Kuidas tuvastada andmepüügi e-kiri

Julgeolekuohud on kõikides kujudes ja suurustes. Olete ilmselt kuulnud viiruste, troojalaste, keyloggerside ja hiljuti ransomware'i kohta. Tahad teada, mis neil kõigil on ühine? Need võivad kõik olla andmepüügi tulemus.

Sõna ise on homofon; häkkerid kasutavad söödat - tavaliselt näiliselt õiguspärase faili või lingi vormis - ohvrite "phish" jaoks. Ja kuna see sööt on tavaliselt levinud e-posti teel, on turvatarkvara raske välja mõelda. See teeb selle nii ohtlikuks.

Kurb näide ettevõttest "phished"

Tõeline lugu: Paar aastat tagasi ransomware rikkus mu venna-äri. See kohutav kood krüpteeris peaaegu iga andmefaili - Wordi dokumendid, Exceli tabelid ja nii edasi - ning sõna otseses mõttes hoidis neid lunaraha eest. Kui ta sooviks oma andmeid tagasi saada, oleks hind $ 700.

Julgeolekuprojekti järgi, mis on palgatud, sai ransomware sisse, kui üks omanikke avas e-kirja manuse, mis oli märgitud "Minu jätkamine" - näiliselt ohutu tegevus, eriti arvestades, et ettevõte oli tegelikult aktiivselt tööle võtnud.

Andmepüük võib põhjustada ka identiteedivargust ja isegi telefoni lukustamist. Aga oodake, kas turvateenused ei peaks teid selliste ohtude eest kaitsma? See on, kuid see teebki andmepüügist nii ebameeldivaks: see saabub näiliselt ohutu e-kirja ja cajole'i ​​või hirmutab teid tegevuses - tavaliselt klõpsates lingil või avades faili. Ja tihti on see kõik, mis ta võtab.

Kuigi paljud inimesed tunnevad seda tava hästi ja teavad, mida otsida, kahtlustan, et on palju inimesi, kes endiselt ohvriks jäävad. Heck, ma pean ennast andmepüügi vältimise eksperdiks, kuid mul on olnud aeg-ajalt möödasõitu, mis peaaegu lőpetasid pettuse lingile klõpsamise.

Kuidas tuvastada võltsitud e-posti aadress

Allpool olen jaganud tegelikku e-posti, mis näitab mõningaid märguandeid andmepüügist. Pange tähele, et kuna ma olen PayPali kasutaja, püüdis e-kiri kindlasti vähemalt tähelepanu pöörata.

  1. Nagu paljud inimesed, on mul mitu e-posti aadressi. Kuid see sõnum jõudis aadressile, mis ei ole minu PayPali kontoga seotud. Veelgi enam, väli "To" on tühi, ilmne märk, mida ta tegelikult PayPalilt ei tulnud.
  2. Halb grammatika ja õigekirjakirjutamine on andmepüügi märgulised märgid. Suurettevõtted palgavad e-posti teel professionaalseid copywritereid (ja toimetajaid).
  3. Minu nimi on puudu. Tervitus ütleb ainult: "Tere, [tühi]." Ma olen päris kindel, et PayPal suhtleb minuga nime järgi.
  4. Teine tugev vihje see on võlts: ma ei registreerunud lihtsalt PayPalile. Nüüd võite arvata, "Oh, ei, keegi loon PayPali konto minu nimel!" Jällegi, see on hirmutav taktika (ja nõrk), mille eesmärk on klõpsata kutsuvale sinisele nupule. Kui Te seda teeksite, suunaks sa ilmselt PayPalile sarnasele saidile, kus on vorm, mis nõuab igasuguseid isiklikke andmeid - sealhulgas krediitkaardi numbrit. Teise võimalusena võid sa maanduda saidile, kus varjatakse nuhkvara ja / või viiruseid.

See oli mõni lohakas andmepüük. Kuid seal on palju viimistletud, nagu "teie konto on ohustatud!" või "FedExil on tarne ootab teid" e-kirju, mis ei erine reaalsest.

Õnneks on see üsna lihtne kaitsta ennast selliste vastu.

Kuidas vältida andmepüügivõrku sattumist

Olge alati kahtlane. Andmepüügisõnumid üritavad sind varastada varastatud teabe hoiatustega või veel hullemaks ja pakuvad seejärel lihtsat lahendust, kui te lihtsalt klõpsate siia. (Või vastupidi: "Te olete võitnud auhinna! Kliki siia, et seda nõuda!") Kahtluse korral ärge klikkige. Selle asemel avage oma brauser, minge ettevõtte veebisaidile, seejärel logige sisse, et näha, kas on mingeid imeliku tegevuse märke. Kui olete mures, muutke oma parooli.

Kontrollige halb õigekirja ja grammatikat. Enamik väljaspool USA-d tulevaid rünnakuid on täis õigekirjavigu ja halba grammatikat. Nagu ma varem märkisin, palkavad suurettevõtted spetsialiste, et veenduda, et nende e-kirjad sisaldavad täiuslikku proosa. Kui te vaatate seda, mis ei ole, on see peaaegu kindlasti võlts.

Veenduge oma brauseris. Andmepüügilinki juhuslikul klõpsamisel ei pea olema katastroof. McAfee SiteAdvisor ja Web of Trust on tasuta brauseri lisandmoodulid, mis hoiatavad teid, kui kahtlustatakse saidil, mida te kavatsete külastada. Nad on nagu liiklus politseisse, kes peatavad teid enne, kui sa ohtliku tänava maha paned.

Kasutage telefoni. Kui kontrollite oma telefoni e-posti, võib see olla keerulisem tuvastada andmepüügi katse. Te ei saa "hiire üle" küsitavale lingile üle kanda ja väiksema ekraani abil saate tõenäoliselt ilmsemaid gaffe näha. Kuigi paljud telefonibrauserid (ja operatsioonisüsteemid) on kahjulike veebisaitide ja allalaadimiste suhtes immuunsed, on kahtlane linkide käsitlemisel siiski väga ettevaatlik. (Loomulikult ei peaks te ikka veel täitma vormi, mis küsib teie parooli või muud isiklikku infot.) Eelkõige Android-kasutajad peaksid olema teadlikud võimalikest riskidest.

Kõige enam tugineda tervele mõistusele. Te ei saa võistlust, mida te ei sisestanud. Teie pank ei saa teiega ühendust e-posti aadressi abil, mida te kunagi ei registreerinud. Microsoft ei tuvastanud teie arvutis viirust. Teadke hoiatussildid, mõtle enne, kui klõpsate, ja ärge kunagi andke oma parooli või finantsteavet, kui olete oma kontole õigesti sisse loginud.

Kas teil on ühiseid jagamisnõudeid? Laadige kommentaarides üles.

Update, September 5: See artikkel ilmus algselt 22. juunil 2015 ja on sellest ajast peale uuendatud.

 

Jäta Oma Kommentaar