь введет в это поле настоящий пароль

, то его учетная запись окажется в руках злоумышленников.

От большинства фишинговых кампаний уберегут простые правила:

  • Не паникуйте и не торопитесь.
  • Прежде чем переходить по ссылкам из писем, обязательно проверяйте адрес отправителя. Вряд ли Facebook будет рассылать оповещения с ящиков, имена которых содержат посторонний домен.
  • Странное начертание букв и опечатки в тексте письма – повод повысить бдительность.
  • Если подозреваете, что действительно могли нарушить правила, войдите в свой аккаунт через приложение или вбейте адрес facebook.com в браузере
    вручную, не переходя по ссылкам    , и проверьте, есть ли у вас уведомления от администрации.
  • Не вводите логин и пароль от своей страницы на посторонних ресурсах. А если все-таки ввели и потеряли доступ к аккаунту, как можно скорее обратитесь в службу поддержки сервиса.
  • Установите надежное защитное решение.

По материалам сайта kaspersky.ru

Проект SAFE » Делаем Facebook безопаснее

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+

Инструменты

Делаем Facebook безопаснее

Facebook – популярная социальная сеть. Этот материал посвящен настройкам Facebook, связанным с безопасностью.

  • Последнее обновление: сентябрь 2021 г.

Множество людей использует Facebook не только для ностальгических виртуальных бесед и обмена фотографиями с дачи, но и для работы. В Facebook находят единомышленников, публикуют статьи, читают новости, делятся планами, обсуждают совместные проекты и анонсируют мероприятия.

Чтобы сделать Facebook безопаснее, можно изменить как принципы использования Facebook (и соцсетей вообще), так и конкретные настройки. О принципах написана другая статья. Здесь поговорим о настройках.

Разработчики Facebook любят менять названия пунктов меню, заголовки и прочие детали примерно так, как московские власти любят менять бордюры. То, что вы видите на скриншотах в этом материале, может слегка отличаться от текущей ситуации на сайте facebook.com.

  • Настройки Facebook: начало
  • Общие
  • Безопасность и вход
  • Ваша информация на Facebook
  • Конфиденциальность
  • Распознавание лиц
  • Профиль и метки
  • Общедоступные публикации
  • Заблокировать
  • Геоданные
  • Уведомления
  • Мобильные устройства
  • Приложения и сайты
  • Дополнительно (за пределами настроек)

Настройки Facebook: начало


В верхнем горизонтальном меню Facebook справа нажмите на стрелку вниз. Появится выпадающее меню.

Выберите пункт «Настройки и конфиденциальность». Появится новое меню.

Выберите пункт «Настройки». По умолчанию откроется пункт «Общие».

Общие


Выберите в меню слева пункт «Общие».

Чтобы изменять настройки, нажимайте ссылки «Изменить» в соответствующих строках.

  • Имя. По правилам Facebook при регистрации нужно указывать имя, которым вас называют в жизни. Если вы полагаете, что идентификация может подвергнуть реальной угрозе жизнь, свободу, здоровье, работу вас, ваших близких или коллег, возможно, лучше выбрать псевдоним.
  • Контактная информация. Указывается не просто так, это способ для изменения пароля к Facebook. Полностью избавиться от указания контактной информации Facebook не даст. Но телефон хуже email. Возможно, следут удалить номер телефона, если он указан. Не используйте заброшенный вами адрес, «ящик для спама» или email в юрисдикции, где злоумышленники способны сравнительно легко установить контроль над ним.
     Поле «Разрешить друзьям включать мой электронный адрес при использовании инструмента «Скачивание вашей информации» лучше оставить без галочки.
  • Настройки для памятного статуса. Здесь можно определить Хранителя. В случае кончины пользователя ограниченные права на его аккаунт могут быть переданы одному из его друзей (Хранителю), тому, кого загодя выберет владелец аккаунта.

В общем случае подтверждение личности

не требуется (и не рекомендуется). 

Безопасность и вход


Выберите в меню слева пункт «Безопасность и вход». Откроется довольно большой список настроек. Рассмотрим его сверху вниз, но пропустим рекомендации (первый пункт). Это лишь избранные настройки безопасности – часть того, о чём мы говорим в этом материале.

Откуда вы вошли. Здесь можно видеть, какие устройства подключались к вашему аккаунту. (Нажмите «Ещё», чтобы увидеть весь список). Нет ли среди этих сессий непривычного устройства? Например, указана операционная система iOS, но у вас нет айфона.

Или странной локации? (Делайте поправку на VPN и подобные технологии, если используете их). Если обнаружили что-то неожиданное, может быть, злоумышленник получил доступ к вашему аккаунту. Вы всегда можете нажать кнопку из трёх точек в конце подозрительной строчки и выбрать «Выйти», чтобы закрыть сессию. Как можно быстрее смените пароль. Лучше это сделать с «чистого» компьютера, который ничем не заражён. Обратите внимание: злоумышленник тоже может «выбросить» вас из Facebook. Поэтому при обоснованных сомнениях не теряйте времени.

Эта функция может также быть полезна, если вы зашли в Facebook где-то в чужом месте (не советуем так поступать, но вдруг) и забыли выйти. Здесь вы можете прервать эту сессию.

Пароль должен быть надёжным. (Подробнее о парольной защите). Храните его в столь же надёжном месте. Например, в менеджере паролей Bitwarden или KeePassXC.

Сохранение данных для входа позволяет упростить процедуру входа в Facebook. Естественно, в ущерб безопасности.

При двухфакторной аутентификации для входа в аккаунт, помимо пароля, нужно вводить специальный код. Очень полезная опция, советуем ее включить. Не используйте SMS-способ, он не особенно надежен. Лучше выберите вариант «Приложение для аутентификации»: вы сможете вводить код из приложения на смартфоне (без подключения к интернету), например, andOTP, Google Authenticator или Authy. Не забудьте одноразовые коды восстановления в качестве «страховки» на случай, если смартфона не окажется под рукой (забыт, изъят, потерян, украден, вышел из строя). Подробнее о двухфакторной аутентификации и генераторах паролей рассказано в отдельной статье.

Авторизованные входы. Частый ввод дополнительного кода утомляет. Можно сделать так, чтобы на некоторых «доверенных» устройствах (фактически) обходиться без двухфакторной аутентификации. Используйте с осторожностью и только в безопасном окружении. Если какие-то устройства уже получили «доверенный» статус, в этом пункте это можно увидеть и при необходимости отменить.

