Kuidas tuvastada andmepüügi e-kirju

Kui olete saanud sisemise sissetulekuametilt või föderaalselt deposiidikindlustuse korporatsioonilt e-kirja, on tõenäoline, et see oli andmepüügi katse. Kui saite oma pangast, PayPalist või Facebookist e-kirju, mis kutsus teid üles viivitamatult kontrollima teavet või riski, millel konto on peatatud, oli see kahtlemata andmepüük.

Andmepüügirünnakud on viimaste aruannete kohaselt tänavu tõusnud. Andmepüügivastane töörühm teatab, et ainult 2009. aasta esimesel poolel oli rohkem kui 55 600 andmepüügi rünnakut. Andmepüük on eriti ohtlik, sest kui kurjategijad saavad ühe veebisaidi ohvri parooli, saavad nad seda sageli kasutada teistesse kontodesse, kus inimesed on parooli uuesti kasutanud.

Ja igaüks võib olla ohus. FBI direktori Robert Muelleri abikaasa keelas tal internetipanganduse tegemise pärast andmepüügi katkestamist.

Siin on mõned põhiandmed, mis aitavad inimestel vältida andmepüügi rünnakuid.

Mis on andmepüük?

Andmepüük on tavaliselt e-posti teel püüdmine inimesi trikkida tundlikke andmeid, nagu kasutajanimed, paroolid ja krediitkaardiandmed, tehes panga või mõne muu õigustatud isiku. E-kirjad sisaldavad tavaliselt linki veebisaidile, mis tundub olevat õigustatud ja mis sunnib kasutajaid teavet andma. Mõnikord sisaldab andmepüügi e-kiri manuses vormi täitmiseks. Üheks tavaliseks taktikaliseks andmepüügiks on teeselda, et ta on finantseerimisasutuse või online-jaemüüja pettuste osakonnast, nagu PayPal, ja paluda teavet, et vältida identiteedipettusi. Ühel juhul küsis andmepüügi e-kiri, mille eesmärk oli olla riigi loteriikomisjonilt, pangateabe saajatelt, et nende "võidud" oleks võimalik nende kontodesse paigutada.

Andmekaitsjad kasutavad üha enam huvi uudiste ja teiste populaarsete teemade vastu, et inimesi lingidele klikkida. Üks e-kiri, mis väidetavalt on seotud sigade katkuga, palus inimestel esitada oma nime, aadressi, telefoninumbri ja muud teavet haiguse uuringu osana. Ja sotsiaalsete võrgustike kasutajad on muutumas populaarseks sihtmärgiks. Twitteri kasutajad on suunatud võltsitud sisselogimislehtedele.

Ründajad pöörduvad ka kiirsõnumite poole, et meelitada inimesi oma püünistesse. Ühes hiljutises kelmuses käivitati brauseri kaudu elav vestlusaken. Pettur edastas ohvritele vestlusakna kaudu teesklemise, et ta on pangas ja küsib lisateavet.

Millised on teised andmepüügirünnakute hiljutised näited?

  • Hiljutine e-posti pettus palub PayPali klientidel esitada lisateavet või riskida, et nende konto kustutatakse teenuslepingu muutuste tõttu. Saajaid kutsutakse üles klikkima hüperlingil, mis ütleb: "Kinnita!"

  • E-kirjad, mis näevad välja nagu FDIC-i pärinevad, sisaldavad teemarida, mis ütleb, et "kontrollige oma pangahoiuste kindlustuskaitset" või "FDIC on oma panga ametlikult nimetanud pank." E-kirjad sisaldavad linki võltsitud FDIC saidile, kus külastajatel palutakse avada vormid, mida täita. Vormilinkidele klõpsates laaditakse alla Zeusi viirus, mis on mõeldud pangatähtede ja muu teabe vargamiseks.

  • E-kirjad, mis näevad välja nagu nad tulevad IRS-ist, ütlevad saajatele, et neil on õigus saada maksutagastust ja et raha on võimalik taotleda, klõpsates e-kirja lingil. Link suunab külastajad võltsitud IRS-i saidile, kus küsitakse isiklikku ja finantsteavet.

  • Õiguspärase Facebooki e-posti teel palutakse inimestel anda teavet, mis aitab sotsiaalsel võrgustikul oma sisselogimissüsteemi uuendada. Klõpsates "update" nupul e-kirjas, viib kasutaja võltsitud Facebooki sisselogimisekraanile, kus kasutaja nimi on täidetud ja külastajatel palutakse anda oma parool. Kui parool on sisestatud, jõuavad inimesed lehele, mis pakub "Update Tool", kuid mis on tegelikult Zeus bank Trojan.

Millised on phishing-katse märgulambid?

Paljud andmepüügi katsed pärinevad väljastpoolt USA-d, nii et neil on sageli vead ja grammatilised vead. Mõnedel on kiire helisignaal ja nad otsivad tundlikku teavet, mida seaduslikud ettevõtted e-posti teel tavaliselt ei küsi.

Mida ma peaksin e-kirjaga otsima?

Kontrollige saatja teavet, et näha, kas see on õigustatud. Kurjategijad valivad aadressid, mis on sarnased neile, keda nad võltsivad. Näiteks on andmepüüdjad kasutanud "[email protected]". Kuid õigustatud PayPali sõnumid USA-s pärinevad [email protected] "ja sisaldavad võtmeikooni. Enamik andmepüügi e-kirju pärineb väljaspool USAd, nii et aadress" .uk "lõpeb või midagi muud kui" .com "võiks olla näitavad, et see on andmepüügi katse.

