Ako som roztriedil niekoľko desiatok novo prichádzajúcich e-mailov dnes ráno som si všimol jeden z "Provider Inc." s objednávkou objednávky v riadku predmetu. "Sakrami phishers, " myslela som, keď som sa chystal poslať správu digitálnemu hromadeniu.
Pri druhej myšlienke som premýšľal nad tým, čo by spôsobilo, že by niekto spadol do správy, ktorá sa mi zdala byť zjavným pokusom o phishing. No, ľudia reagujú na tržby, aj keď nedávno nedávno kúpili niečo online - nikto nechce byť účtovaný za niečo, čo nekupovali.
Takže "Predajná objednávka" bol prvý hák. Po otvorení správy - starostlivo - boli stopy po jeho falošnej povahe všade. "North Luigi, AZ"? Sranduješ ma? Faxové číslo s predponou "006"? Pod. Smutným faktom je, že niektoré chudobné duše phisher ciele s týmto e-mail bude mať návnada.
Pokiaľ ide o pokusy o phishing, tento bol dosť dobre vytvorený. Po prvé, podarilo sa dostať cez zabudované phishingové filtre služby Gmail. Po druhé, to sa podobá skutočnej faktúre. Musíte sa pozrieť zblízka na nájdenie gramatických chýb a iných chýb, ktoré potvrdzujú falošný: "do" namiesto "do", "zdvojnásobenie", "duplicitné adresy a nesprávne zipsové kódy.
Výuka používateľov je kľúčom k prevencii phishingu
Phishers sú špinou zeme. Podľa správy spoločnosti CommTouch v októbri 2011 o stave napadnutých účtov (PDF) sa phishingové e-maily vysielajú čoraz viac z kompromitovaných účtov než z adries "zombie". To sťažuje vášmu poskytovateľovi e-mailov blokovanie správ, pretože sa zdá, že pochádzajú z dôveryhodných domén.
Podľa prieskumu CommTouch ľudí, ktorých e-mailové účty boli napadnuté, boli Yahoo Mail (27 percent), Facebook mail (23 percent), Gmail (19 percent) a Hotmail (15 percent) boli hlavnými cieľmi phishers. Nie je prekvapujúce, že 62% respondentov z prieskumu uviedlo, že nevedeli, ako ich e-mailový účet bol napadnutý, zatiaľ čo 15% obvinilo z odkazu na Facebooku a ďalších 15% poukázalo na to, že používajú verejné Wi-Fi hot spot,
Prieskum zistil, že 54 percent z kompromitovaných účtov bolo použitých na odosielanie nevyžiadanej pošty a 12 percent zverejnilo podvod "prilepený priateľ". 23 percent obetí dotazovaných spoločnosti CommTouch uviedlo, že nevedia, ako sa používal ich kompromitovaný účet.
Pravdepodobne najpozoruhodnejším výsledkom prieskumu spoločnosti CommTouch je, ako ľudia reagovali na phishingový útok: 42% zmenilo svoje heslo, 8% spustilo antivírusový softvér, 23% zmenilo svoje heslo a spustilo antivírusový softvér a ďalších 23% nič neurobilo. K tejto poslednej skupine môžem len povedať: "ďakujem za to, že som súčasťou problému."
V správe spoločnosti CommTouch z októbra 2011 o hrozbách internetu (PDF) sa bližšie pozerajú na techniky, ktoré phishers používajú na prekonanie našich e-mailových a webových účtov.
Pravidelne mente svoje heslá a nepoužívajte návnadu
Nikomu nie je rád, že je mikromanažovaný, ale musím neochotne priznať múdrosť politík, ktoré vyžadujú od používateľov, aby zmenili svoje heslá v stanovenom intervale a zabránili im používať heslá, ktoré sa dajú ľahko odhadnúť. Minulý mesiac Rob Lightner opísal niekoľko služieb, ktoré vytvárajú silné heslá. Jedným z mojich najobľúbenejších trikov je použiť druhé, tretie alebo posledné písmená v bežnej fráze, ako je relatívne nejasná piesňová skladba alebo filmová línia.
Späť vo februári 2008 som opísal Príkazy na heslo. Väčšina z týchto tipov bola určená na ochranu vášho účtu Windows a obsahuje pokyny na vytvorenie disku na obnovenie hesla v systéme Windows Vista a Windows XP. (Postupy v takomto prípade v operačnom systéme Windows 7 sú takmer identické ako v prípade systému Windows Vista.) V článku sa však tiež vzťahuje na vymazanie uložených hesiel v prehliadačoch.
V minulosti som odporúčal správcov hesiel, ako napríklad RoboForm a Lastpass, ale fakt je, že ich nepoužívam. Nie je to tak, že správcovia hesiel sú neisté, len že by som radšej nechal heslá v mojej hlave a nikde inde. Je tu aj faktor hrdosti: ako keby som chodil do obchodu s potravinami bez zoznamu, chcel by som veriť moju pamäť - aspoň kým nezostane starosť.
A aká bola tá vec, o ktorej som chcel písať? Ach jo, spojky pasce - tie emócie-riadené príde-ons, ktoré vedú priamo k problémom. Samozrejme každý chce vedieť, kto si prezerá svoj profil na Facebooku, ale nemôžete. Bodka. Akýkoľvek odkaz, ktorý vás tvrdí, že je falošný.
Podobne si dávajte pozor na ponuky na zobrazenie obrázkov alebo videí týkajúcich sa celebrít a aktuálnych udalostí. Samozrejme, podvodníci sa pokúšajú zúročiť prechod Steve Jobs, ako hovorí Graham Cluley na blogu Sophos Naked Security.
(Ďakujem vám, pán Jobs, za to, že ste svetlom mojej generácie - či to svieti!)
Phishers sú zločinci a zločinci nás všetci zranili. Dlhujeme si to navzájom, aby sme tieto havárie zaneprázdnili. Zmeňte svoje heslo, nechajte softvér dang aktualizovaný, sledujte podozrivé e-maily a neverte hype odkazu. Odovzdávať ďalej.
Zanechajte Svoj Komentár