Ko sem danes zjutraj razvrstil več deset na novo prispelih e-poštnih sporočil, sem opazil enega od "Provider Inc." z "Naročilnica" v vrstici z zadevo. "Prekleti fišerji, " sem pomislil, ko sem se pripravljal poslati sporočilo digitalnemu smetišču.
Po drugi strani sem se spraševal, kaj bi nekoga pripeljalo do sporočila, ki se mi je zdelo kot očiten poskus lažnega predstavljanja. No, ljudje se odzivajo na potrdila o prodaji, čeprav v zadnjem času niso kupili ničesar na spletu - nihče ne želi biti zaračunan za nekaj, česar ni kupil.
Tako je bil "prodajni nalog" prvi kavelj. Po odpiranju sporočila - previdno - so bili namigi za njegovo lažno naravo povsod. "North Luigi, AZ"? Se šališ? Številka faksa s predpono "006"? Daj no. Žalostno dejstvo je, da bodo nekateri revni duši, ki jih bodo s tem e-poštnim sporočilom cilji lažnega predstavljanja, dobili vabo.
Kot poskusi lažnega predstavljanja, je bil ta precej dobro oblikovan. Najprej je uspelo priti skozi vgrajene filtre za lažno predstavljanje v Gmailu. Drugič, spominja na pravi račun. Morate pozorno poiskati slovnične napake in druge napake, ki potrjujejo ponaredek: "do" namesto "do, " dvojno "pri", podvoji ulične naslove in neskladne poštne številke.
Izobraževanje uporabnikov je ključ do preprečevanja lažnega predstavljanja
Fišerji so iztrebki zemlje. Po poročilu CommTouch iz oktobra 2011 o stanju hekerskih računov (PDF), se lažna e-poštna sporočila pošiljajo vedno bolj iz ogroženih računov kot pa iz "zombi" naslovov. Zaradi tega vaš ponudnik e-pošte otežuje blokiranje sporočil, ker se zdi, da izvirajo iz zaupanja vrednih domen.
Po raziskavi CommTouch ljudi, katerih e-poštni računi so bili hakirani, so bili glavni cilji lažnega predstavljanja Yahoo Mail (27 odstotkov), Facebook mail (23 odstotkov), Gmail (19 odstotkov) in Hotmail (15 odstotkov). Ni presenetljivo, da 62 odstotkov anketirancev pravi, da niso vedeli, kako je bil hackiran njihov e-poštni račun, 15 odstotkov pa je obtožilo povezavo s Facebookom, 15 odstotkov pa je pokazalo, da uporabljajo javno točko Wi-Fi. .
Raziskava je pokazala, da je 54 odstotkov ogroženih računov uporabljenih za pošiljanje neželene pošte in 12 odstotkov za razkritje prevara "prijatelj, ki je obtičal v tujini"; 23 odstotkov žrtev, ki jih je anketiral CommTouch, so povedali, da ne vedo, kako je bil uporabljen njihov ogrožen račun.
Morda je najpomembnejši rezultat raziskave CommTouch, kako so se ljudje odzvali na napad z lažnim predstavljanjem: 42 odstotkov je spremenilo geslo, 8 odstotkov je vodilo protivirusno programsko opremo, 23 odstotkov je spremenilo geslo in zagnalo protivirusno programsko opremo, 23 odstotkov pa ni storilo ničesar. Za to zadnjo skupino lahko rečem le, "hvala, ker ste del problema."
Poročilo o trendih groženj internetnih groženj CommTouch iz oktobra 2011 (PDF) podrobneje preuči tehnike, ki jih uporabljajo lačni izvajalci, da vdrejo v naše e-poštne in spletne račune.
Redno spreminjajte gesla in ne vzemite vabe za povezavo
Nihče ne mara, da bi bil mikromrežen, vendar moram z nezaupanjem priznati modrost politik, ki zahtevajo, da uporabniki spremenijo gesla v določenem časovnem intervalu in jim preprečijo uporabo gesel, ki jih je mogoče preprosto uganiti. Prejšnji mesec je Rob Lightner opisal več storitev, ki ustvarjajo močna gesla. Eden od mojih najljubših trikov je uporaba druge, tretje ali zadnje črke v skupnem stavku, kot je sorazmerno nejasna besedilna pesem ali filmska vrstica.
V februarju 2008 sem opisal zapovedi za gesla. Večina teh nasvetov je bila za zaščito vašega računa Windows in vključuje navodila za ustvarjanje diska za ponastavitev gesla v operacijskem sistemu Vista in Windows XP. (Koraki za to v operacijskem sistemu Windows 7 so skoraj enaki tistim za Vista.) V članku je opisano tudi, kako brisati shranjena gesla v brskalnikih.
V preteklosti sem priporočal upravitelje gesel, kot sta RoboForm in Lastpass, vendar dejstvo je, da jih ne uporabljam. Ne gre za to, da so upravljavci gesel negotovi, ampak samo, da raje obdržim svoja gesla v glavi in nikjer drugje. Obstaja tudi ponosni dejavnik: kot odhod v trgovino brez seznama, želim zaupati svojemu spominu - vsaj dokler se ne stori.
Kakšna je bila tista druga stvar, o kateri sem želel pisati? Oh ja, povezovalne pasti - tisti čustveni motivi, ki vodijo neposredno v težave. Seveda vsi želijo vedeti, kdo je gledal njihov Facebook profil, a ne morete. Obdobje. Kakršna koli povezava, ki naj bi vas pustila, je lažno.
Prav tako bodite pozorni na ponudbe, ki vam bodo pokazale slike ali videoposnetke v zvezi s slavnimi osebami in trenutnimi dogodki. Seveda, prevaranti poskušajo izkoristiti minljivost Steveja Jobsa, kot poroča Graham Cluley o blogu Sophos Naked Security.
(Hvala, gospod Jobs, ker ste bili svetloba moje generacije - naj se zasije!)
Fišerji so kriminalci in kriminalci nas vse prizadenejo. Med seboj dolgujemo, da izločimo te škodljivce iz poslovanja. Spremenite svoje geslo, imejte najnovejšo programsko opremo, si oglejte sumljivo e-pošto in ne verjamete v povezavo. Podaj naprej.
Pustite Komentar