Kako prepoznati lažno e-pošto

Če ste prejeli e-pošto iz Službe za davek na dohodek ali Zvezne korporacije za zavarovanje vlog, je verjetno, da je bil to poskus lažnega predstavljanja. Če ste od svoje banke, PayPala ali Facebooka prejeli e-pošto, s katero ste zahtevali, da takoj preverite informacije ali tvegate, da bi bil vaš račun blokiran, je to nedvomno phishing.

Napad z lažnim predstavljanjem se je v letošnjem letu povečal. Delovna skupina za preprečevanje lažnega predstavljanja poroča, da je bilo v prvi polovici leta 2009 več kot 55.600 phishing napadov. Lažno predstavljanje je še posebej nevarno, ker ko kriminalci dobijo žrtev za eno spletno mesto, jo lahko pogosto uporabijo za vstop v druge račune, kjer so ljudje ponovno uporabili geslo.

In vsakdo je lahko v nevarnosti. Žena direktorja FBI-ja Roberta Muellerja mu je prepovedala opravljanje spletnega bančništva, ko se je skoraj znašel v poskusu lažnega predstavljanja.

Tukaj je nekaj osnovnih informacij, ki ljudem lahko pomagajo, da se ne bi prevaral z napadi phishinga.

Kaj je lažno predstavljanje?

Lažno predstavljanje je poskus, običajno prek e-pošte, da ljudi navede, da razkrijejo občutljive informacije, kot so uporabniška imena, gesla in podatki o kreditnih karticah, tako da se pretvarjajo, da so banka ali kakšen drug zakonit subjekt. E-pošta običajno vključuje povezavo do spletnega mesta, ki se zdi legitimna in ki uporabnike spodbuja k posredovanju informacij. Včasih bo e-pošta z lažnim predstavljanjem vsebovala obrazec v prilogi, ki ga želite izpolniti. Ena od skupnih taktičnih izvajalcev je, da se pretvarjajo, da so iz oddelka za goljufije v finančni instituciji ali spletnem trgovcu, kot je PayPal, in zahtevajo, da se zagotovijo informacije za preprečevanje identitetnih goljufij. V enem primeru je lažna elektronska pošta, ki naj bi bila iz državne lutrične komisije, od prejemnikov zahtevala njihove bančne podatke, tako da bi se njihovi "dobitki" lahko deponirali na njihove račune.

Tudi lažnivci vedno bolj izkoriščajo zanimanje za novice in druge priljubljene teme, da bi ljudi prevarali v klikanje povezav. Ena e-pošta, ki naj bi se nanašala na prašičjo gripo, je od ljudi zahtevala, da navedejo svoje ime, naslov, telefonsko številko in druge informacije kot del raziskave o bolezni. In uporabniki socialnih omrežij postajajo priljubljeni cilji. Uporabniki storitve Twitter so bili usmerjeni na lažne strani za prijavo.

Napadalci se obračajo tudi k takojšnjemu sporočanju, da privabijo ljudi v svoje pasti. V enem nedavnih prevara je bilo v brskalniku zagnano okno za klepet v živo. Prevarant je žrtvam sporočil prek okna za klepet, se pretvarja, da je iz banke in prosi za dodatne informacije.

Kateri so drugi nedavni primeri napadov z lažnim predstavljanjem?

  • Nedavna prevara z e-pošto prosi stranke PayPala, da zagotovijo dodatne informacije ali tvegajo, da bodo zaradi sprememb sporazuma o storitvah izbrisali svoj račun. Prejemnike pozivamo, da kliknejo hiperpovezavo, na kateri piše "Get Verified!"

  • E-pošta, ki je videti, kot da prihaja iz FDIC, vključuje zadevo, ki pravi "preverite bančno zavarovanje vlog" ali "FDIC je vašo banko uradno imenoval propadla banka." E-pošta vključuje povezavo do ponarejenega spletnega mesta FDIC, kjer obiskovalci odprejo obrazce, da jih izpolnijo. S klikom na povezavo obrazca se prenese virus Zeus, ki je namenjen kraji bančnih gesel in drugih informacij.

  • E-pošta, ki je videti, kot da prihaja iz IRS, sporoča prejemnikom, da so upravičeni do vračila davka in da je mogoče denar zahtevati s klikom na povezavo v e-pošti. Povezava usmerja obiskovalce na ponarejeno spletno mesto IRS, ki zahteva osebne in finančne informacije.

  • Legitimna e-pošta Facebook prosi ljudi, da zagotovijo informacije, ki bodo socialni mreži pomagale pri posodabljanju svojega sistema prijave. S klikom na gumb »posodobitev« v e-pošti se uporabniki odpeljejo na lažni Facebook-prijavni zaslon, v katerem je izpolnjeno uporabniško ime, obiskovalci pa so pozvani, da vnesejo svoje geslo. Ko vnesete geslo, ljudje končajo na strani, ki ponuja »orodje za posodobitev«, vendar je dejansko Trojanski banki Zeus.

Kateri so nekateri znaki poskusov lažnega predstavljanja?

Mnogi poskusi lažnega predstavljanja izvirajo iz držav zunaj ZDA, zato imajo pogosto napačno napisane besede in slovnične napake. Nekateri imajo nujni ton in iščejo občutljive informacije, ki jih zakonita podjetja običajno ne zahtevajo po e-pošti.

Kaj naj iščem v e-pošti?

Preverite podatke o pošiljatelju, da vidite, ali je videti legitimno. Kriminalci bodo izbrali naslove, ki so podobni tistim, ki jih pretvarjajo. Na primer, lažnivci so uporabili "[email protected]" Vendar pa legitimna sporočila PayPal v ZDA prihajajo s [email protected] "in vključujejo ikono ključa. Večina e-poštnih sporočil z lažnim predstavljanjem prihaja iz držav zunaj ZDA, zato je naslov, ki se konča z". navedite, da gre za poskus lažnega predstavljanja.

