Sziasztok!
Az utóbbi pár hétben elkezdtem egyre több emailt kapni a facebooktól a fiókom jelszavának visszaállítási kódjával. Természetesen nem én kértem a kódot. Az a gyanúm, hogy valaki megszerezte a fiókhoz tartozó email címet és próbálkozik. A fura hogy a fiókhoz beállított fő emailre is megérkezik, és a tartalékként beállított emailé címre is, amit szinte sehol nem szoktam használni, így az szinte kizárt hogy kompromittálódott.

Az alábbi üzenet jön:

"Kedves XY!
Facebook-fiókod jelszavának alaphelyzetbe állítására vonatkozó kérést kaptunk. Add meg a következő jelszó-beállítási kódot: xxxx
Másik lehetőségként közvetlenül is meg tudod változtatni a jelszavadat. Jelszó megváltoztatása
Nem kérted a változtatást? Ha nem kértél új jelszót, tudasd velünk.
Üdvözlettel:
A Facebook csapata
========================================
Ezt az üzenetet kérésednek megfelelően elküldtük az alábbi címre: xxxxx
Meta Platforms Ireland Ltd., Attention: Community Operations, 4 Grand Canal Square, Dublin 2, Ireland"
Az emailben szereplő linkek nem tűnnek csaló, adathalász linkeknek, mindegyik facebook.com-os domainekre mutat. A feladó elvileg a security@facebookmail.com. Megnéztem az email fejlécét, az alapján is validnak tűnik az email:

"From - Fri Jan 5 17:49:07 2024
X-Account-Key: account7
X-UIDL: 19821
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Received: from DB8P192MB0759.EURP192.PROD.OUTLOOK.COM (2603:10a6:10:168::12)
by AS2P192MB1936.EURP192.PROD.OUTLOOK.COM with HTTPS; Fri, 5 Jan 2024
16:33:53 +0000
Received: from DB8PR06CA0013.eurprd06.prod.outlook.com (2603:10a6:10:100::26)
by DB8P192MB0759.EURP192.PROD.OUTLOOK.COM (2603:10a6:10:168::12) with
Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.7159.16; Fri, 5 Jan
2024 16:33:53 +0000
Received: from DB8EUR06FT038.eop-eur06.prod.protection.outlook.com
(2603:10a6:10:100:cafe::dc) by DB8PR06CA0013.outlook.office365.com
(2603:10a6:10:100::26) with Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.7159.16 via Frontend
Transport; Fri, 5 Jan 2024 16:33:53 +0000
Authentication-Results: spf=pass (sender IP is 66.220.155.157)
smtp.mailfrom=facebookmail.com; dkim=pass (signature was verified)
header.d=facebookmail.com;dmarc=pass action=none
header.from=facebookmail.com;compauth=pass reason=100
Received-SPF: Pass (protection.outlook.com: domain of facebookmail.com
designates 66.220.155.157 as permitted sender)
receiver=protection.outlook.com; client-ip=66.220.155.157;
helo=66-220-155-157.mail-mail.facebook.com; pr=C
Received: from 66-220-155-157.mail-mail.facebook.com (66.220.155.157) by
DB8EUR06FT038.mail.protection.outlook.com (10.233.253.58) with Microsoft SMTP
Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id
15.20.7135.30 via Frontend Transport; Fri, 5 Jan 2024 16:33:52 +0000
X-IncomingTopHeaderMarker:
OriginalChecksum:9FF694F9DDA68CE82F8ABB3A86DA17E8F2A22F59CE991987E3C9FFF2B657A32C;UpperCasedChecksum:AD765698D39F0C6DEAAF251BDE71D5C194F25F8CD3BC3B4CCBE9B3D5D23B4FB3;SizeAsReceived:1306;Count:17
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=facebookmail.com;
s=s1024-2013-q3; t=1704472424;
bh=KysCnJtuwlvJ5AUEYCryF98AXDNbHo0MJcD0f98hXsc=;
h=Date:To:Subject:From:MIME-Version:Content-Type;
b=VEjPirqNNYQGkG5gJsG3cWmxhId5dH1PXGKVeaOEr597krtH3iMX7bAqnogB+4xkK
v2Tnx6sXjVGsKkxU7jDH7plBQH7R0b61i4BXIsHIYUssgdg9PY4jQd2Ijx9fNYsLBL
QIFHYiiwuvM5L06onimq3TiIWazfkEor68+82kPw=
X-Facebook: from 2401:db00:225c:2c12:face:0:2a1:0 ([MTI3LjAuMC4x])
by www.facebook.com with HTTPS (ZuckMail);
Date: Fri, 5 Jan 2024 08:33:44 -0800
To: =?UTF-8?B?UGFwcCBHw6Fib3I=?= <xxxxxxx>
Subject: =?UTF-8?B?NzkzNjgzNjk6IGV6IGEg?=
=?UTF-8?B?dmlzc3phw6FsbMOtdMOhc2kg?=
=?UTF-8?B?a8OzZG9kIGEgRmFjZWJvbw==?=
=?UTF-8?B?ay1macOza29kaG96?=
X-Mailer: ZuckMail [version 1.00]
Return-Path: security@facebookmail.com
From: "Facebook" <security@facebookmail.com>
Reply-to: noreply <noreply@facebookmail.com>
Errors-To: security@facebookmail.com"

A fejlécben szereplő IP 66.220.155.157 is elviekben a Facebookhoz tartozik. Szóval vagy egy nagyon profi adathalász emaillel van dolgom, vagy valós email. Viszont ha valós, akkor ki és miért kérheti a nevemben? Talán valami robot állt rá a fiókomra? Kb. hetente jön 1-2 alkalommal. Más is találkozott már ilyennel? Mit lehet ez ellen tenni? Előre is köszi!

[ Szerkesztve ]