Пароли приложений. Для каждого приложения, установленного в Facebook (если у вас есть таковые), можно использовать свой пароль. Если у вас включена двухфакторная аутентификация, можно не ждать получения кода, а войти в приложение с помощью соответствующего пароля. Впрочем, ниже мы советуем вообще избегать приложений.

Получать уведомления о подозрительных входах. Да, эту функцию лучше иметь включенной. Здесь перечислены возможные способы получения уведомлений. Они дополняют, а не исключают друг друга.

Что касается друзей, то вряд ли я могу рекомендовать эту функцию. Лучше вкладывайтесь в надёжные пароли и резервное копирование данных, чем в такие вот «костылики», позволяющие компенсировать забытый пароль.

Зашифрованные электронные письма с уведомлениями. В принципе, если у вас есть открытый шифровальный ключ (подробнее о шифровании с открытым ключом можно прочитать в отдельной статье), вы можете добавить его к аккаунту Facebook. Люди будут скачивать ваш открытый ключ и пользоваться им, чтобы отправлять вам шифрованные сообщения. Вы также можете настроить Facebook так, чтобы приходящие от соцсети уведомления были зашифрованы вашим ключом. На мой взгляд, это избыточная мера безопасности.

Функцию восстановления доступа к внешним аккаунтам мы не рекомендуем (в рамках общего совета избегать связывания аккаунтов всюду, где это возможно).

Наконец, вы можете просмотреть недавние сообщения Facebook, в том числе те, которые связаны с безопасностью. Это может быть полезно.

Ваша информация на Facebook


Из всех перечисленных опций обратим внимание на три: они больше всего имеют отношение к безопасности. Первая – просмотр информации.

Удобный доступ ко всему, что связано с вашим аккаунтом: публикациям, комментариям, страницам, группам и т.д. Фактически, из этого места происходит лишь переадресация на другие сервисные страницы Facebook. Тем не менее, раздел очень полезен для организации и упорядочивания всего, что есть в Facebook. Здесь вы можете увидеть сразу всё и принять меры, скажем, удалиться из ненужных групп, очистить историю поиска и др.

Вторая опция – скачать информацию.

И, наконец, деактивация аккаунта.

Название говорит само за себя. Бывают ситуации, когда этого не избежать (тоже из соображений безопасности).

Конфиденциальность


Выберите в левом вертикальном меню пункт «Конфиденциальность». Пропускаем первый «упрощающий всё» раздел (наша задача в этом материале – пройти подробнее по всем настройкам).

  • Кто может видеть ваши публикации. Тот же переключатель есть прямо в публикуемой новой записи. Уровень открытости зависит от вашей модели угроз.
  • Второй пункт позволяет просмотреть публикации, в которых вы были отмечены, но которые (пока) не опубликованы в вашей собственной «хронике» (или, как сейчас говорит Facebook, в вашем «профиле»).
  • В третьем пункте Facebook предусматривает возможность ограничить доступ сразу ко всем предыдущим публикациям (сделать их видимыми только для друзей).
  • Сложная формулировка, которую выбрал Facebook, означает буквально следующее. В четвёртом пункте вы определяете, кто будет видеть, на что (кого) вы подписаны. (За исключением собственно тех, на кого вы подписываетесь: они это видят в любом случае). Устанавливаем значение «Только я».

  • По умолчанию запрос на добавление в друзья доступен всем пользователям Facebook. Можно изменить на «Друзья друзей». Тогда вы сократите число малознакомых (и совсем незнакомых) людей, желающих стать вашими друзьями в Facebook, а значит, сэкономить время и нервы, если среди новоявленных «друзей» окажется тролль. Помните, что при правильной настройке любой человек сможет стать вашим подписчиком (дальше мы посмотрим, как включить эту функцию). Это разумнее, чем «зафренживать» всех подряд.
  • Отключите показ списка ваших друзей, чтобы не облегчать жизнь социальным инженерам. (Вариант «Только я»).
  • Возможность для посторонних людей искать и находить вас в социальной сети актуальна, если вы журналист, для котого доступность – профессиональное требование.  Или публичное лицо, скажем, известный политик, писатель, бизнесмен. Или если речь идёт о корпоративной странице, которая нуждается в раскрутке и популярности. В прочих случаях рассмотрите ограничение по максимуму (как на иллюстрации).

Это уже, скорее, относится к Facebook Messenger, а не к социальной сети. Пункты не имеют прямого отношения к угрозам и безопасности, так что я не стану давать однозначные рекомендации. На мой взгляд, выбор в качестве опции «Чаты» удобнее, так как альтернатива, папка «Запросы на переписку», спрятана в меню Facebook, и я неоднократно пропускал такие запросы. Но решать вам (как и всегда).

Распознавание лиц


Функция имеет смысл, если вы хотите «подсекать» появление в Facebook аккаунтов-двойников (аккаунтов с вашим лицом на аватарке и вашим именем в заголовке, созданных, как правило, с нехорошими намерениями). Но я эту функцию отключаю, так как не хочу, чтобы Facebook занимался распознаванием меня.

Профиль и метки


В левом меню выбираем пункт «Профиль и метки».

В этом разделе довольно запутанные и взаимозависимые настройки.

  • Опция «Кто может размещать публикации в вашей хронике» по умолчанию доступна друзьям. Советуем выбрать «Только я». Это убережёт вас от случайного или намеренного засорения вашей страницы неприятными, а то и незаконными публикациями. Как бы вы тщательно ни отбирали друзей, нельзя исключить вариант, что злоумышленник получит доступ к аккаунту вашего друга. Особенно это важно для публичных людей и гражданских активистов. В конце концов, если человек хочет что-то написать в Фейсбуке, пусть пишет у себя. В комментах, наконец.
  • При отключённом первом пункте второй теряет актуальность.
  • Разрешать другим делиться вашими публикациями в своих историях или не разрешать – дело вкуса, а не безопасности.
  • Последний четвёртый пункт включает (или отключает) фильтр по словам в комментариях в вашем профиле. Обратите внимание, что этот фильтр не работает для самих авторов и их друзей, так что я бы всерьёз на него не рассчитывал.

Что такое метки, сделанные вашими друзьями? Поясним на примере. Вы когда-нибудь видели такое сообщение: «Вася отмечен на фотографии Маши»? Если на машину фотографию, опубликованную в её профиле, попал Вася, эта фотография может быть связана с аккаунтом Васи и продублирована в его профиле. Возможно, есть смысл держать оба фильтра, связанные с метками, включёнными в положение «Только я». Тогда избыточна активность любителей метить не будет создавать для вас риски.

