Kako prepoznati phishing e-poštu

Ako ste primili e-poštu od Internal Revenue Service ili Federal Deposit Insurance Corporation, šanse su da je to bio pokušaj phishinga. Ako ste primili e-poštu iz svoje banke, PayPala ili Facebooka, pozivajući vas da odmah potvrdite informacije ili riskirate obustavu računa, to je nesumnjivo phishing.

Napadi krađe identiteta povećali su se ove godine, pokazuju nedavna izvješća. Radna skupina za borbu protiv krađe identiteta izvještava da je u prvoj polovici 2009. bilo više od 55.600 napada phishinga. Krađa identiteta je posebno opasna jer kriminalci nakon što dobiju žrtvinu lozinku za jedno web-mjesto često ga koriste za ulazak na druge račune gdje su ljudi ponovno koristili lozinku.

I svatko može biti u opasnosti. Supruga ravnatelja FBI-a Roberta Muellera zabranila mu je obavljanje internetskog bankarstva nakon što se približio pokušaju phishinga.

Evo nekih osnovnih informacija koje mogu pomoći ljudima da izbjegnu varanje phishing napadima.

Što je krađa identiteta?

Krađa identiteta je pokušaj, obično putem e-pošte, da ljude navede da otkriju osjetljive informacije kao što su korisnička imena, lozinke i podaci o kreditnim karticama pretvarajući se da su banka ili neki drugi legitimni entitet. Poruke e-pošte obično uključuju vezu na web-mjesto koje se čini legitimnim i koje potiče korisnike da dostave informacije. Ponekad će e-pošta za krađu identiteta sadržavati obrazac u privitku koji treba ispuniti. Jedna od uobičajenih taktičara je da se pretvaraju da su iz odjela za prevare financijske institucije ili online trgovca kao što je PayPal i traže informacije koje će biti pružene kako bi se spriječila prijevara identiteta. U jednom slučaju, phishing e-mail koji je navodno bio iz državne lutrijske komisije pitao je primatelje za njihove bankovne informacije kako bi se njihovi "dobitci" mogli deponirati na njihove račune.

Phishers također sve više iskorištavaju zanimanje za vijesti i druge popularne teme kako bi ljude natjerali da kliknu na veze. Jedan e-mail koji se navodno odnosi na svinjsku gripu tražio je od ljudi da navedu svoje ime, adresu, broj telefona i druge informacije kao dio ankete o bolesti. Korisnici društvenih mreža postaju popularni ciljevi. Korisnici usluge Twitter usmjereni su na lažne stranice za prijavu.

Napadači se također obraćaju instant porukama kako bi namamili ljude u zamke. U jednoj nedavnoj prijevari putem preglednika pokrenut je prozor za razgovor uživo. Muljaža je žrtvama priopćila putem prozora za chat, pretvarajući se da je iz banke i tražeći dodatne informacije.

Koji su drugi nedavni primjeri napada phishinga?

  • Nedavna e-mail muljaža traži od PayPalovih klijenata da pruže dodatne informacije ili rizik od brisanja računa zbog promjena u ugovoru o pružanju usluga. Od primatelja se traži da kliknu na hipervezu na kojoj piše "Get Verified!"

  • E-mailovi koji izgledaju kao da potječu iz FDIC-a uključuju temu koja kaže "provjerite bankovno osiguranje" ili "FDIC je službeno nazvao vašu banku neuspjelom bankom". E-pošta uključuje poveznicu na lažnu FDIC web-lokaciju na kojoj posjetitelji trebaju otvoriti obrasce kako bi ih ispunili. Klikom na poveznice forme preuzima se virus Zeus, koji je dizajniran za krađu bankovnih lozinki i drugih informacija.

  • E-mailovi koji izgledaju kao da dolaze iz IRS-a govore primateljima da imaju pravo na povrat poreza i da se novac može potražiti klikom na vezu u e-pošti. Link usmjerava posjetitelje na lažnu IRS stranicu koja traži osobne i financijske informacije.

  • E-pošta s legitimnim izgledom na Facebooku traži od ljudi da pruže informacije koje će pomoći društvenoj mreži da ažurira svoj sustav prijave. Klikom na gumb "ažuriraj" u poruci e-pošte korisnici odlaze na lažni Facebook zaslon za prijavu gdje se popunjava korisničko ime, a posjetiteljima se zatraži da unesu svoju lozinku. Kada se lozinka upiše, ljudi završavaju na stranici koja nudi "Alat za ažuriranje", ali koji je zapravo Zeus banka Trojan.

Koji su neki znakovi pokušaja phishinga?

Mnogi pokušaji phishinga potječu izvan SAD-a pa često imaju pogrešno napisane riječi i gramatičke pogreške. Neki imaju hitan ton i traže osjetljive informacije koje legitimne tvrtke obično ne traže putem e-pošte.

Što trebam tražiti u e-pošti?

Provjerite podatke o pošiljatelju da biste vidjeli hoće li izgledati legitimno. Kriminalci će birati adrese slične onima koje glume. Na primjer, lažni autori koristili su "[email protected]". Međutim, legitimne PayPal poruke u SAD-u dolaze s [email protected] "i uključuju ikonu ključa. Većina e-mailova za krađu identiteta dolazi izvan SAD-a, tako da adresa koja završava s" .uk "ili nečim drugim osim" .com "može ukazuju na pokušaj krađe identiteta.

