Kako prepoznati lažno e-pošto

Varnostne grožnje so v vseh oblikah in velikostih. Verjetno ste slišali za viruse, trojance, keyloggere in v zadnjem času za ransomware. Želite vedeti, kaj imajo vsi skupnega? Vse so lahko rezultat lažnega predstavljanja.

Sama beseda je homofon; hekerji uporabljajo vabo - ponavadi v obliki navidezno legitimne datoteke ali povezave - na "phish" za žrtve. In ker je ta vaba običajno razširjena preko e-pošte, varnostni programski opremi težko, er, filterju. Zaradi tega je tako pogubno.

Žalosten primer poslovne napake

Resnična zgodba: Nekaj ​​let nazaj je bil moj zetov posel kršen z ransomwareom. Ta strašna koda je šifrirala skoraj vse podatkovne datoteke - Wordove dokumente, Excelove preglednice in tako naprej - in jih dobesedno držala za odkupnino. Če bi želel svoje podatke nazaj, bi bila cena 700 dolarjev.

Po mnenju varnostnega strokovnjaka, ki je bil najet za pomoč, je ransomware vstopil, ko je eden od lastnikov odprl priponko z oznako "Moj življenjepis" - na videz neškodljivo dejanje, zlasti glede na to, da je podjetje dejansko aktivno najemalo.

Lažno predstavljanje lahko povzroči tudi krajo identitete in vas celo zaklene iz telefona. Ampak počakajte, vas varnostna programska oprema ne more zaščititi pred takšnimi grožnjami? Je, toda to je tisto, zaradi česar je phishing tako nepošten: prispeva kot navidezno neškodljiva e-pošta in cajoles ali vas prestraši v dejanja - ponavadi s klikom na povezavo ali odpiranjem datoteke. Pogosto je to vse potrebno.

Medtem ko je veliko ljudi dobro seznanjenih s to prakso in vedo, kaj iskati, sumim, da je veliko ljudi, ki še vedno postanejo žrtve. Heck, menim, da sem strokovnjak za izogibanje lažnemu predstavljanju, vendar sem imel občasne trenutne pomanjkljivosti, ki so me skoraj prisilile, da kliknem na goljufivo povezavo.

Kako opaziti lažno e-pošto

Spodaj sem delil dejansko e-poštno sporočilo, ki prikazuje nekatere kontrolne znake lažnega predstavljanja. Upoštevajte, da sem, ker sem uporabnik storitve PayPal, e-poštni naslov zagotovo pritegnil mojo pozornost - vsaj na začetku.

  1. Tako kot veliko ljudi imam več e-poštnih naslovov. Toda to sporočilo je prišlo na naslov, ki ni povezan z mojim računom PayPal. Še več, polje "Za" je prazno, očiten znak, da dejansko ni prišlo iz PayPala.
  2. Slaba slovnica in črkovanje so znaki lažnega predstavljanja. Velika podjetja najemajo profesionalne pisce (in urednike) za elektronsko komunikacijo.
  3. Moje ime manjka. Spoštovanje le bere: "Zdravo, [prazno]." Prepričan sem, da bi PayPal komuniciral z menoj po imenu.
  4. Še en močan namig, da je to ponaredek: nisem se samo prijavil za PayPal. Morda si misliš, "Oh, ne, nekdo je ustvaril PayPal račun v moje ime!" Še enkrat, to je strašljiva taktika (in šibka pri tem), ki vas naredi, da kliknete modri gumb. Če bi to storili, boste verjetno preusmerjeni na spletno mesto, ki izgleda precej podobno PayPal, z obrazcem, ki zahteva vse vrste osebnih podatkov - vključno s številko kreditne kartice. Izmenično, lahko pristanete na spletno stran, ki prikriva-namesti veliko spyware in / ali virusov.

To je bil nekakšen namazan phishing. Toda tam je veliko bolj pametnih, kot je "vaš račun je bil ogrožen!" ali "FedEx ima dostavo, ki čaka na vas" e-poštna sporočila, ki se ne razlikujejo od prave stvari.

Na srečo se lahko zlahka zaščitite pred takšnimi napadi.

Kako se izogniti ujetju v phishing mrežo

Vedno bodite sumljivi. E-poštna sporočila o lažnem predstavljanju vas poskušajo prestrašiti z opozorili o ukradenih informacijah ali še hujšo, nato pa ponudite enostavno popravilo, če ste samo »kliknili tukaj«. (Ali obratno: "Dobili ste nagrado! Kliknite tukaj, da jo zahtevate!") Če ste v dvomih, ne kliknite. Namesto tega odprite brskalnik, pojdite na spletno mesto podjetja in se nato prijavite, da vidite, ali obstajajo znaki čudne dejavnosti. Če ste zaskrbljeni, spremenite geslo.

Preverite, ali je črkovanje in slovnica slaba. Večina sporočil, ki prihajajo izven ZDA, je prepredena s pravopisnimi napakami in slabo slovnico. Kot sem že omenila, velika podjetja najemajo strokovnjake, da bi zagotovila, da njihova elektronska sporočila vsebujejo popolno prozo. Če iščete tistega, ki ne, je skoraj gotovo ponaredek.

Povečajte brskalnik. Nenamernim klikom povezave z lažnim predstavljanjem ni treba črkovati katastrofe. McAfee SiteAdvisor in Web of Trust so brezplačni dodatki brskalnika, ki vas bodo opozorili, če spletno mesto, ki ga boste obiskali, sumi na zlonamerno dejavnost. Kot prometni policisti, ki vas ustavijo, preden zavržete nevarno ulico.

Uporabite telefon. Če preverjate e-pošto v telefonu, je morda težje opaziti poskus ponarejanja. Ne morete "miškati nad" vprašljivo povezavo, manjši zaslon pa vas naredi manj verjetno, da boste opazili očitne gafe. Čeprav so številni brskalniki telefonov (in operacijski sistemi) imuni pred škodljivimi spletnimi mesti in prenosi, je še vedno dobro, če se ukvarjate s sumljivimi povezavami. (Seveda še vedno ne bi smeli izpolniti obrazca, ki zahteva vaše geslo ali druge osebne podatke.) Zlasti uporabniki Androida se morajo zavedati možnih tveganj.

Predvsem pa se zanašajte na zdrav razum. Ne moreš zmagati na natečaju, v katerega nisi vstopil. Vaša banka vas ne bo kontaktirala z e-poštnim naslovom, ki ga niste prijavili. Microsoft na daljavo ni odkril virusa v računalniku. Spoznajte opozorilne znake, pomislite, preden kliknete in nikoli, nikoli ne dajte svojega gesla ali finančnih informacij, razen če ste pravilno vpisani v svoj račun.

Imate še kakšne druge nasvete za antiphishing, ki jih želite dati v skupno rabo? Naložite jih v komentarje.

Posodobitev, 5. september: Ta članek je bil prvotno objavljen 22. junija 2015 in je od takrat posodobljen.

 

Pustite Komentar