Μόνο εσείς μπορείτε να αποτρέψετε τις επιθέσεις phishing

Όπως ταξινόμησα μέσω αρκετών δωδεκάδων ηλεκτρονικών μηνυμάτων που φτάσαμε σήμερα το πρωί, παρατήρησα ένα από το "Provider Inc." με "Παραγγελία Παραγγελίας" στη γραμμή θέματος. "Καληφόρα phishers, " σκέφτηκα καθώς προετοίμασα να στείλω το μήνυμα στο ψηφιακό Dumpster.

Στη δεύτερη σκέψη, αναρωτήθηκα τι θα έκανε κάποιον να πέσει για ένα μήνυμα που μου φάνηκε σαν μια προφανής απόπειρα phishing. Λοιπόν, οι άνθρωποι ανταποκρίνονται στα έσοδα από τις πωλήσεις, ακόμη και αν δεν έχουν αγοράσει κάτι online πρόσφατα - κανείς δεν θέλει να χρεωθεί για κάτι που δεν αγόρασε.

Έτσι, η "Παραγγελία πώλησης" ήταν ο πρώτος γάντζος. Μετά το άνοιγμα του μηνύματος - προσεκτικά - οι ενδείξεις για την ψευδή φύση του ήταν παντού. "North Luigi, AZ"; Με δουλεύεις? Ένας αριθμός φαξ με πρόθεμα "006"; Αλήθεια. Το θλιβερό γεγονός είναι ότι, μερικές από τις φτωχές ψυχές οι στόχοι phisher με αυτό το ηλεκτρονικό ταχυδρομείο θα πάρουν το δόλωμα.

Δεδομένου ότι οι απόπειρες ηλεκτρονικού "ψαρέματος" πάω, αυτό ήταν αρκετά καλά κατασκευασμένο. Καταρχάς, κατάφερε να περάσει από τα ενσωματωμένα φίλτρα phishing του Gmail. Δεύτερον, μοιάζει με ένα πραγματικό τιμολόγιο. Πρέπει να κοιτάξετε προσεκτικά για να βρείτε τα λάθη γραμματικής και άλλα λάθη που επιβεβαιώνουν ένα ψεύτικο: "μέχρι" αντί για "μέχρι", "διπλό" σε, "διπλασιασμένες διευθύνσεις και ασαφείς ταχυδρομικοί κώδικες.

Η εκπαίδευση των χρηστών είναι το κλειδί για την πρόληψη του phishing

Οι Φίσερ είναι η αποβράσματα της γης. Σύμφωνα με την έκθεση του CommTouch για τον Οκτώβριο του 2011 σχετικά με την κατάσταση των ραγισμένων λογαριασμών (PDF), τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" αποστέλλονται όλο και περισσότερο από συμβιβασμένους λογαριασμούς και όχι από διευθύνσεις "ζόμπι". Αυτό καθιστά πιο δύσκολο για τον παροχέα ηλεκτρονικού ταχυδρομείου σας να αποκλείει τα μηνύματα επειδή φαίνεται ότι προέρχονται από αξιόπιστους τομείς.

Σύμφωνα με μια έρευνα CommTouch των ανθρώπων των οποίων οι λογαριασμοί ηλεκτρονικού ταχυδρομείου είχαν καταστραφεί, οι Yahoo Mail (27%), το ταχυδρομείο Facebook (23%), το Gmail (19%) και το Hotmail (15%) ήταν οι κύριοι στόχοι των phishers. Δεν αποτελεί έκπληξη το γεγονός ότι το 62% των ερωτηθέντων δήλωσε ότι δεν γνώριζαν τον ηλεκτρονικό τους λογαριασμό, ενώ το 15% κατηγορούσε έναν σύνδεσμο στο Facebook και άλλα 15% επεσήμαναν τη χρήση ενός δημόσιου καυτού σημείου Wi-Fi .

Η έρευνα διαπίστωσε ότι το 54 τοις εκατό των συμβιβασμένων λογαριασμών χρησιμοποιήθηκε για την αποστολή ανεπιθύμητων μηνυμάτων και το 12 τοις εκατό για να δημοσιευθεί η απάτη "φίλος κολλήσει στο εξωτερικό" Το 23% των θυμάτων που ερωτήθηκαν από την CommTouch δήλωσαν ότι δεν γνωρίζουν πώς χρησιμοποιήθηκε ο συμβιβασμός τους.