Первый и третий пункты я предпочитаю держать по контролем. А вот второй пункт (почему-то Facebook решил его разместить здесь) даже не настройка, вы не можете ничего переключить. Сюда Facebook спрятал опцию, позволяющую взглянуть на ваш аккаунт глазами обычного пользователя Facebook (не френда). Нажмите ссылку «Посмотреть как», если хотите это увидеть. Может быть полезно, чтобы оценить результаты настроек.

Общедоступные публикации


  • Кто может на меня подписываться. По умолчанию эта опция включена только для друзей. Лучше выбрать вариант «Доступно всем». Таким образом вы расширите круг своих читателей и уменьшите число запросов в друзья от неизвестных вам людей, то есть, сэкономите собственные ресурсы (что также влияет на безопасность). В «шапке» вашего профиля появится кнопка «Подписаться». Теперь люди смогут подписаться на ваши публикации.
  • Комментарии к общедоступным публикациям. Если вы не хотите проблем с подбрасыванием вам в комментарии злобных (а то и противозаконных) реплик, установите этот параметр в «Друзья друзей» или даже «Друзья». Если вы публичное лицо и заинтересованы в самой широкой общественной дискуссии под вашими постами (и готовы за ней присматривать), тогда, возможно, вы предпочтёте более широкий доступ в ущерб безопасности
  • Уведомления об общедоступных публикациях. «Доступно всем» – хороший выбор. Речь, несмотря на формулировку «Доступно всем», не идёт о публичном доступе к информации. Здесь имеется в виду, что вы будете получать уведомления, когда кто-то поделился вашей публикацией, прокомментировал или лайкнул её. Позволяет вам получать больше информации.
  • Общедоступная информация профиля. Лучше установить «Друзья» или, в крайнем случае, «Друзья друзей» (я бы вообще поставил «Только я», но такой вариант Facebook, увы, не предлагает).

Остальные параметры ннепосредственно не влияют на безопасность.

Заблокировать


  • Ограниченный доступ. В этот список вы можете тихонечко добавить тех «друзей», которым не хотите больше показывать информацию, доступную только для друзей (но хотите читать, что пишут они в своих профилях). «Ограниченные» друзья, не подозревая об этом, смогут читать только те ваши публикации, которые доступны всем пользователям Facebook. Тонкая настройка.
  • Блокировать пользователей. Здесь вы можете полностью заблокировать определенных пользователей. То есть, максимально, насколько позволяет Facebook, перекрыть им доступ к вам и вашим материалам. (При желании вы сможете разблокировать их впоследствии). Лучше блокировать злодея прямо с его страницы (в шапке профиля), чтобы гарантированно избежать случайной блокировки однофамильца. При блокировании пользователя вы перестаёте видеть его профиль и любые публикации, включая комментарии, а он, соответственно, не видит ваши. 

Под списком заблокированных есть ряд других возможностей:

  • Блокировка сообщений. Полезная функция, если кто-нибудь из друзей надоедает своими сообщениями в Facebook и не поддается ни аргументам, ни просьбам, однако полностью блокировать его вы не хотите.
  • Блокировка приглашений в приложения. Иногда кто-нибудь из друзей проявляет недюжинную активность, пытаясь убедить вас установить то или иное приложение. Если вы не хотите больше получать такие приглашения от этого человека, добавьте его в список.
  • Блокировка приглашений на мероприятия. Тот же самый подход, но по отношению к навязчивым приглашениям посещать разные встречи.
  • Блокировка приложений. Название говорит само за себя.
  • Блокировка страниц. Как блокировка пользователей, только по отношению к страницам.

Геоданные


Этот пункт тесно связан с мобильным приложением на вашем смартфоне. Если оно не может использовать функции геолокации, журнал в настройках будет недоступен. «Журнал геоданных» выключен, и хорошо. Советую не добавлять к изрядному количеству персональных данных, которые пользователи сообщают соцсети, еще и данные о местонахождении.

Уведомления


Этот пункт имеет косвенное отношение к безопасности аккаунта Facebook. Например, если Facebook извещает по электронной почте о всех событиях, включая «лайки» и комментарии к вашим публикациям, это может засорить почтовый ящик и привести к тому, что некоторые важные письма окажутся незамеченными. Чтобы отключить эту функцию:

  • Выберите в левом меню пункт «Уведомления».
  • Нажмите на поле «Эл. почта».
  • Выберите «Только о вашем аккаунте».

Мобильные устройства


Вопреки тому, что иногда говорят и пишут, можно пользоваться мобильным приложением Facebook на смартфоне и не иметь в настройках аккаунта номера телефона. По соображениям безопасности мы вполне можем отказаться от теоретической возможности сменить пароль из мобильного приложения, и уж тем более нам ни к чему сервис SMS.


Приложения и сайты


В левом столбце выбираем «Приложения и сайты». Откроется список установленных у вас приложений.

Как они здесь появились? Когда-то вы заинтересовались неким сайтом, он предложил зарегистрироваться, а в качестве альтернативы «войти через Facebook». Второй вариант показался проще. При «входе через Facebook» устанавливается приложение. На иллюстрации ниже – приложение Airbnb, популярного сервиса бронирования жилья в туристических поездках.

Приложения бывают разные – интересные, забавные, полезные. Приложения имеют доступ к основным данным вашего аккаунта Facebook (например, имя, фото, пол). Кроме того, при установке приложение может запрашивать ваше разрешение на доступ к той или иной информации о вас и о ваших друзьях. Данные могут быть разными, например, возраст, место жительства, образование, круг знакомств, контакты. Приложение может сообщать вашим друзьям, в какую страну вы приехали, где в настоящий момент находитесь. Это может выглядеть здорово (ведь так приятно встретить старого друга, неожиданно оказавшегося в том же самом городе). Но не забывайте, что подобная «реклама» расширяет и возможности ваших недоброжелателей.

На следующей иллюстрации сайт Tripadvisor (для путешественников с информацией об отелях, ресторанах, достопримечательностях и т.д.) в ответ на попытку зарегистрироваться по email предлагает (как вариант) зайти через Facebook:

Если вы не залогинены в Facebook, то получите предложение войти в соцсеть. Если залогинены, то появится просьба о подтверждении:

Нажимаем кнопку «Continue», в следующем окне «Пропустить». Дальше последует вопрос о правах доступа к вашим данным.

