Michael Cain
0 
1127
122
“Na Twoim koncie PayPal czeka płatność w wysokości 500 USD! Wszystko, co musisz zrobić, to kliknąć tutaj!” - brzmi znajomo?
Według raportu firmy Kaspersky Lab (PDF) ataki phishingowe przez e-mail - nieznajomi kontaktujący się z tobą podszywając się pod bank lub inną legalną firmę - wzrosły o 87% w latach 2011–2013. Wzrost ten występuje pomimo faktu, że odsetek spamu - w przypadku legalnych firm wysyłać Ci e-maile w stylu reklamowym - z lat 2012–2013.
Możemy spekulować, że to przejście od spamu do phishingu oznacza, że e-maile phishingowe są bardziej skuteczne w zachęcaniu użytkowników poczty e-mail, takich jak Ty lub ja, do kliknięcia linku i przekazania naszych prywatnych informacji tym oszustom.
W MUO dość często omawialiśmy phishing, biorąc pod uwagę, że jest to tak znaczące i rosnące zagrożenie bezpieczeństwa. W 2011 roku Matt napisał świetny artykuł opisujący phishing. Czym dokładnie jest phishing i jakich technik używają oszuści? Czym dokładnie jest phishing i jakich technik używają oszuści? Sam nigdy nie byłem fanem rybołówstwa. Wynika to głównie z wczesnej wyprawy, kiedy mój kuzyn zdołał złapać dwie ryby, podczas gdy ja złapałem zip. Podobnie jak w prawdziwym rybołówstwie, wyłudzanie informacji nie jest… i jak je rozpoznać. Przez lata udostępnialiśmy aktualizacje na temat nowych luk w zabezpieczeniach związanych z wyłudzaniem informacji, takich jak niedawne próby wyłudzenia informacji na stronie logowania Google Nowe oszustwo polegające na wyłudzaniu informacji wykorzystywane w celu uzyskania dokładnej strony logowania Google Nowe oszustwo polegające na wyłudzaniu informacji wykorzystywane w celu wyłudzania informacji Wyłudzanie linków Dokumenty Google Kliknij go, a następnie zaloguj się na swoje konto Google. Wydaje się wystarczająco bezpieczny, prawda? Najwyraźniej źle. Zaawansowana konfiguracja phishingowa uczy świat kolejnej lekcji bezpieczeństwa online. na początku 2014 r.
Bądź czujny wobec fałszywych wiadomości e-mail
Jeśli chodzi o jedną wiadomość, o której należy pamiętać, to właśnie ona - najważniejszą obroną przed phishingiem jest edukacja. Jeśli masz wiedzę na temat prostych sposobów wykrycia ataku phishingowego lub innego rodzaju oszustwa e-mail, będziesz w stanie w pełni się zabezpieczyć. Nie ma oprogramowania, które by to dla ciebie zrobiło. Nic, co nie powstrzyma Cię przed kliknięciem łącza w wiadomości e-mail, pobraniem pliku lub zalogowaniem się na fałszywej stronie logowania. Jesteś ostatnią obroną przed tymi zagrożeniami.
W przeszłości opisywaliśmy sposoby korzystania z technologii takich jak usługi DNS i konfigurowanie listy phishingowej przeglądarki jako zabezpieczenia przed phishingiem 4 Ogólne metody wykrywania ataków phishingowych 4 Ogólne metody wykrywania ataków phishingowych „phishing” to termin określający witrynę oszustwa, która próbuje wyglądać jak witryna, którą znasz i którą często odwiedzasz. Wszystkie te strony próbują ukraść twoje konto… ale oprócz tej technologii istnieją pewne aspekty przychodzących wiadomości e-mail, na które możesz uważać, aby zidentyfikować i usunąć niebezpieczne wiadomości e-mail.
Ludzka chciwość
Oszuści e-mailowi będą żerować na ludzkich emocjach, abyś kliknął ten link e-mail. Najczęściej stosowanymi emocjami są chciwość, wina, dobroć, pożądanie i strach. Pierwszy rodzaj wiadomości phishingowych, na których chciałbym się skupić, obejmuje chciwość.
Do tej pory były to również najczęstsze formy wiadomości phishingowych.
Zwykle dotyczą one pewnego rodzaju legalności “beneficjant” ustalenia, w których ktoś potrzebuje twojej pomocy, płacąc beneficjentowi poza krajem. Ty - mając szczęście, że mieszkasz w części świata, która pozwala na takie bezpieczne transfery finansowe wolne od korupcji ze strony rządu - możesz zostać pośrednikiem w prostym transferze finansowym. Za twoje wysiłki obiecałeś bardzo wygodną opłatę jako płatność.