Ίσως το πιο διαδεδομένο αποτέλεσμα της έρευνας CommTouch είναι το πώς οι άνθρωποι απάντησαν στην επίθεση phishing: το 42 τοις εκατό άλλαξε τον κωδικό πρόσβασης, το 8 τοις εκατό έτρεξε το λογισμικό εντοπισμού ιών, το 23 τοις εκατό άλλαξε τον κωδικό πρόσβασης και το λογισμικό προστασίας από ιούς και άλλα 23% δεν έκαναν τίποτα. Σε αυτή την τελευταία ομάδα μπορώ μόνο να πω, "ευχαριστώ που είμαι μέρος του προβλήματος".

Η CommTouch's October 2011 Threats Trend Report (PDF) αναλύει προσεχώς τις τεχνικές που χρησιμοποιούν οι phishers για να σπάσουν τους λογαριασμούς ηλεκτρονικού ταχυδρομείου και Web.

Αλλάξτε τους κωδικούς πρόσβασής σας τακτικά και μην πάρετε το δόλωμα του συνδέσμου

Κανείς δεν θέλει να είναι μικροεπιχειρηματίες, αλλά πρέπει να αναγνωρίσω με βεβαιότητα τη σοφία των πολιτικών που απαιτούν από τους χρήστες να αλλάζουν τους κωδικούς τους σε ένα καθορισμένο χρονικό διάστημα και να τους εμποδίζουν να χρησιμοποιούν κωδικούς που είναι εύκολο να μαντέψουν. Τον περασμένο μήνα ο Rob Lightner περιέγραψε διάφορες υπηρεσίες που παράγουν ισχυρούς κωδικούς πρόσβασης. Ένα από τα αγαπημένα μου κόλπα είναι να χρησιμοποιήσω το δεύτερο, τρίτο ή τελευταίο γράμμα σε μια κοινή φράση, όπως μια σχετικά σκοτεινή γραμμή τραγουδιού ή ταινία.

Τον Φεβρουάριο του 2008 περιέγραψα τις Εντολές κωδικού πρόσβασης. Οι περισσότερες από αυτές τις συμβουλές ήταν για την προστασία του λογαριασμού σας των Windows και περιλαμβάνουν οδηγίες για τη δημιουργία δίσκου επαναφοράς κωδικού πρόσβασης στα Vista και στα Windows XP. (Τα βήματα για να γίνει κάτι τέτοιο στα Windows 7 είναι σχεδόν όμοια με εκείνα για τα Vista.) Αλλά το άρθρο καλύπτει επίσης τον τρόπο με τον οποίο μπορείτε να διαγράψετε τους αποθηκευμένους κωδικούς πρόσβασης στα προγράμματα περιήγησης.

Στο παρελθόν έχω συστήσει διαχειριστές κωδικών πρόσβασης, όπως RoboForm και Lastpass, αλλά το γεγονός είναι ότι δεν τις χρησιμοποιώ. Δεν είναι ότι οι διαχειριστές κωδικών πρόσβασης είναι ανασφαλείς, απλώς προτιμώ να κρατώ τους κωδικούς μου στο κεφάλι μου και πουθενά αλλού. Υπάρχει επίσης ο παράγοντας υπερηφάνειας: όπως το να πηγαίνετε στο μπακάλικο χωρίς μια λίστα, θέλω να εμπιστευτώ τη μνήμη μου - τουλάχιστον μέχρι να γίνει η γήρανση.

Τώρα, τι ήταν αυτό το άλλο πράγμα για το οποίο ήθελα να γράψω; Ω ναι, παγίδες σύνδεσης - εκείνες τις συναισθηματικές κινήσεις που οδηγούν άμεσα στο πρόβλημα. Φυσικά ο καθένας θέλει να μάθει ποιος είδε το προφίλ του στο Facebook, αλλά δεν μπορείτε. Περίοδος. Οποιοσδήποτε σύνδεσμος ισχυρίζεται ότι σας αφήνει είναι ψευδής.

Παρομοίως, προσέξτε τις προσφορές για να σας παρουσιάσουμε εικόνες ή βίντεο σχετικά με διασημότητες και τρέχοντα γεγονότα. Φυσικά, οι απατεώνες προσπαθούν να εκμεταλλευτούν το πέρασμα του Steve Jobs, όπως αναφέρει ο Graham Cluley στο ιστολόγιο Sophos Naked Security.

(Σας ευχαριστώ, κύριε Εργασίας, γιατί είναι το φως της γενιάς μου - μπορεί να λάμψει!)

Οι Φίσερ είναι εγκληματίες, και οι εγκληματίες μας βλάπτουν όλους. Το χρωστάμε ο ένας στον άλλο για να βγάλουμε αυτά τα βακτήρια από την επιχείρηση. Αλλάξτε τον κωδικό πρόσβασης, διατηρήστε το λογισμικό dang ενημερωμένο, παρακολουθήστε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και μην πιστεύετε στο διαφημιστικό μήνυμα. Δώστο.

 

Αφήστε Το Σχόλιό Σας