Можно нажать ссылку «Изменить права доступа» и снять выделение с пунктов по вашему выбору, чтобы не передавать сайту такой внушительный объем данных о себе. Тем не менее, даже в этом случае основная информация о вашем профиле станет доступна Tripadvisor, а аккаунты окажутся связанными. На следущей иллюстрации показан пункт настроек Facebook. К уже установленному приложению Airbnb добавился Tripadvisor:

Нажав на кнопку «Проверить», вы по-прежнему можете уточнить разрешения для каждого приложения. Также вы в любой момент можете удалить приложение из Facebook (кнопка «Удалить»).

По соображениям безопасности я рекомендую:

  • Как минимум – просмотреть список уже установленных приложений; удалить совсем не используемые и редко используемые.
  • Лучше – сделать то же самое; для оставшихся приложений уточнить права; выработать для себя правила добавления приложений в Facebook. 
  • Без компромиссов – не использовать приложения в Facebook. Для этого промотайте страницу настроек чуть вниз, найдите пункт «Приложения, сайты и игры», нажмите кнопку «Выключить».


Дополнительно (за пределами меню настроек)


Facebook знаменит не только тем, что постоянно переделывает пункты и заголовки. В этой социальной сети некоторые настройки находятся вообще не там, где их ожидаешь увидеть.

Вы можете еще немного уменьшить количество выдаваемой о себе информации, если выберете в горизонтальном меню пункт «Друзья» и нажмёте кнопку с тремя точками (да! их две рядом! выбирайте ту, что ниже).

В выпадающем меню выберите единственный пункт «Редактировать настройки конфиденциальности». В открывшемся небольшом окошке всего три переключателя.

(На картинке всё сказано).

Запросы на переписку в Facebook тоже находятся в несколько необычном месте. И могут потихоньку там лежать, пока вы не догадаетесь туда заглянуть. Щёлкните в верхнем правом углу (горизонтальное меню) по значку Messenger, далее кнопку с изображением трёх точек, и в вертикальном меню найдите пункт «Запросы на переписку».

Важная функция фейсбука – возможность самостоятельно создавать списки избранных друзей. Это пригодится, если какую-либо более чувствительную информацию вы хотите распространить в ограниченном сообществе.

При открытии facebook.com в вертикальном списке опций слева выберите «Списки друзей».

Здесь вы можете создавать отдельные списки друзей по разным темам. Примеры практического применения: жители одного с вами города; общее хобби; волонтеры НКО. Может быть, вы хотите информировать о проблемах личного характера друзей, но не всех, а избранных.

Надеюсь, наши советы хотя бы частично помогут сделать вашу работу и отдых в соцсети более безопасными.

Версия для печати

Центр прозрачности

Центр прозрачности

Политики

Стандарты сообщества Facebook

Политики, определяющие, что разрешено, а что запрещено в приложении Facebook.

Стандарты метарекламы

Политики в отношении рекламного контента и бизнес-активов.

Другие политики

Другие политики, применимые к мета-технологиям.

Как Meta улучшается

Как мы обновляем наши политики, оцениваем результаты, работаем с другими и многое другое.

Правоприменение

Выявление нарушений

Как группы по технологиям и проверке помогают нам обнаруживать и проверять нарушающий правила контент и учетные записи.

Принятие мер

Наш трехкомпонентный подход к принудительному использованию контента: удаление, сокращение и информирование.

Безопасность

Опасные сбои

Как мы устраняем скоординированные враждебные сети, чтобы защитить людей, пользующихся нашими услугами

Угрозы безопасности

Проблемы, которые мы исследуем и решаем по всему миру

Сообщение об угрозе

Исследование безопасности враждебных сетей, которые мы отключили с 2017 года.

Особенности

Наш подход к выборам

Как мы помогаем предотвращать вмешательство, давать людям возможность голосовать и многое другое.

Наш подход к дезинформации

Как мы работаем с независимыми специалистами по проверке фактов и т. д., чтобы выявлять и принимать меры в отношении дезинформации.

Наш подход к новостному контенту

Как мы оцениваем содержание для освещения в печати.

Наш подход к ранжированию

Как мы уменьшаем проблемный контент в новостной ленте.

Надзор

Как подать апелляцию в Наблюдательный совет
Дела Наблюдательного совета
Рекомендации Наблюдательного совета
Создание Наблюдательного совета

Данные

Отчет о соблюдении норм сообщества

Ежеквартальный отчет о том, насколько хорошо мы обеспечиваем соблюдение наших политик в приложении Facebook и Instagram.

Интеллектуальная собственность

Отчет о том, насколько хорошо мы помогаем людям защищать их интеллектуальную собственность.

Правительственные запросы на данные пользователей

Отчет о правительственных запросах на данные людей.

Ограничения контента на основании местного законодательства

Сообщите, когда мы ограничиваем контент, который, как нам сообщают, нарушает местный закон.

Сбои в работе Интернета

Отчет о преднамеренных ограничениях доступа к Интернету, которые ограничивают возможности доступа людей к Интернету.

Отчет о широко просматриваемом контенте

Ежеквартальный отчет о том, что люди видят на Facebook, включая контент, получивший наибольшее распространение в течение квартала.

Нормативные и другие отчеты о прозрачности

Загрузите текущие и прошлые нормативные отчеты для Facebook и Instagram.

Домашняя страница

Отчет за четвертый квартал 2022 года

Содержание

ВведениеНесколько моментов, на которые следует обратить вниманиеТерминология отчетаКак выглядит типичный фидОбзор широко просматриваемого контентаДомены, просматриваемые широкоПросматриваемые страницы, просматриваемые страницы, Просматриваемые сообщения, Удаленный контент, Что будет дальшеАрхив отчетов 9002

Введение Отчет о просмотренном контенте стремится обеспечить большую прозрачность и контекст о том, что люди видят на Facebook, путем обмена наиболее просматриваемыми доменами, ссылками, страницами и сообщениями за данный квартал в ленте в Соединенных Штатах.
Мы предоставляем информацию о различных типах контента, который появляется в Ленте, чтобы помочь людям лучше понять наши системы распространения и то, как они влияют на контент, который люди видят на Facebook. Мы планируем расширить объем этого отчета в будущих итерациях. Он будет по-прежнему появляться вместе с нашим ежеквартальным отчетом о соблюдении стандартов сообщества.

Несколько замечаний:

  • Контекст методологии отчета и дополнительную информацию, которая может помочь вам понять этот отчет, можно найти в нашем дополнительном руководстве. Сводку изменений в каждом отчете также можно найти на странице «Изменения, исправления и корректировки». Архив предыдущих отчетов можно найти здесь.