E-poštni naslov je lahko tudi zakrit. Če pritisnete "odgovori vse", lahko odkrijete pravi e-poštni naslov. Nastavitve e-pošte lahko nastavite tako, da prikažejo "polno glavo", da si ogledate celoten e-poštni naslov in druge informacije. Če ste sploh prepričani, da je e-pošta legitimna, obiščite spletno mesto podjetja in si oglejte navedeni naslov.

Zakonita podjetja v e-pošti pogosto uporabljajo imena strank ali uporabniška imena, banke pa pogosto vključujejo tudi del številke računa. E-poštna sporočila o lažnem predstavljanju ponavadi ponujajo splošne pozdrave, na primer »Spoštovani uporabnik PayPal«.

Preglejte hiperpovezave v telesu e-pošte. Phishers običajno uporabljajo poddomene ali črke ali številke pred imenom podjetja, včasih pa so besede v povezavah napačne. Na primer, www.BankA.security.com bi se povezal na razdelek „BankA“ na spletnem mestu „varnost“. Pogosto je težko ugotoviti, ali je povezava legitimna, samo če jo pogledate. Z miškanjem preko povezave si lahko ogledate pravi naslov na dnu večine spletnih brskalnikov.

Poleg tega PayPal, Amazon, banke in številna druga podjetja uporabljajo protokol SSL (Secure Sockets Layer), ki je zasnovan tako, da strankam omogoča, da obiščejo pravo spletno mesto. To pomeni, da se bo // videl v naslovni vrstici naslova URL namesto samo // in ponavadi bo prišlo do kakšne druge spremembe v naslovni vrstici. Na primer, PayPal prikaže "P" in njegovo ime je označeno zeleno na sprednji strani URL-ja. Glavni brskalniki imajo antiphishing ukrepe za odkrivanje zlonamernih spletnih mest. Nekateri fišerji skušajo skriti pravi spletni naslov, ki ga pošiljajo žrtve, s storitvami skrajšanja URL-jev.

Če ima e-pošta priponko, bodite pozorni na .exe datoteke. Prevaranti radi skrijejo viruse in drugo zlonamerno programsko opremo, tako da se izvede ob odprtju.

Ne bodite prevareni z videzom spletnega mesta, na katerega ste morda usmerjeni. Spletna stran je lahko videti kot prava banka ali PayPal stran, vključno z uporabo resničnih logotipov in blagovnih znamk. Lahko bi bila dobra ponarejena stran ali pa bi bila legitimna stran s pop-up oknom phishing na vrhu.

Kako se je mogoče izogniti phishing napadom?

  • Poskusite ostati brez spam seznamov. Ne objavljajte svojega e-poštnega naslova na javnih spletnih mestih. Ustvarite e-poštni naslov, za katerega je manj verjetno, da bo vključen v sezname neželene pošte. Na primer, namesto [email protected] uporabite [email protected]

  • Če e-pošta izgleda razumno, se obrnite neposredno na podjetje, če prejmete e-poštno sporočilo s prošnjo, da preverite podatke. Vnesite naslov podjetja neposredno v naslovno vrstico in ne kliknite na povezavo. Ali pa jih pokličite, vendar ne uporabljajte nobene telefonske številke, ki je navedena v e-pošti.

  • Ne pošiljajte osebnih podatkov, ki jih zahtevate po e-pošti. Zakonita podjetja in agencije bodo za pomembna sporočila uporabljala običajno pošto in od strank ne bodo zahtevala potrditve prijave ali gesel s klikom na povezave v e-pošti.

  • Če ste negotovi, pozorno preberite spletni naslov, na katerega se usmerja in vnašate naslove v brskalniku za podjetja.

  • Ne odpirajte e-poštnih prilog, ki jih niste pričakovali. Ne odpirajte povezav za prenos v neposrednem sporočilu. In ne vnašajte osebnih podatkov v pojavno okno ali e-pošto.

  • Prepričajte se, da uporabljate varno spletno mesto pri pošiljanju finančnih in občutljivih informacij.

  • Pogosto spremenite gesla. Ne uporabljajte istega gesla na več mestih.

  • Redno se prijavite v spletne račune, da spremljate dejavnosti in preverjate izjave.

  • Uporabite protivirusno, antispam in programsko opremo za požarni zid ter poskrbite, da bo vaš operacijski sistem in aplikacije posodobljen.

(Moj kolega Larry Magid ima več nasvetov in intervju podcasta s Symantecom o preprečevanju napadov z lažnim predstavljanjem.)

Kaj lahko storim, če mislim, da sem bil žrtev lažnega predstavljanja?

Delovna skupina za preprečevanje lažnega predstavljanja ima celovito spletno stran, v kateri so natančno opisani koraki, ki naj bi jih ljudje sprejeli na podlagi vrste informacij, ki so jih dali.

Kje lahko poročam o poskusih lažnega predstavljanja?

Sumljive e-pošte za krajo identitete lahko posredujete na naslov [email protected] in [email protected] Podjetja imajo običajno naslov za posredovanje primerov lažnega predstavljanja, na primer »[email protected]«. Vedno vključite celotno e-pošto z lažnim predstavljanjem. Pritožbe je mogoče vložiti pri Centru za pritožbe o zločinih na internetu pri FBI.

Tu so dodatni viri.

//apwg.org/consumer_recs.html

//www.irs.gov/newsroom/article/0,, id=154848, 00.html

//www.microsoft.com/mscorp/safety/technologies/antiphishing/guidance.mspx

 

Pustite Komentar