Πώς να εντοπίσετε ένα μήνυμα ηλεκτρονικού "ψαρέματος"

Οι απειλές ασφαλείας έρχονται σε όλα τα σχήματα και μεγέθη. Έχετε πιθανώς ακούσει για ιούς, trojans, keyloggers και, πιο πρόσφατα, ransomware. Θέλετε να μάθετε τι έχουν όλοι κοινό; Μπορούν όλα να είναι το αποτέλεσμα του phishing.

Η ίδια η λέξη είναι ομόφωνο. οι χάκερ χρησιμοποιούν δόλωμα - συνήθως με τη μορφή ενός φαινομενικά νόμιμου φακέλου ή συνδέσμου - για να «φτιάξουν» τα θύματα. Και επειδή αυτό το δόλωμα είναι συνήθως εξαπλωθεί μέσω ηλεκτρονικού ταχυδρομείου, είναι δύσκολο για το λογισμικό ασφαλείας να, er, φιλτρό έξω. Αυτό το καθιστά τόσο ολέθριο.

Ένα θλιβερό παράδειγμα μιας επιχείρησης "

Αληθινή ιστορία: Πριν από μερικά χρόνια, η επιχείρηση του γαμπρού μου παραβιάστηκε από ransomware. Αυτός ο τρομακτικός κώδικας κρυπτογράφησε σχεδόν όλα τα αρχεία δεδομένων - τα έγγραφα του Word, τα υπολογιστικά φύλλα Excel και ούτω καθεξής - και τα κράτησαν κυριολεκτικά για λύτρα. Αν ήθελε τα δεδομένα του πίσω, η τιμή θα ήταν $ 700.

Σύμφωνα με έναν επαγγελματία ασφαλείας που προσλήφθηκε για βοήθεια, το ransomware μπήκε όταν ένας από τους ιδιοκτήτες άνοιξε ένα συνημμένο με το ηλεκτρονικό ταχυδρομείο που έγραφε "Το βιογραφικό μου" - μια φαινομενικά ακίνδυνη ενέργεια, ειδικά δεδομένου ότι η εταιρεία ήταν, στην πραγματικότητα, ενεργά μίσθωση.

Το ηλεκτρονικό ψάρεμα μπορεί επίσης να οδηγήσει σε κλοπή ταυτότητας και ακόμη και να σας κλειδώσει από το τηλέφωνό σας. Αλλά περιμένετε, δεν είναι το λογισμικό ασφαλείας που υποτίθεται ότι σας προστατεύει από τέτοιες απειλές; Είναι, αλλά αυτό κάνει το phishing τόσο βλαπτικό: Φτάνει ως φαινομενικά αβλαβές email και cajoles ή σας τρομάζει σε δράση - συνήθως κάνοντας κλικ σε ένα σύνδεσμο ή ανοίγοντας ένα αρχείο. Και συχνά αυτό είναι όλο που χρειάζεται.

Ενώ πολλοί άνθρωποι γνωρίζουν καλά αυτήν την πρακτική και γνωρίζουν τι να αναζητήσουν, υποψιάζομαι ότι υπάρχουν πολλοί λαοί που εξακολουθούν να πέφτουν θύματα. Heck, θεωρώ τον εαυτό μου εμπειρογνώμονα για την αποφυγή ηλεκτρονικού "ψαρέματος" (phishing), αλλά έχω περιστασιακά στιγμιαία λάθη που σχεδόν με πήραν να κάνω κλικ σε μια δόλια σύνδεση.

Πώς να εντοπίσετε ένα ψεύτικο ηλεκτρονικό ταχυδρομείο

Παρακάτω έχω μοιραστεί ένα πραγματικό μήνυμα ηλεκτρονικού ταχυδρομείου που δείχνει κάποια προειδοποιητικά σημάδια φαινομένου phishing. Σημειώστε ότι επειδή είμαι χρήστης του PayPal, το μήνυμα ηλεκτρονικού ταχυδρομείου σίγουρα έπιασε την προσοχή μου - τουλάχιστον αρχικά.

  1. Όπως πολλοί άνθρωποι, έχω πολλές διευθύνσεις ηλεκτρονικού ταχυδρομείου. Αλλά αυτό το μήνυμα ήρθε σε μια διεύθυνση που δεν συνδέεται με το λογαριασμό μου στο PayPal. Επιπλέον, το πεδίο "Προς" είναι κενό, ένα προφανές σημάδι ότι στην πραγματικότητα δεν προέρχεται από το PayPal.
  2. Η κακή γραμματική και ορθογραφία είναι προειδοποιητικά σημάδια phishing. Μεγάλες εταιρείες προσλαμβάνουν επαγγελματίες copywriters (και συντάκτες) για επικοινωνία μέσω ηλεκτρονικού ταχυδρομείου.
  3. Το όνομά μου λείπει. Ο χαιρετισμός απλά αναφέρει: "Γεια σας, [κενό]." Είμαι σίγουρος ότι το PayPal θα επικοινωνήσει μαζί μου με το όνομα.
  4. Μια άλλη ισχυρή ιδέα είναι ότι είναι ψεύτικο: δεν εγώ απλώς εγγραφή στο PayPal. Τώρα, μπορείτε να σκεφτείτε: "Ω, όχι, κάποιος δημιούργησε λογαριασμό PayPal στο όνομά μου!" Και πάλι, αυτή είναι μια τακτική ταλαιπωρία (και μια αδύναμη σε αυτό) που έχει σχεδιαστεί για να σας κάνει να κάνετε κλικ στο καλώντας μπλε κουμπί. Εάν το κάνατε αυτό, πιθανότατα θα κατευθυνθήκατε σε έναν ιστότοπο που μοιάζει αρκετά PayPal, με μια φόρμα που ζητάει κάθε είδους προσωπικές πληροφορίες - συμπεριλαμβανομένου αριθμού πιστωτικής κάρτας. Εναλλακτικά, θα μπορούσατε να προσγειωθείτε σε έναν ιστότοπο που εγκαθιστά μυστικά ένα σωρό spyware ή / και ιούς.