  • В этом отчете представлены данные о просмотрах и зрителях контента в Ленте, включая рекомендуемый контент, просмотренных в США в период с 01.10.2022 по 31.12.2022 (далее в этом отчете «4 квартал 2022 г.») . Все данные и статистика в этом отчете соответствуют этим параметрам.

  • Этот отчет не включает рекламу или контент, просматриваемый за пределами Ленты, например на Watch, Marketplace или в других местах в приложении. Все данные и статистика в этом отчете соответствуют этим параметрам. Подробнее о нашей методологии включения и исключения данных можно прочитать в Сопроводительном руководстве.

  • Количество просмотров и просмотров в этом отчете основано на просмотрах общедоступного и частного контента. Однако таблицы, в которых отмечен наш самый популярный контент, могут включать контент, который был общедоступным, но впоследствии был удален создателем исходного контента или Facebook, или аудитория которого изменилась. Из соображений конфиденциальности мы не будем отображать исходный контент, а вместо этого оставим заполнитель и сообщим, было ли это изменение Facebook или пользователем.

  • В связи с округлением некоторые итоги, включенные в отчет, могут не совпадать с суммой отдельных цифр.

  • Учитывая размер Facebook, может быть сложно интерпретировать масштаб просмотров контента в этом отчете. Чтобы помочь, в начале разделов доменов, ссылок, страниц и сообщений мы делимся данными, чтобы помочь контекстуализировать, насколько широко просматривался контент. Например, на приведенной ниже диаграмме видно, что контент, просматриваемый большинством людей, — как описано в этом отчете — по-прежнему составляет лишь небольшую часть от общего числа просмотров контента, потому что, учитывая настраиваемый характер ленты, большинство то, что люди видят на Facebook, уникально персонализировано.

Публикации с наибольшим количеством просмотров контента Feed в США в четвертом квартале 2022 года составляли лишь небольшую часть всех просмотров контента Feed в США.

Терминология отчета:

Вот некоторые термины, встречающиеся в отчете и сопроводительном руководстве, и их значение:

Просмотр содержимого

— это то, что подсчитывается всякий раз, когда часть содержимого появляется в ленте. Если в сообщении есть несколько фрагментов контента, просмотр назначается сообщению.

Средство просмотра содержимого

— это учетная запись, которая просматривала часть контента в Feed. Этот показатель оценивается.

Домен

относится к имени веб-сайта. Доменное имя — это уникальное имя, которое идентифицирует веб-сайт. Например, доменное имя Facebook — «facebook.com».

Субдомен

относится к домену, который является частью более крупного домена. Например, мобильный сайт Facebook «m.facebook.com» является субдоменом «facebook.com».

Ссылка

относится к веб-адресу, который ведет на определенную веб-страницу. Обратите внимание, что все ссылки должны содержать домен, но иногда ссылки представляют собой только сам домен. Например, facebook.com — это домашняя страница Facebook, а также его домен. По этой причине может показаться, что домены включены в раздел ссылок отчета, хотя на самом деле это ссылки, содержащие только домены. В отчете адреса электронной почты не рассматриваются как ссылки.

Лента

— это постоянно обновляемый список сообщений в середине домашней страницы пользователя, который включает в себя обновления статуса, фотографии, видео, ссылки, активность приложений и взаимодействие людей, страниц и групп.

Органический контент

относится к любой публикации, не являющейся рекламой. Если контент получил просмотры и как обычный контент, и как реклама, мы будем учитывать обычные просмотры, но не просмотры рекламы.

Стр.

относится к общественным организациям, созданным предприятиями, брендами, знаменитостями, авторами, средствами массовой информации и т. д.

Посты со ссылкой

— это любые сообщения, в которые включена внешняя ссылка.

Связанный контент

относится к контенту в чьей-либо ленте от людей, которых они добавили в друзья, групп, к которым они присоединились, или страниц, на которые они подписаны.

Неподключенный контент

относится к контенту в чьей-либо ленте, который не получен от друзей, страниц, на которые подписаны люди, или групп, в которых они состоят. Рекомендуемый контент не подключен.

Объявления

относится к контенту, который частично или полностью распространялся с помощью одного из рекламных инструментов Facebook.

Как выглядит типичная лента новостей

На сегодняшний день наиболее распространенным опытом работы с лентой для людей в США является просмотр сообщений без ссылок, от их друзей или из групп, к которым они присоединились.

Источники сообщений в ленте

В четвертом квартале 2022 года 74,5% просмотров приходилось на сообщения, которыми поделились друзья людей, из групп, к которым присоединились люди, или страниц, на которые они подписаны (см. разбивку ниже). Из оставшихся 25,5% просмотров контента ленты в США в четвертом квартале 2022 года 16,8% пришлись на рекомендации ленты, которые показывают людям контент из источников, к которым они не подключены, но которые, как мы думаем, могут их заинтересовать; мы называем этот контент «несвязанными сообщениями». Последние 8,7% приходятся на менее распространенные продукты, такие как события и расхождения в журналах.

Просмотров органического контента в США в четвертом квартале 2022 года с разбивкой по источникам контента.

Источники большинства просмотров ленты

92,5% просмотров в США в четвертом квартале 2022 года не содержали ссылки на источник за пределами Facebook. 7,5% просмотров сообщений, которые содержали ссылку, как правило, происходили со Страницы, на которую подписан человек (включая сообщения, в которых помимо ссылок также могли быть фото и видео).


Лента просмотров контента от зрителей в США в течение четвертого квартала 2022 года с разбивкой по ссылкам и наиболее просматриваемым доменам.

Все это можно увидеть в следующей таблице:
Сообщения от друзей и людей, на которые подписаны Сообщения от групп, к которым присоединились Сообщения со страниц, на которые подписаны Неподключенные сообщения Другое Всего 227

Пост со ссылкой

1,8%

0,4%

2,6%

2,6%

0,2%

7,5%

Сообщение без ссылки

48,9%

15,3%

5,6%

14,2%

8,5%

92,5%

Итого

50,7%

15,6%

8,2%

16,8%

8,7%

100,0%

Просмотры органического фида в США в четвертом квартале 2022 года с разбивкой по тому, содержала ли отдельная публикация ссылку на внешний сайт или приложение.

