Nagu ma täna hommikul mitmete kümneid äsja saabunud e-kirju sorteerisin, märkasin seda ühelt "Provider Inc." "Tellimuse müügikorraldus" teemareal. "Kuradi andmepüüdjad, " mõtlesin, et olin valmis saatma sõnumi digitaalsele kallurile.

Teise mõtte pärast mõtlesin, mis muudaks keegi langema mulle ilmuva sõnumi, nagu ilmselge andmepüügi katse. Noh, inimesed reageerivad müügituludele isegi siis, kui nad pole hiljuti võrgus midagi ostnud - keegi ei taha saada tasu midagi eest, mida nad ei ostnud.

Nii oli "müügitellimus" esimene konks. Pärast sõnumi avamist - hoolikalt - olid kõik tema vead oma võltsse olemusse. "North Luigi, AZ"? Kas sa teed nalja? Kas faksinumber, mille eesliide on "006"? C'mon. Kurb fakt on see, et mõned vaesed hinged, kelle phisheri sihtmärgid selle e-posti teel, võtavad söödaks.

Kuna andmepüügi katsed läksid, oli see üsna hästi kujundatud. Esiteks suutis see Gmaili sisseehitatud andmepüügifiltreid läbida. Teiseks meenutab see tegelikku arve. Te peate hoolikalt leidma grammatilisi vigu ja muid vigu, mis kinnitavad võltsingut: "till" asemel "kuni", topelt "at", dubleerivad tänava aadressid ja sobimatud postiindeksid.

Kasutajate harimine on andmepüügi vältimise võti

Fiksaatorid on maa saast. Vastavalt CommTouchi 2011. aasta oktoobri aruande „Häkkitud kontode olek“ aruandele (PDF) saadetakse andmepüügi e-kirju üha enam ohustatud kontodelt kui "zombie" aadressidest. See muudab teie e-posti pakkujale sõnumite blokeerimise raskemaks, sest need näivad pärinevat usaldusväärsetest domeenidest.

Vastavalt CommTouchi uuringule inimestest, kelle e-posti kontosid häkkiti, olid andmepüüjate peamised eesmärgid Yahoo Mail (27 protsenti), Facebook mail (23 protsenti), Gmail (19 protsenti) ja Hotmail (15 protsenti). Pole üllatav, et 62 protsenti küsitletutest ütles, et nad ei teadnud, kuidas nende e-posti konto häkkiti, samas kui 15 protsenti süüdistasid Facebooki linki ja veel 15 protsenti osutas sõrmele avaliku Wi-Fi hot spot'i kasutamisel .

Uuringust selgus, et 54 protsenti ohustatud kontodest kasutati rämpsposti saatmiseks ja 12 protsenti, et levitada "sõber ummikus välismaal" kelmust; 23% CommTouchi küsitletud ohvritest ütles, et nad ei teadnud, kuidas nende ohustatud kontot kasutati.

Võib-olla on CommTouchi küsitluse kõige tulemuslikumaks tulemuseks, kuidas inimesed reageerisid andmepüügirünnakule: 42 protsenti muutis oma parooli, 8 protsenti jooksis viirusetõrjetarkvara, 23 protsenti muutis oma parooli ja jooksis viirusetõrjetarkvara ning veel 23 protsenti ei teinud midagi. Sellele viimasele rühmale võin öelda ainult: "Tänan, et olete osa probleemist."

CommTouchi 2011. aasta oktoobri Interneti-ohtude trendi aruanne (PDF) vaatab lähemalt tehnikaid, mida andmepüüdjad kasutavad meie e-posti ja veebikontode sattumiseks.

Muutke oma paroole regulaarselt ja ärge võtke linki

Keegi ei taha, et seda saaks hallata, kuid ma pean halastamatult tunnistama nende poliitikate tarkust, mis nõuavad kasutajatelt paroolide muutmist kindlaksmääratud intervalliga ja takistavad neile kergesti arvatavate paroolide kasutamist. Eelmisel kuul kirjeldas Rob Lightner mitmeid teenuseid, mis loovad tugevaid paroole. Üks minu lemmiktrikke on kasutada teist, kolmandat või viimast tähte ühises fraasis, nagu näiteks suhteliselt varjatud laulu lüüriline või filmirida.

Tagasi 2008. aasta veebruaris kirjeldasin parooli käske. Enamik neist nõuetest olid mõeldud teie Windowsi konto kaitsmiseks ja sisaldavad juhiseid parooli lähtestamise plaadi loomiseks Vista ja Windows XP-s. (Windows 7-s toimimise sammud on peaaegu identsed Vista omadega.) Kuid artikkel hõlmab ka seda, kuidas brauserites salvestatud paroole kustutada.

Minevikus olen soovitanud paroolihaldureid, nagu RoboForm ja Lastpass, kuid tegelikult ei kasuta neid. See ei ole see, et paroolihaldurid on ebakindlad, vaid see, et ma pigem säilitan oma paroolid mu pea ja kuhugi mujal. Samuti on uhkustegur: nagu toidupoed ilma loendita, tahan usaldada oma mälu - vähemalt seni, kuni vananemine võtab vastu.

Nüüd, mis see teine ​​asi ma tahtsin kirjutada? Oh jah, linkide lõksud - need emotsioonipõhised tulekahjud, mis viivad otseselt vaeva. Loomulikult tahavad kõik teada, kes on oma Facebooki profiili vaadanud, aga te ei saa seda teha. Periood. Kõik lingid, mis väidavad, et lubate teil olla võlts.

Samuti hoiduge pakkumistest, et näidata kuulsuste ja jooksvate sündmustega seotud pilte või videoid. Loomulikult üritavad pommid ära kasutada Steve Jobs'i möödumist, nagu Graham Cluley Sophos Naked Security blogist aru annab.

(Tänan teid, härra Jobs, olles minu põlvkonna valguses - kas see särab!)

Petturid on kurjategijad ja kurjategijad kahjustavad meid kõiki. Me võlgneme seda üksteisele nende kahjurite äritegevusest. Muutke oma dang parooli, hoidke oma dang tarkvara ajakohane, vaadata kahtlase e-posti ja ei usu link hype. Anna edasi.