Adresa e-pošte može biti zaklonjena. Pritiskom na "odgovori sve" može se otkriti prava adresa e-pošte. Postavke e-pošte možete postaviti i tako da prikažu "puni zaglavlje" da biste vidjeli punu adresu e-pošte i druge informacije. Ako uopće niste sigurni je li poruka e-pošte legitimna, posjetite web-mjesto tvrtke kako biste vidjeli navedenu adresu.

Legitimne tvrtke u e-pošti obično koriste imena klijenata ili korisnička imena, a banke će često uključivati ​​i dio broja računa. E-poruke za krađu identiteta obično nude općenite pozdrave, poput "Poštovani PayPal klijent."

Pregledajte hiperveze unutar tijela e-pošte. Phishers obično koristi poddomene ili slova ili brojeve prije naziva tvrtke, a ponekad su riječi u vezama pogrešno napisane. Na primjer, www.BankA.security.com bi se povezao s odjeljkom 'BankA' na web-mjestu 'security'. Često je teško reći je li veza legitimna samo ako je pogledate. Pomoću miša preko veze možete vidjeti pravu adresu na dnu većine web-preglednika.

Osim toga, PayPal, Amazon, banke i mnoge druge tvrtke koriste protokol SSL (Secure Sockets Layer) koji je osmišljen kako bi osigurao da korisnici posjećuju stvarnu web-lokaciju. To znači da će se // vidjeti u adresnoj traci umjesto samo // i obično će se dogoditi neka druga promjena u adresnoj traci. Na primjer, PayPal prikazuje "P" i njegovo ime je označeno zelenom bojom na početku URL-a. Glavni preglednici imaju antiphishing mjere dizajnirane za otkrivanje zlonamjernih web-mjesta. Neki fišeri također pokušavaju sakriti pravu web adresu koju šalju žrtve pomoću usluga skraćivanja URL-a.

Ako e-pošta ima privitak, pripazite na .exe datoteke. Prevaranti vole sakriti viruse i druge zlonamjerne programe tako da se izvršavaju kada su otvoreni.

Nemojte se prevariti izgledom web-mjesta na koje ste možda upućeni. Web stranica može izgledati kao prava banka ili PayPal stranica, uključujući korištenje pravih logotipa i marke. To bi mogla biti dobra lažna stranica ili bi mogla biti legitimna stranica s pop-up prozorima phishinga na vrhu.

Kako se izbjegavaju phishing napadi?

  • Pokušajte ostati izvan popisa neželjene pošte. Ne postavljajte svoju adresu e-pošte na javne web-lokacije. Stvorite adresu e-pošte koja je manje vjerojatno da će biti uključena u popise neželjene pošte. Na primjer, umjesto [email protected], koristite [email protected]

  • Ako e-pošta izgleda razumno, obratite se izravno tvrtki ako primite e-poštu u kojoj se od vas traži da potvrdite podatke. Upišite adresu tvrtke izravno u adresnu traku, a ne kliknite vezu. Ili ih nazovite, ali nemojte koristiti telefonski broj naveden u e-pošti.

  • Nemojte davati osobne podatke zatražene putem e-pošte. Legitimne tvrtke i agencije koristit će redovitu poštu za važne komunikacije i nikada neće tražiti od kupaca da potvrde prijavu ili lozinke klikom na veze u e-pošti.

  • Ako ste nesigurni, pažljivo pregledajte web-adresu na koju se upućuje i upišite adrese u pregledniku za tvrtke.

  • Ne otvarajte privitke e-pošte koje niste očekivali. Ne otvarajte veze za preuzimanje u IM-u. I ne unosite osobne podatke u skočni prozor ili e-poštu.

  • Provjerite koristite li sigurnu web-lokaciju prilikom slanja financijskih i osjetljivih informacija.

  • Često mijenjajte zaporke. Nemojte koristiti istu zaporku na više web-lokacija.

  • Redovito se prijavite na mrežne račune da biste pratili aktivnosti i provjerili izjave.

  • Koristite antivirusni, antispam i vatrozidni softver i održavajte svoj operativni sustav i aplikacije ažuriranima.

(Moj kolega Larry Magid ima više savjeta i intervju podcasta s Symantecom o izbjegavanju phishing napada.)

Što mogu učiniti ako mislim da sam bio žrtva krađe identiteta?

Radna skupina za borbu protiv krađe identiteta ima sveobuhvatno mjesto na kojem se objašnjavaju točno ono što ljudi trebaju poduzeti na temelju vrste informacija koje su dali.

Gdje mogu prijaviti pokušaje krađe identiteta?

Možete proslijediti sumnjivu e-poštu za phishing na [email protected] i [email protected] Tvrtke obično imaju adresu za prosljeđivanje primjera phishinga, kao što je "[email protected]" Uvijek uključite cijelu e-poštu za krađu identiteta. Prigovori se mogu podnijeti Centru za žalbe na internetski kriminal pri FBI-u.

Ovdje su dodatni resursi.

//apwg.org/consumer_recs.html

//www.irs.gov/newsroom/article/0,, id=154848, 00.html

//www.microsoft.com/mscorp/safety/technologies/antiphishing/guidance.mspx

 

Ostavite Komentar