Recordatorio: restablezca su contraseña: ¿phishing o correo electrónico original de Facebook?

Navega tus respuestas
8

Un correo electrónico que decía ser de Facebook tenía el siguiente contenido:

  

Hola Andrew,   Recientemente solicitó una nueva contraseña para su cuenta de Facebook. Parece que le enviamos un correo electrónico con un enlace para restablecer su contraseña hace unos días. Este es un recordatorio de que puede volver a iniciar sesión en su cuenta en cualquier momento haciendo clic en este enlace e ingresando una nueva contraseña de Facebook.

     

Si tiene alguna otra pregunta, visite nuestro Centro de ayuda.   Gracias,   El equipo de Facebook

El enlace era

  

< a href="https://www.facebook.com/recover.php?n=[redacted]" color: # 3b5998; text-decoration: none; "> este enlace < / a >

¿Se trata de un correo electrónico genuino de Facebook que es ridículamente propenso al abuso ("No puedo recordar lo que hice hace unos días; ¡es mejor que haga clic en ese enlace!"), o un correo electrónico de suplantación de identidad que pueda adivinar mi nombre?

    
pregunta Andrew Grimm 10.06.2012 - 03:04
fuente

4 respuestas

6

Una forma sencilla de verificar es simplemente enviarles otro restablecimiento de contraseña y ver cuáles son los enlaces utilizados para la recuperación de contraseñas, también sería útil si revisó sus correos electrónicos y ver si solicitó uno hace unos días. O revisa la carpeta de basura si la borraste. Aquí está el correo electrónico de reinicio que me enviaron: 

> Hi ****,
> 
> You recently asked to reset your Facebook password. To complete your
> request, please follow this link:
> 
> https://www.facebook.com/recover.php?n=******&id=********&s=***
> 
> Alternately, you may go to https://www.facebook.com/recover.php and
> enter the following password reset code:
> 
> *******
> 
> Please note: for your protection, this email has been sent to all the
> email addresses associated with your Facebook account.
> 
> *Didn't Request This Change?* If you did not request a new password, let us know at:
> 
> https://www.facebook.com/login/recover/disavow_reset_email.php?n=******&id=*********
> 
> Thanks, The Facebook Team

Los enlaces también apuntan a lo que dicen, por lo que parece que Facebook usa www.facebook.com/recover.php para sus reinicios.

También puede ver los encabezados del correo electrónico, en particular los resultados de la autenticación que verifican si el correo electrónico de los remitentes proviene realmente de su dominio, como se mostró en mi correo electrónico en Hotmail: 

> Authentication-Results: hotmail.com; sender-id=pass (sender IP is
> 66.220.155.140)

Y también puede comprobar que IP se resuelve en Facebook: enlace

    
respondido por el Peanut 10.06.2012 - 13:02
fuente
2

Nunca haga clic en un enlace en un correo electrónico, incluso si NO le está pidiendo que cambie la información de autenticación.

En este caso, el correo electrónico probablemente se origina en Facebook. Alguien le ha dicho al sitio de Facebook que ha olvidado su contraseña. Este tipo de solicitud no se puede autenticar directamente (por lo tanto, envía un correo electrónico a la dirección asociada con la cuenta y depende del sistema de correo electrónico para manejar la autenticación).

    
respondido por el symcbean 11.06.2012 - 12:29
fuente
1

Hay muchas personas por ahí que creen que el nombre de su cuenta de Facebook es su nombre de pila o su nombre de pila. Puede solicitar el restablecimiento de la contraseña usando solo el nombre de usuario, por lo que si tiene un nombre de usuario que puede ser un nombre común, esta podría ser la razón por la que recibe un correo electrónico como ese. También puede ser que alguien esté tratando de molestarte. como otros mencionados.

Recibo correos electrónicos de restablecimiento de contraseñas genuinos todos los días y la página de ayuda de Facebook sobre esto es solo para ignorarlo.

    
respondido por el absolem 27.06.2012 - 20:30
fuente
0

Busqué en Google que podría ser uno de los correos electrónicos de phising pero me pregunto por qué la URL nos lleva a la página de Facebook. La parte "redimida" de la URL consta de dígitos, ¿no?

¿Podría revisar los encabezados de correo electrónico para verificar el remitente auténtico?

    
respondido por el p____h 10.06.2012 - 03:30
fuente

Lea otras preguntas en las etiquetas

¿Puede saber si un ataque es exitoso mirando los registros de IPS? Sitios web que prueban interactivamente la seguridad del navegador (XSS, CSRF, Javascript, etc.)