Te e-maile często wyglądają dość oficjalnie, z podpisem stopki wspominającym o jakiejś dużej organizacji, która nie mogłaby być zaangażowana w takie oszustwo, prawda? To prawda - ale problem polega na tym, że osoba tak naprawdę nie pochodzi z tej agencji. Jest to odwieczne oszustwo znane jako oszustwo w Nigerii 419. Liczba 419 odnosząca się do nigeryjskiego kodeksu karnego za oszustwo.
Oszustwo wymaga jedynie odesłania tej osobie wiadomości e-mail, a gdy to zrobisz, zacznie ona tworzyć długą i przekonującą historię, której kulminacją będzie przekazanie informacji o koncie bankowym.
Nawiasem mówiąc, nie wszystkie z nich wspominają o kraju Nigeria. Takie wiadomości phishingowe trafiają na konta e-mail na całym świecie, wspominając o potrzebie transferu pieniędzy z Chin, Bliskiego Wschodu i innych regionów.
To są prawdziwi ludzie - nie boty - którzy odpowiedzą na ciebie, gdy wyślesz im e-maila. Mogą nawet zabrzmieć dość przekonująco. Zapewniamy, że są kryminalistami, którzy mają nadzieję, że jakiś żałosny sap odpowie na jeden z tych e-maili. Gdy to zobaczysz, szybko naciśnij przycisk usuwania. Jeśli odpowiesz, jedyne, co zostanie przelane, to pieniądze z twojego konta bankowego.
Ludzie, którzy się na to zakochali, nie są głupi. Wystarczy sprawdzić wideo ZDnet, w którym Vicim “Jill” przyznaje się do utraty ponad 300 000 $ w ciągu czterech lat.
Życzliwość ludzka
Oszuści e-maili nie tylko żerują na negatywnych ludzkich emocjach. Jeśli jesteś miłą osobą, one też cię atakują. Jednym z powszechnych podejść jest wysłanie e-maila do ciebie jako organizacji charytatywnej. W większości przypadków są to organizacje charytatywne, o których nigdy nie słyszeliście - zwykle nie o zasięgu krajowym lub międzynarodowym - ponieważ w takim przypadku adres e-mail musiałby zostać powiązany z tą agencją.
Zamiast tego oszuści wspominają o ważnej przyczynie “finansowanie”, i potrzebuje twojego wsparcia. Adres e-mail jest zazwyczaj jednym z bezpłatnych serwisów pocztowych.
Jeszcze bardziej powszechnym oszustwem e-mailowym jest przejęcie konta i masowa poczta e-mail. W tym momencie jeden z twoich znajomych lub kontaktów z niezbyt bezpiecznym kontem e-mailowym zostaje przejęty.
Haker wyśle następnie e-maile do wszystkich osób na liście kontaktów tej osoby, opowiadając szlochającą historię o byciu uwięzionym i potrzebującym pieniędzy.
Czekają na odpowiedź e-mailem, opowiadają nieco dłużej, a następnie proszą o przesłanie pieniędzy za pośrednictwem usługi, takiej jak Western Union lub inna usługa przelewu. Słyszałem nawet historie o rozmowach telefonicznych z tymi oszustami. Pewna starsza pani przekonała, że jej siostrzeniec jest uwięziony gdzieś we Francji, i prawie wysłała mu 3000 dolarów, zanim rodzina przekonała ją, że jest inaczej.
Twoja słaba pamięć
Jesteś zajęty. Nie pamiętasz połowy rzeczy, które zarejestrowałeś się online w zeszłym tygodniu, a co dopiero w zeszłym miesiącu. Niektórzy oszuści e-maili liczą na twój brak pamięci, gdy wysyłają wiadomości e-mail typu phishing informujące, że Twoje zgłoszenie zostało zatwierdzone lub że wygrałeś konkurs, w którym nie pamiętasz udziału.
Jednym z moich ulubionych jest “Twoje zgłoszenie zostało zatwierdzone” e-mail, ponieważ jest po prostu genialny. Jest to szczególnie skuteczne w przypadku bardzo zapracowanych osób, które mogą być bardzo aktywne w Internecie. Nie pamiętasz zgłoszenia - ale twoja ciekawość może dać ci z siebie wszystko, więc idź dalej i kliknij ten link. Reszta jest historią.
Jeszcze bardziej powszechne są “Jesteś zwycięzcą” e-maile. Wszyscy uwielbiają wygrywać nagrody, a czasami kwoty są tak ekscytujące, że bardzo trudno oprzeć się odpowiedzi na tego e-maila i “przyjmowanie” twoja nagroda.
Zazwyczaj działają one w ten sposób, że aby otrzymać domniemaną wygraną, musisz podać dane swojego banku “Bezpośredni depozyt”. Zamiast tego następuje bezpośrednie wycofanie!
Te wiadomości phishingowe są szczególnie skuteczne, ponieważ kto nie chce wierzyć, że w końcu wygrał nagrodę?