Обзор широко просматриваемого контента

Следующие разделы включают домены, ссылки, Страницы и отдельные публикации, которые были просмотрены большинством зрителей контента в США в течение четвертого квартала 2022 года. Каждый раздел начинается с данных, помогающих контекстуализировать, насколько широко просматривался контент. , а затем представляет Топ-20 элементов контента в порядке от наибольшего к наименьшему количеству просмотров контента. Наша цель – обеспечить прозрачность информации о наиболее просматриваемом контенте в ленте Facebook (измеряется по общему количеству просмотров контента). Однако даже несмотря на то, что у нашего наиболее просматриваемого контента может быть очень большое количество зрителей контента, измеряемое в процентах от всех зрителей контента Facebook, они составляют лишь небольшую часть от общего числа просмотров в ленте в США в этом квартале. Короче говоря, разные люди редко видят один и тот же контент в своей ленте.

Чтобы узнать больше о том, как контент был включен в этот отчет, прочитайте о том, как контент рекомендуется в Ленте, как наши алгоритмы пытаются предсказать, что люди хотят видеть из триллионов подходящих сообщений, или как мы уменьшаем количество проблемного контента.

Широко просматриваемые домены

  • Новостные домены в списке составляют около 0,5% всех просмотров контента ленты.

  • На 20 ведущих доменов, показанных здесь, в совокупности приходилось около 1,1% всех просмотров контента ленты в США в четвертом квартале 2022 года. В третьем квартале 2022 года на 20 ведущих доменов в совокупности приходилось около 1,0% всех просмотров контента ленты.

Ранг Домен Просмотрщики контента

1

 youtube.com

170,5 млн

2

 tiktok.com

113,9 млн

3

 media1.tenor.co

111M

4

 gofundme.com

103.7M

5

 cbsnews.com

82.1M

6

 people. com

81.6M

7

 Today.com

73.9M

8

 разнообразие.com

72.4M

9

 tmz.com

69.2М

10

 dailymail.co.uk

61.2M

11

 amazon.com

60,6 млн

12

 onlyinyourstate.com

59.3M

13

 twitter.com

57,8 млн

14

 Insider.com

56М

15

 cnn.com

55.2M

16

 businessinsider.com

54.2M

17

 nypost.com

54M

18

 nytimes. com

50,6 млн

19

 cnbc.com

50.5M

20

 open.spotify.com

50,1 млн

Самые популярные домены по количеству просмотров органического контента Feed в США в четвертом квартале 2022 года. Поскольку в этом списке основное внимание уделяется ссылкам, не относящимся к Facebook, в него не включены домены Facebook и Instagram. Он также исключает страницы входа для почтовых служб, таких как Gmail. Дополнительную информацию см. в разделе «Включение/исключение данных» Сопроводительного руководства.

Широко просматриваемые ссылки
Рейтинг URL-адрес Просмотрщики контента

1

 https://www.insider.com/millie-bobby-brown-henry-cavill-stranger-things-enola-holmes-life-2022-11

18.7M

2

 https://variety. com/2022/biz/news/kirstie-alley-dead-james-burrows-cheers-tribute-1235451131/

18.3M

3

 https://www.cnbc.com/2021/12/24/mark-cuban-got-the-middle-seat-on-his-first-flight-as-a-billionaire.html

18M

4

 https://www.usatoday.com/story/travel/experience/america/theme-parks/2022/12/02/splash-mountain-tiana-bayou-adventure-closing-date/10807468002/

17,4 М

5

 https://www.insider.com/twins-born-30-years-after-they-were-frozen-as-embryos-2022-11

16,2 м

6

 https://www.gq.com/story/indiana-jones-and-the-dial-of-destiny-trailer-harrison-ford

15,8M

7

 https://www.today.com/popculture/news/iowa-sports-reporter-mark-woodley-weather-viral-video-rcna63046

15,7M

8

 https://www. esquire.com/lifestyle/money/a52257/michelle-mcgagh-no-spend-year/

15,3 м

9

 https://people.com/human-interest/sports-reporter-makes-feelings-very-clear-when-covering-morning-weather-during-blizzard/

15.2M

10

 https://deadline.com/2022/12/sports-reporter-not-happy-blizzard-watch-1235205497/

15.1M

11

 https://www.businessinsider.com/fired-twitter-cfo-elon-musk-deal-period-pulled-mental-muscles-2022-10

15.1M

12

 https://nypost.com/2022/09/28/chloe-grace-moretz-had-body-dysmorphia-after-family-guy-meme/

14.6M

13

 https://nypost.com/2022/10/28/i-wore-a-skimpy-bikini-to-disney-to-get-free-shirt-but-it-backfired/

14M

14

 https://www. businessinsider.com/bottle-girl-las-vegas-nightclub-what-job-is-like-2022-1

14М

15

 https://www.insider.com/keanu-reeves-reacts-to-matthew-perry-comments-in-memoir-report-2022-11

13,9M

16

 https://www.insider.com/martha-stewart-thirst-trap-instagram-drew-barrymore-show-2022-10

13,7M

17

 https://www.insider.com/amtrak-business-class-ride-not-worth-the-price-review-2022-10

13,6М

18

 https://www.today.com/parents/dads/dad-shares-trick-getting-son-smile-naturally-photos-rcna51651

13.2M

19

 https://www.wate.com/news/all-about-dolly-parton/dolly-partons-imagination-library-to-be-statewide-in-california-in-2023/

13M

20

 https://www. cbsnews.com/news/cecily-strong-exit-saturday-night-live-11-seasons/

12,6М

Самые популярные ссылки по просмотрам органического контента Feed в США в четвертом квартале 2022 года. Поскольку в этом списке основное внимание уделяется ссылкам, не относящимся к Facebook, в него не включены ссылки на Facebook и Instagram. Он также исключает страницы входа в почтовые службы, такие как Gmail и агрегаторы ссылок. Дополнительную информацию см. в разделе «Включение/исключение данных» Сопроводительного руководства.

Широко просматриваемые страницы
334706687234991
Рейтинг Ссылка на страницу Название страницы Просмотрщики контента

1

 facebook.com/19

LADbible

144,8М

2

 facebook.com/146505212039213

ЮНИЛАД

134.1М

3

 facebook. com/100044314755323

Кухонные развлечения с тремя сыновьями

110,5М

4

 facebook.com/217293018312810

Тила

110.4М

5

 facebook.com/175750359224528

LADbible Австралия

108,3М

6

 facebook.com/1696610220574395

Макияж MetDaan

101,7М

7

 facebook.com/100063705940234

Хорошее мышление

100,1М

8

 facebook.com/100069505335894

Путешествие души с Сарой Муссой

96,9М

9

 facebook.com/100050422752630

Рецепты с небес

96,7М

10

 facebook. com/10975929

85

Lessons Learned In Life Inc.

