Kako uočiti phishing e-poštu

Sigurnosne prijetnje dolaze u svim oblicima i veličinama. Vjerojatno ste čuli o virusima, trojancima, keyloggerovima i, u novije vrijeme, ransomwareu. Želite li znati što svi imaju zajedničko? Sve to može biti rezultat krađe identiteta.

Sama riječ je homophone; hakeri koriste mamac - obično u obliku naizgled legitimne datoteke ili poveznice - na "phish" za žrtve. Budući da se ovaj mamac obično širi putem e-pošte, sigurnosni se softver teško može popraviti. To je ono što ga čini tako pogubnim.

Žalosni primjer poslovnog 'phished'

Istinita priča: Prije nekoliko godina posao mojega šogora prekršen je ransomwareom. Ovaj strašni kod šifrirao je gotovo svaku datoteku s podacima - Wordove dokumente, Excelove proračunske tablice i tako dalje - i doslovno ih držao za otkupninu. Ako bi htio vratiti svoje podatke, cijena bi bila 700 dolara.

Prema sigurnosnom profesionalcu angažiranom da pomogne, Ransomware je dobio kada je jedan od vlasnika otvorio privitak e-pošte s oznakom "Moj životopis" - naizgled bezazlenom radnjom, pogotovo s obzirom na to da je tvrtka zapravo aktivno angažirala.

Krađa identiteta može dovesti i do krađe identiteta, pa čak i do zaključavanja vašeg telefona. Ali čekajte, ne bi li vas sigurnosni softver trebao zaštititi od takvih prijetnji? To je, ali to je ono što phishing čini tako nepristojnim: stiže kao naizgled bezopasna e-pošta i cajoles ili vas plaši u akciju - obično klikom na vezu ili otvaranjem datoteke. I to je često sve što je potrebno.

Iako mnogi ljudi dobro poznaju ovu praksu i znaju što treba tražiti, sumnjam da postoji mnogo ljudi koji i dalje postaju žrtve. K vragu, smatram se stručnjakom za izbjegavanje phishinga, ali sam povremeno imao trenutne propuste koji su me gotovo natjerali da kliknem na lažnu vezu.

Kako uočiti lažnu e-poštu

U nastavku sam dijelio stvarnu poruku e-pošte koja pokazuje neke signalne oznake krivotvorina za krađu identiteta. Imajte na umu da, budući da sam korisnik usluge PayPal, poruka e-pošte sigurno je privukla moju pažnju - barem u početku.

  1. Poput mnogih ljudi, imam nekoliko adresa e-pošte. No ova je poruka stigla na adresu koja nije povezana s mojim PayPal računom. Štoviše, polje "Za" je prazno, očigledan znak da zapravo nije došao iz PayPala.
  2. Loša gramatika i pravopis su znakovi phishinga. Velike tvrtke zapošljavaju profesionalne copywriters (i urednike) za komunikaciju e-poštom.
  3. Nedostaje moje ime. Pozdrav samo glasi: "Zdravo, [prazno]." Siguran sam da će PayPal komunicirati sa mnom po imenu.
  4. Još jedan jak trag je lažni: nisam se jednostavno prijavio za PayPal. Sada, možda mislite: "Oh, ne, netko je stvorio PayPal račun u moje ime!" Opet, ovo je panika taktika (i slaba u to) dizajniran kako bi vas da kliknete na plavom pozivu gumb. Da ste to učinili, vjerojatno biste bili usmjereni na web-lokaciju koja izgleda prilično slično PayPalu, s obrascem koji traži sve vrste osobnih informacija - uključujući broj kreditne kartice. Alternativno, možete se spustiti na mjesto koje stealth-instalira hrpu spywarea i / ili virusa.

Ovo je bio neki neuredan phishing. Ali tamo ima mnogo vještijih, kao što je "vaš račun je ugrožen!" ili "FedEx ima isporuku koja vas čeka" e-poruke koje se ne razlikuju od prave stvari.

Srećom, prilično je lako zaštititi se od ovakvih napada.

Kako izbjeći da vas netko uhvati u phishing mrežu

Uvijek budite sumnjičavi. E-mailovi za krađu identiteta pokušavaju vas preplašiti upozorenjima o ukradenim informacijama ili još gore, a zatim ponuditi jednostavno rješenje ako samo kliknete ovdje. (Ili obrnuto: "Dobili ste nagradu! Kliknite ovdje da je potražite!") Kada sumnjate, nemojte klikati. Umjesto toga otvorite preglednik, idite na web-lokaciju tvrtke, a zatim se normalno prijavite kako biste vidjeli ima li znakova čudne aktivnosti. Ako ste zabrinuti, promijenite zaporku.

Provjerite pravopis i gramatiku. Većina poruka koje dolaze izvan SAD-a prepune su pravopisnih pogrešaka i loše gramatike. Kao što sam ranije primijetio, velike tvrtke unajmljuju stručnjake kako bi osigurali da njihove poruke sadrže savršenu prozu. Ako gledate u onaj koji ne, to je gotovo sigurno lažni.

Povećajte preglednik. Slučajni klik linka za krađu identiteta ne mora značiti katastrofu. McAfee SiteAdvisor i Web of Trust su besplatni dodaci preglednika koji će vas upozoriti ako je stranica koju ćete posjetiti sumnjiva na zlonamjerne aktivnosti. Oni su kao prometni policajci koji vas zaustavljaju prije nego što skrenete na opasnu ulicu.

Koristite svoj telefon. Ako provjeravate e-poštu na telefonu, možda je teže uočiti pokušaj krađe identiteta. Ne možete "prevući mišem" upitnu vezu, a manji ekran smanjuje vjerojatnost da ćete uočiti očite gafove. Iako su mnogi telefonski preglednici (i operativni sustavi) imuni na štetne web-lokacije i preuzimanja, još uvijek je dobro biti oprezan kada se radi o sumnjivim vezama. (Očito još uvijek ne biste trebali popuniti obrazac koji traži vašu zaporku ili druge osobne podatke.) Korisnici Androida posebno trebaju biti svjesni potencijalnih rizika.

Prije svega, oslonite se na zdrav razum. Ne možete osvojiti natjecanje u koje niste ušli. Vaša banka neće vas kontaktirati putem adrese e-pošte koju nikada niste registrirali. Microsoft nije "otkrio virus na vašem računalu". Upoznajte znakove upozorenja, razmislite prije nego što kliknete i nikada, nikada ne dajte svoju zaporku ili financijske podatke, osim ako ste ispravno prijavljeni na svoj račun.

Imate li druge savjete za antiphishing za dijeljenje? Učitajte ih u komentarima.

Ažuriranje, 5. rujna: Ovaj je članak izvorno objavljen 22. lipnja 2015. i od tada je ažuriran.

 

Ostavite Komentar