Oto kilka rad, jak uchronić się przed oszustami. Jeśli nie pamiętasz, żeby się na coś zapisać, szanse są całkiem niezłe. Nie klikaj tego linku. naciśnij “Kasować” zamiast.
Szukając miłości
Wiesz, co mówią w marketingu “seks się sprzedaje”? Niestety, w świecie artystów oszustów e-mailowych obowiązuje ta sama zasada. Każdego dnia niezliczone e-maile wysyłane są do większości niczego niepodejrzewających mężczyzn, którzy rzekomo pochodzą od kobiet szukających chłopaka, randki, romansu i wszystkiego pomiędzy.
Ci oszustowie liczą na to, że klikniesz link (zwykle link typu malutki) lub odpowiesz na sam e-mail, poprosisz o obejrzenie zdjęć lub rozpoczniesz rozmowę.
W takich przypadkach zazwyczaj jesteś oszustem (nawiasem mówiąc, nawet nie kobietą), który reaguje na ciebie i ciągnie cię w końcu do zapisania się na jakiś głupi serwis randkowy w celu “kontynuuj rozmowę prywatnie”.
Co gorsza, zdarzają się przypadki, gdy oszust udaje, że znajduje się w kryzysie finansowym lub w niebezpieczeństwie, ostatecznie przekonując niczego nie podejrzewającą ofiarę (ciebie) do wysłania pieniędzy, aby pomóc tej biednej, bezbronnej kobiecie, która jest po prostu szukam mężczyzny, który się nią zaopiekuje.
Oczywiste jest, że należy zignorować te e-maile. Niestety fakt, że nadal istnieją, oznacza, że ich wskaźnik sukcesu musi być szczególnie wysoki. Jeśli szukasz miłości, zdecydowanie polecam posunąć się naprzód na portalach randkowych. Randki online: mężczyźni nie rozumieją, a kobiety nie rozumieją randki online: mężczyźni nie rozumieją, a kobiety nie rozumieją rób to online serwisy randkowe działają? Czas na szczerą dyskusję! Z wywiadów dowiedziałem się, że randki online są równie bolesne dla mężczyzn, jak i dla kobiet, ale z bardzo różnych powodów. , ale odpowiadanie na te e-maile nie da ci miłości. Dadzą ci tylko pusty portfel.
Korzystanie ze strachu przed tobą
Ostatnim najczęściej spotykanym e-mailem dotyczącym oszustwa jest ten, który nazwałem “Szok i przerażenie” podejście. Zasadniczo jest to podobne do odwiecznej taktyki fałszowania wiadomości e-mail z legalnej organizacji, takiej jak Paypal lub Facebook. 5 porad i sztuczek, aby uniknąć oszustw phishingowych na Facebooku 5 porad i sztuczek, aby uniknąć oszustw phishingowych na Facebooku, ale w tym przypadku organizacja jest trochę organizacja non-profit lub agencja rządowa odpowiedzialna za ochronę bezpieczeństwa publicznego.
Wiadomość e-mail ostrzega o czymś szokującym, który przyciągnie twoją uwagę, takim jak ostrzeżenie, że lokalne stopy procentowe kredytów osiągnęły dno (“kliknij tutaj, aby uzyskać niskie stawki teraz!”) lub ostatnio ostrzeżenie, że przestępca seksualny przeprowadził się do Twojej okolicy.
Doradzaliśmy o tym wcześniej i doradzimy ponownie - nie klikaj linków w takich e-mailach! Jeśli naprawdę się martwisz, pojawi się ostrzeżenie, najedź kursorem na link i sprawdź adres URL na pasku stanu w przeglądarce. Jeśli nie możesz znaleźć adresu URL na pasku stanu, kliknij link prawym przyciskiem myszy i wybierz opcję skopiowania adresu łącza.
Wklej adres URL do Notatnika, aby zobaczyć, dokąd zaprowadzi cię faktyczny link.
Odkryjesz, że prowadzi do jakiegoś głupiego adresu URL dot-com, którego prawdopodobnie nie rozpoznasz, a nie jakiegoś adresu URL .org lub .gov, jakiego można by się spodziewać, gdyby pochodził z legalnej agencji.
Prawda jest taka, że najskuteczniejszym sposobem ochrony przed phishingowymi wiadomościami e-mail i oszustwami, które żerują na ludzkich emocjach, jest usunięcie wszystkich tych emocji podczas obsługi skrzynki odbiorczej. Większość internetowych usług e-mail w dzisiejszych czasach jest dość skuteczna w rozpoznawaniu większości tych e-maili i przenoszeniu ich do folderu ze spamem, ale jeśli tego nie zrobią, twój zdrowy rozsądek i ostrożność przejdą bardzo daleko w kierunku ochrony od reszty.