96.4M

11

 facebook.com/104266592953439

ESPN

96.1М

12

 facebook.com/225536927953817

Делиться — значит заботиться

94.4М

13

 facebook.com/1207842529238764

Сэмми

93,9М

14

 facebook.com/1396571337088199

Серебряный слон

91.2М

15

 facebook.com/895

Лилион

90.4М

16

 facebook.com/1438404543063932

МетДаан

90.4М

17

 facebook.com/100064374114231

Мне нравится

90.

18

 facebook.com/284665852197507

Простые идеи

89,3М

19

 facebook.com/353867804675291

Вы помните?

89.1М

20

 facebook.com/1069967633050827

пушистые хвосты

88,6М

Самые популярные страницы по количеству просмотров органического фида в США в четвертом квартале 2022 года.0227

1

facebook.com/24377172508569943

Что-то пошло не так

У нас проблемы с воспроизведением этого видео. Чтобы посмотреть видео, обновите веб-браузер.

Узнать больше

54.8M

2

facebook.com/4541478508

Что-то пошло не так

У нас проблемы с воспроизведением этого видео. Чтобы посмотреть видео, обновите веб-браузер.

Узнать больше

54.2M

3

facebook.com/1783289825367182

Механика Лайф

около 5 месяцев назад

46.3M

4

facebook.com/4047778978789625

Ryan Engel

около 4 месяцев назад

Состаритесь с магазином, которого больше не существует. Состаритесь с магазином, которого больше не существует.

44,5М

5

facebook.com/497987275703667

Что-то пошло не так

У нас проблемы с воспроизведением этого видео. Чтобы посмотреть видео, обновите веб-браузер.

Узнать больше

42,7 м

6

facebook.com/477708081066180

Вилка и ложка

около 6 месяцев назад

42,5М

7

facebook.com/6365822573464445

Что-то пошло не так

У нас возникли проблемы с воспроизведением этого видео. Чтобы посмотреть видео, обновите веб-браузер.

Узнать больше

41,8 м

8

facebook.com/508202061344791

Рождество FB

около 5 месяцев назад

41,8М

9

facebook. com/65

108

Кинотеатр Far Out

около 6 месяцев назад

41.7M

10

facebook.com/242940535201

Что-то пошло не так

У нас проблемы с воспроизведением этого видео. Чтобы посмотреть видео, обновите веб-браузер.

Узнать больше

41,5М

11

facebook.com/475237694709305

Вещи, которые мы любим видеть

около 5 месяцев назад

41.1M

12

facebook.com/5764623173560654

Что-то пошло не так

У нас проблемы с воспроизведением этого видео. Чтобы посмотреть видео, обновите веб-браузер.

Узнать больше

40,5М

13

facebook.com/5566444896724277

Что-то пошло не так

У нас возникли проблемы с воспроизведением этого видео. Чтобы посмотреть видео, обновите веб-браузер.

Узнать больше

40,4 м

14

facebook.com/101882

34377

The Trafford Express

около года назад

Женщина по имени Шэрон Вайс испекла пирог от Мари Каллендер, и он сгорел до хрустящей корочки. Она поделилась фотографией своего пирога и пожаловалась МС, что они «испортили ее десерт на День Благодарения».

Затем вмешался интернет во всей своей мемной славе 😂😂😂

38M

15

facebook. com/4041079782784570

Coffee or Die

около 6 месяцев назад

37,6М

16

facebook.com/713019933719203

Grumpy’s Honeybunch

около 4 месяцев назад

37.1M

17

facebook.com/1440670529871238

AmoMama Nostalgia

около 5 месяцев назад

36.7M

18

facebook.com/4335359621 Это сообщение недоступно, так как оно было опубликовано Страницей, удаленной за нарушение наших Норм сообщества.

Подробности: Страница, создавшая этот пост, Мэг Блэк, получила предупреждение о нарушении правил сообщества, в основном связанное с обнаженным телом взрослых и сексуальной активностью, поэтому мы удалили эту страницу. Страница, которую мы удалили, и ее содержимое больше не доступны на Facebook.

36,6 м

19

facebook.com/20005082

911

Astrovibes や 悪 圧

около 6 мес.

20

facebook.com/1167922073803828

Zed Car Memes

около 6 месяцев назад

35.5M

Самые популярные публикации среди зрителей органического контента Feed в США в четвертом квартале 2022 года. причины его удаления.

Что дальше

Этот отчет — один из нескольких, которые мы публикуем с целью обеспечения прозрачности того, что люди испытывают на Facebook. Мы планируем расширять будущие отчеты, которые будут по-прежнему появляться вместе с отчетом о соблюдении стандартов сообщества.

Архив отчетов

Здесь можно загрузить предыдущие выпуски WVCR вместе с соответствующей документацией.

Центр прозрачности

ПОЛИТИКА

Стандарты сообщества Facebook

Другие политики

Как Meta улучшается

ПРИМЕНЕНИЕ

Обнаружение нарушений

Принятие мер

БЕЗОПАСНОСТЬ

Сбои угроз

Threat 5 угроз безопасности

ОСОБЕННОСТИ

Наш подход к выборам

Наш подход к дезинформации

Наш подход к новостному контенту

Наш подход к ранжированию

НАДЗОР

Как подать апелляцию в Наблюдательный совет

Дела Совета по надзору

Рекомендации Совета по надзору

Создание Совета по надзору

Совет по надзору: дополнительные вопросы lectual Property

Государственные запросы для пользовательских данных

Ограничения контента на основании местного законодательства

Сбои в работе Интернета

Отчет о широко просматриваемом контенте

Нормативные и другие отчеты о прозрачности

Библиотека рекламы

Crowdtangle

Facebook Open Research and Transparency

Политика данных

Условия обслуживания

Cookies

Является ли это письмо поддельным?

Скорее всего, вы получаете десятки или сотни писем в день. Сколько из них являются подделками, попытками обмануть вас и заставить выдать конфиденциальную личную информацию или информацию о компании? Ваш работодатель может направить вас на обучение по уликам, раскрывающим мошенничество в фишинговых письмах. Если вы наблюдательны, вы, вероятно, узнали достаточно, чтобы не попасться на фишинговую аферу.