Samuti võib e-posti aadress varjata. "Vastus kõigile" löömine võib näidata tõelist e-posti aadressi. Samuti saate seadistada e-posti eelistused, et näidata täielikku päist, et näha täielikku e-posti aadressi ja muud teavet. Kui te pole üldse kindel, kas e-kiri on õigustatud, minge ettevõtte veebisaidile, et näha loetletud aadressi.

Õigustatud ettevõtted kasutavad e-kirjas kliendi nimesid või kasutajanimesid ning pangad sisaldavad sageli osa konto numbrist. Andmepüügisõnumid pakuvad tavaliselt üldisi tervitusi, nagu "Kallis PayPali klient."

Kontrollige hüperlinke e-kirja keha sees. Andmetöötlejad kasutavad tavaliselt ettevõtte nime ees alamdomeene või tähti või numbreid ning mõnikord on linkides olevad sõnad valesti kirjutatud. Näiteks linkiks www.BankA.security.com link „Turvalisuse” veebisaidi jaotisele „BankA”. Sageli on raske öelda, kas link on õiguspärane vaid seda vaadates. Kui lingid üle lingid, näete enamiku veebibrauserite allosas tegelikku aadressi.

Lisaks kasutavad PayPal, Amazon, pangad ja paljud teised ettevõtted SSL (Secure Sockets Layer) protokolli, mille eesmärk on tagada, et kliendid külastavad tegelikku saiti. Seda vahendit // näidatakse URL-aadressiribas lihtsalt // asemel ja tavaliselt on aadressiribal mõni muu muudatus. Näiteks kuvab PayPal "P" ja selle nimi on esile esile tõstetud roheliselt. Peamistel brauseritel on pahatahtlikud saidid, mis on mõeldud pahatahtlike saitide avastamiseks. Mõned petturid püüavad ka URL-i lühendamise teenuste abil varjata tegelikku veebiaadressi, mida nad ohvreid saadavad.

Kui meilil on manus, olge ettevaatlik .exe failide suhtes. Petturid soovivad peita viiruseid ja muud pahavara seal, et see avatuks käivituks.

Ärge laske end petta selle veebilehe väljanägemise järgi. Veebisait võib tunduda nagu reaalne pank või PayPal leht, sealhulgas tegelike logode ja brändi kasutamine. See võib olla hea võltsitud lehekülg või see võib olla seaduslik lehekülg, mille peal on andmepüügi hüpikaken.

Kuidas saab andmepüügirünnakuid vältida?

  • Püüa rämpsposti loenditest maha jääda. Ärge postitage oma e-posti aadressi avalikes saitides. Looge e-posti aadress, mis ei sisalda rämpsposti nimekirjadesse tõenäolisemalt. Näiteks [email protected] asemel kasuta [email protected]

  • Kui e-kiri on mõistlik, pöörduge otse ettevõtte poole, kui saate e-kirja, milles palutakse teil teavet kontrollida. Sisestage ettevõtte aadress aadressiribale otse, mitte linki. Või helistage neile, kuid ärge kasutage e-kirjas toodud telefoninumbrit.

  • Ära anna e-posti teel nõutud isiklikke andmeid. Seaduslikud ettevõtted ja asutused kasutavad tavapäraseid postitusi oluliste kommunikatsioonide jaoks ja ei küsi kunagi klientidelt sisselogimise või paroolide kinnitamist, klõpsates e-posti lingil.

  • Vaadake hoolikalt veebiaadressi, mis suunab brauseri aadressid ja kirjuta need, kui olete ebakindel.

  • Ärge avage e-posti manuseid, mida te ei oodanud. Ärge avage IM-i allalaadimise linke. Ja ärge sisestage isiklikke andmeid hüpikaknas või e-kirjas.

  • Veenduge, et kasutate rahalise ja tundliku teabe esitamisel turvalist veebisaiti.

  • Muuda paroole sageli. Ärge kasutage sama parooli mitmel saidil.

  • Registreerige regulaarselt veebikontodesse, et jälgida tegevust ja kontrollida avaldusi.

  • Kasutage viirusetõrjet, rämpsposti ja tulemüüri tarkvara ning hoidke oma operatsioonisüsteemi ja rakendusi ajakohasena.

(Minu kolleeg Larry Magidil on rohkem nõuandeid ja podcasti intervjuu andmepüügirünnakute vältimiseks Symanteciga.)

Mida ma saan teha, kui arvan, et olen andmepüügiga ohvriks langenud?

Andmepüügivastane töörühm on laiaulatuslik veebisait, kus selgitatakse, milliseid samme inimesed peaksid andma, lähtudes sellest, millist teavet nad on andnud.

Kust saab andmepüügi katseid esitada?

Kahtlustatavaid andmepüügi e-kirju saate edastada aadressile [email protected] ja [email protected] Ettevõtetel on tavaliselt aadress andmepüüginäidete edastamiseks, näiteks "[email protected]". Lisage alati kogu andmepüügi e-kiri. Kaebusi saab esitada Interneti-kuritegevuse kaebuste keskusele FBIs.

Siin on täiendavad ressursid.

//apwg.org/consumer_recs.html

//www.irs.gov/newsroom/article/0,, id=154848, 00.html

//www.microsoft.com/mscorp/safety/technologies/antiphishing/guidance.mspx

 

Jäta Oma Kommentaar