Dok sam jutros razvrstao nekoliko desetaka novopristiglih e-poruka, primijetio sam jednu iz "Provider Inc." s "Narudžba prodajnog naloga" u retku predmeta. "Prokleti fišeri", pomislio sam dok sam se spremao poslati poruku digitalnom kontejneru.

Kad sam se sjetio, pitao sam se što bi nekoga natjeralo da upadne u poruku koja mi se činila kao očiti pokušaj phishinga. Pa, ljudi reagiraju na potvrde o prodaji čak i ako u posljednje vrijeme nisu kupili ništa na internetu - nitko ne želi biti optužen za nešto što nisu kupili.

Tako je "prodajni nalog" bio prva kuka. Nakon otvaranja poruke - pažljivo - tragovi njegove lažne prirode bili su posvuda. "Sjeverni Luigi, AZ"? Zezaš me? Broj faksa s prefiksom "006"? Hajde. Žalosna je činjenica da će neke od siromašnih duša koje ciljaju s tim e-mailom uzeti mamac.

Kao pokušaji phishinga, ovaj je bio prilično dobro izrađen. Prvo, uspio je proći kroz Gmailove ugrađene filtere za phishing. Drugo, sliči stvarnom računu. Morate pažljivo pogledati kako bi pronašli gramatičke pogreške i druge pogreške koje potvrđuju lažiranje: "do" umjesto "do", dvostruko "na", duplicirane adrese ulica i neusklađene zip kodove.

Obrazovanje korisnika ključ je za sprečavanje krađe identiteta

Fišeri su ološ na zemlji. Prema izvješću CommTouch iz listopada 2011. o stanju u hakiranim računima (PDF), phishing e-mail poruke se šalju sve više s kompromitiranih računa nego s "zombi" adresa. To otežava dobavljaču e-pošte blokiranje poruka jer se čini da potječu iz pouzdanih domena.

Prema istraživanju CommTouch osoba čiji su računi e-pošte bili hakirani, Yahoo Mail (27 posto), Facebook mail (23 posto), Gmail (19 posto) i Hotmail (15 posto) bile su glavne mete fišera. Nije iznenađujuće da 62 posto ispitanika kaže da nisu znali kako im je hakiran račun e-pošte, dok je 15 posto odgovorilo na vezu na Facebooku, a još 15 posto je pokazalo da koriste javnu Wi-Fi žarište,

Istraživanje je pokazalo da je 54 posto kompromitiranih računa korišteno za slanje neželjene pošte i 12 posto za objavljivanje muljaža "prijatelja zaglavljenog u inozemstvu"; 23 posto žrtava koje je ispitao CommTouch rekao je da ne znaju kako je korišten njihov kompromitirani račun.

Možda je najznačajniji rezultat CommTouch ankete kako su se ljudi odazvali napadu phishinga: 42 posto promijenilo je lozinku, 8 posto je imalo antivirusni softver, 23 posto promijenilo je lozinku i vodilo antivirusni softver, a još 23 posto nije učinilo ništa. U tu posljednju skupinu mogu samo reći: "hvala što ste dio problema."

CommTouch-ov izvještaj o trendovima prijetnji na Internetu (PDF) iz listopada 2011. bliže razmatra tehnike koje izrađivači koriste kako bi provalili u naše račune e-pošte i weba.

Redovito mijenjajte svoje zaporke i nemojte uzimati mamac za povezivanje

Nitko ne voli biti mikromaneliran, ali moram nevoljko priznati mudrost pravila koja od korisnika zahtijevaju promjenu lozinke u određenom intervalu i sprečavanje korištenja lozinki koje je lako pogoditi. Prošlog mjeseca Rob Lightner je opisao nekoliko usluga koje generiraju jake lozinke. Jedan od mojih omiljenih trikova je korištenje drugog, trećeg ili zadnjeg slova u uobičajenom izrazu, kao što je relativno nejasna pjesma ili filmska linija.

U veljači 2008. opisao sam zapovijedi za zaporku. Većina tih savjeta služi za zaštitu vašeg Windows računa i uključuje upute za stvaranje diska za vraćanje lozinke u Vista i Windows XP. (Koraci za to u sustavu Windows 7 gotovo su identični onima za sustav Vista.) No u članku se također navodi kako izbrisati spremljene lozinke u preglednicima.

U prošlosti sam preporučio upravitelje lozinkama, kao što su RoboForm i Lastpass, ali činjenica je da ih ne koristim. Nije da su upravitelji lozinki nesigurni, nego da bih radije čuvao svoje lozinke u svojoj glavi i nigdje drugdje. Tu je i faktor ponosa: kao da idem u trgovinu bez popisa, želim povjerenje u svoje pamćenje - barem dok se ne osjeti starenje.

Sada, o čemu sam htjela pisati? Oh yeah, link zamke - one emocije-driven dolaze iz koji izravno vode na nevolje. Naravno, svi žele znati tko je gledao njihov Facebook profil, ali ne možete. Razdoblje. Bilo koja veza koja vas navodi da je lažna.

Isto tako, čuvajte se ponuda za prikaz slika ili videozapisa koji se odnose na poznate osobe i trenutne događaje. Naravno, lopovi pokušavaju kapitalizirati prolazak Stevea Jobsa, kao što Graham Cluley izvještava o blogu Sophos Naked Security.

(Hvala vam, gospodine Jobs, što ste bili svjetlo moje generacije - neka se obasja!)

Fišeri su kriminalci, a kriminalci nas sve povređuju. Mi smo dužni jedni drugima staviti ove gamadi iz poslovanja. Promijenite svoju dang lozinku, držite svoj dang softver ažurnim, pratite sumnjivu e-poštu i ne vjerujte hipervezi. Dodaj ga.