Если домен электронной почты отправителя не совпадает с доменом предполагаемой компании-отправителя, это тревожный сигнал. Сообщение с адреса на paypal.com вполне может подойти; один из paypal-account-verefy.com, вероятно, нет. Сообщения, в которых вам предлагается щелкнуть ссылку до определенного срока или потерять доступ к своей учетной записи, также вызывают большие подозрения.

Жаль, что Facebook отправляет законную почту, которая поднимает эти флаги. Так как же определить, является ли электронное письмо, которое кажется от Facebook, законным? Лучшие пакеты безопасности хорошо обнаруживают фишинговые электронные письма, но что, если вы хотите проверить особенно сложное сообщение для себя? Я покажу вам процесс, через который я прошел с одним таким письмом, ниже.

Странное сообщение из Facebook

Я начал изучать эту проблему, когда мой старый друг спросил о немного странном электронном письме, которое он получил якобы от Facebook. Отмечается, что, поскольку его посты «могут охватить большое количество людей», он должен зарегистрироваться в программе Facebook Protect (открывается в новом окне). Мало того, но если он не сделает этого в течение примерно трех недель, его учетная запись также будет заблокирована. Вот этот неприятный срок. В довершение всего сообщение было отправлено с домена facebookmail.com — вариант того, что вы ожидаете. Это два удара. Да, и, согласно его собственному описанию, Facebook Protect был разработан для «кандидатов, их кампаний и выборных должностных лиц». Мой друг не подходит ни под одну из этих категорий.

И тем не менее… сообщение не просит его отправить деньги, или сообщить свой пароль, или что-то гнусное. Оно настаивает на том, чтобы он усилил безопасность. Какую выгоду от этого получит мошенник? Кроме того, как ни странно, Facebook подтверждает, что использует домен facebookmail. com(открывается в новом окне) для отправки официальных писем. Может быть, сообщение является законным?

Как оказалось, проверить, пришло ли электронное письмо от Facebook, невероятно просто, но только если вы знаете, где искать. Вот как.

  1. Перейти к настройкам . На странице своего профиля Facebook нажмите свое лицо в правом верхнем углу, затем выберите «Настройки и конфиденциальность» > «Настройки», чтобы открыть главную страницу настроек.

(Фото: PCMag)

  1. Найдите список Facebook. В левом верхнем углу вы должны найти Security и Login. Нажмите на нее и прокрутите вниз до раздела «Дополнительно». Нажмите на элемент под названием «Просмотреть последние электронные письма от Facebook».

(Фото: PCMag)

  1. Сопоставьте свое сообщение. Если вы видите совпадение с темой сомнительного сообщения, вы можете быть уверены, что оно законно. Обязательно посмотрите как в списке сообщений, связанных с безопасностью, так и в списке под названием «Другое». Обратите внимание, что Instagram имеет очень похожую функцию, что неудивительно, поскольку и Facebook, и Instagram принадлежат Meta Platforms (открывается в новом окне).

Другие способы проверки

Если сообщение, которое вас интересует, не отображается в списке сообщений, отправленных Facebook, этот должен убедительно доказать, что это мошенничество. Хотя, судя по наблюдению, это может быть не так. Я поделился приведенными выше инструкциями со своим другом, который получил это подозрительное сообщение. Он сообщил об отсутствии совпадений в списке сообщений. С другой стороны, он указал, что Facebook расширил программу защиты Facebook (открывается в новом окне) на более широкую аудиторию, включая журналистов. Как оказалось, он журналист, живущий за пределами США.

Удивительно легко быть более безопасным в Интернете

В этот момент я был убежден, что, несмотря на его причуды, сообщение, вероятно, было законным. Чтобы еще больше подтвердить это суждение, я просмотрел исходное сообщение и проверил все ссылки . Мошенническое сообщение, в котором используются крайние сроки или другие тактики запугивания, чтобы заставить вас щелкнуть ссылку, почти наверняка приведет к опасной странице. Все ссылки в этом сообщении вели прямо на facebook.com.

Это оставляло очень маловероятную возможность того, что кто-то подделал адрес отправки, [email protected] Ничего из того, что я узнал до сих пор, не указывало на какую-либо возможную мотивацию для такого рода взлома, но я все равно проверил.

Каждое сообщение электронной почты поставляется с набором информации о маршрутизации и других метаданных, скрытых в его заголовке. Обычно вы не видите эти данные. Он не предназначен для вас — он предназначен для использования вашим почтовым клиентом. Но если вы хотите проверить наличие признаков подделки адреса, вы должны копаться в этих данных заголовка.

То, как вы просматриваете данные заголовка сообщения электронной почты, зависит от того, как вы получаете почту. В Gmail вы нажимаете значок «Дополнительно» (три вертикальные точки) справа от значка «Ответить» и выбираете «Показать оригинал». Это сразу показало, что сообщение прошло три теста, предназначенных для обнаружения спуфинга: SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) и DMARC (Domain-based Message Authentication, Reporting & Conformance). Это все, что мне нужно было знать; Я не стал нажимать «Загрузить оригинал», чтобы просмотреть точные сведения о данных заголовка.

Рекомендовано нашими редакторами

Не дайте себя поймать на мошенничестве с электронной почтой: как избежать фишинга

Является ли электронная почта Instagram фишинговой атакой? Теперь вы можете узнать

Что на самом деле происходит при утечке данных (и что вы можете с этим поделать)

(Фото: PCMag)

Outlook не так полезен, как Gmail. Вы открываете сообщение, выбираете в меню «Файл» и щелкаете значок «Свойства». В появившемся диалоговом окне вы получите полные непонятные детали заголовка сообщения в маленьком неудобном прокручиваемом окне. Тщательно просматривая заголовки, я нашел строки вроде 9.0005

spf=pass (google.com: домен [email protected] обозначает 69.171.232.140 в качестве разрешенного отправителя)

Это неотшлифованный текст, который Gmail резюмирует как «SPF: PASS». Еще немного изучив данные заголовка, я убедился, что такие поля, как Return-Path и Errors-To, правильно содержат адрес отправителя. Это помогло. Это было законное электронное письмо от Facebook.

Проверка сообщений от Facebook

Если вы получили сомнительное сообщение, якобы отправленное от Facebook, вы можете войти в свою учетную запись и просмотреть список последних сообщений, отправленных вам службой. Нахождение вашего сообщения в этом списке в значительной степени гарантирует его законность.

Отсутствие должно означать, что означает, что это подделка, но, как мы видели, это не всегда так. Для проверки работоспособности найдите в Интернете информацию об отправляющем домене; facebookmail.