Αυτό ήταν ένα αόριστο phishing. Αλλά υπάρχουν πολλά πιο craftier εκεί έξω, όπως "ο λογαριασμός σας έχει συμβιβαστεί!" ή το "FedEx έχει μια παράδοση που σας περιμένει" emails που φαίνονται διακριτά από το πραγματικό πράγμα.

Ευτυχώς, είναι αρκετά εύκολο να προστατευθείτε από εφέ όπως αυτά.

Πώς να αποφύγετε να πιάσετε ένα δίκτυο ηλεκτρονικού "ψαρέματος"

Να είστε πάντα ύποπτοι. Τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" προσπαθούν να σας ξεγελάσουν με προειδοποιήσεις κλεμμένων πληροφοριών ή χειρότερα και στη συνέχεια να προσφέρετε μια εύκολη λύση αν απλά κάνετε κλικ εδώ. (Ή το αντίθετο: "Έχετε κερδίσει ένα βραβείο! Κάντε κλικ εδώ για να το διεκδικήσετε!") Σε περίπτωση αμφιβολίας, μην κάνετε κλικ. Αντ 'αυτού, ανοίξτε το πρόγραμμα περιήγησής σας, μεταβείτε στον ιστότοπο της εταιρείας και, στη συνέχεια, συνδεθείτε κανονικά για να δείτε αν υπάρχουν ενδείξεις περίεργης δραστηριότητας. Εάν σας απασχολεί, αλλάξτε τον κωδικό πρόσβασής σας.

Ελέγξτε για κακή ορθογραφία και γραμματική. Τα περισσότερα από τα missives που προέρχονται από έξω από τις ΗΠΑ είναι γεμάτα ορθογραφικά λάθη και κακή γραμματική. Όπως διαπίστωσα νωρίτερα, οι μεγάλες εταιρείες προσλαμβάνουν επαγγελματίες για να βεβαιωθούν ότι τα ηλεκτρονικά τους μηνύματα περιέχουν τέλεια πεζογραφία. Εάν κοιτάζετε ένα που δεν το κάνει, είναι σχεδόν σίγουρα ένα ψεύτικο.

Βελτιώστε τον περιηγητή σας. Ένα τυχαίο κλικ ενός συνδέσμου ηλεκτρονικού "ψαρέματος" δεν χρειάζεται να συμβεί καταστροφή. Το McAfee SiteAdvisor και το Web of Trust είναι δωρεάν πρόσθετα προγραμμάτων περιήγησης που θα σας προειδοποιήσουν εάν ο ιστότοπος που πρόκειται να επισκεφθείτε είναι ύποπτος για κακόβουλη δραστηριότητα. Είναι σαν τους αστυνομικούς της κυκλοφορίας που σας σταματούν προτού να κατεβάσετε ένα επικίνδυνο δρόμο.

Χρησιμοποιήστε το τηλέφωνό σας. Αν ελέγχετε το μήνυμα ηλεκτρονικού ταχυδρομείου στο τηλέφωνό σας, ενδέχεται να είναι πιο δύσκολο να εντοπίσετε μια απόπειρα ηλεκτρονικού "ψαρέματος". Δεν μπορείτε να "ποντίσετε πάνω" έναν αμφισβητήσιμο σύνδεσμο, και η μικρότερη οθόνη σας κάνει λιγότερο πιθανό να εντοπίσετε προφανείς gaffes. Παρόλο που πολλά προγράμματα περιήγησης τηλεφώνου (και λειτουργικά συστήματα) προστατεύονται από επιβλαβείς ιστότοπους και λήψεις, εξακολουθεί να είναι καλό να είστε προσεκτικοί όταν αντιμετωπίζετε ύποπτους συνδέσμους. (Προφανώς δεν πρέπει να συμπληρώσετε μια φόρμα που να ζητά τον κωδικό σας ή άλλες προσωπικές πληροφορίες.) Οι χρήστες Android πρέπει να γνωρίζουν τους πιθανούς κινδύνους.

Πάνω απ 'όλα, βασίζεστε στην κοινή λογική. Δεν μπορείτε να κερδίσετε έναν διαγωνισμό που δεν έχετε εισάγει. Η τράπεζά σας δεν θα επικοινωνήσει μαζί σας χρησιμοποιώντας μια διεύθυνση ηλεκτρονικού ταχυδρομείου που δεν έχετε εγγραφεί ποτέ. Η Microsoft δεν "ανίχνευσε εξ αποστάσεως έναν ιό στον υπολογιστή σας". Γνωρίστε τα προειδοποιητικά σημάδια, σκεφτείτε πριν κάνετε κλικ, και ποτέ, μην δώσετε ποτέ τον κωδικό πρόσβασής σας ή τις οικονομικές σας πληροφορίες, εκτός εάν είστε σωστά συνδεδεμένοι στο λογαριασμό σας.

Έχετε άλλες αντιφιλικές συμβουλές για κοινή χρήση; Τοποθετήστε τα επάνω στα σχόλια.

Ενημέρωση, 5 Σεπτεμβρίου: Το άρθρο αυτό δημοσιεύθηκε αρχικά στις 22 Ιουνίου 2015 και από τότε έχει ενημερωθεί.

 

Αφήστε Το Σχόλιό Σας