Kā atpazīt pikšķerēšanas e-pastu

Ja esat saņēmis e-pasta vēstuli no Iekšējā ieņēmumu dienesta vai Federālā depozītu apdrošināšanas korporācijas, iespējams, tas ir bijis pikšķerēšanas mēģinājums. Ja esat saņēmis e-pastu no bankas, PayPal vai Facebook, aicinot nekavējoties pārbaudīt informāciju vai risku, kas saistīts ar jūsu konta apturēšanu, tas neapšaubāmi bija pikšķerēšana.

Saskaņā ar jaunākajiem ziņojumiem šogad pikšķerēšanas uzbrukumi ir palielinājušies. Pretpikšķerēšanas darba grupa ziņo, ka tikai 2009. gada pirmajā pusē bija vairāk nekā 55 600 pikšķerēšanas uzbrukumu. Pikšķerēšana ir īpaši bīstama, jo, tiklīdz noziedznieki iegūst cietušā paroli vienai vietnei, viņi bieži var to izmantot, lai nokļūtu citos kontos, kur cilvēki ir atkārtoti izmantojuši paroli.

Un ikviens var būt apdraudēts. FBI direktora Roberta Muellera sieva aizliedza viņam veikt internetbanku pēc tam, kad viņš tuvojās kritiena mēģinājumam.

Šeit ir dažas pamatinformācijas, kas var palīdzēt cilvēkiem izvairīties no pikšķerēšanas uzbrukumiem.

Kas ir pikšķerēšana?

Pikšķerēšana ir mēģinājums, parasti pa e-pastu, triks cilvēkus, lai atklātu konfidenciālu informāciju, piemēram, lietotājvārdus, paroles un kredītkaršu datus, izliekoties par banku vai kādu citu likumīgu personu. E-pasta vēstulēs parasti ir saite uz tīmekļa vietni, kas šķiet likumīga un kas liek lietotājiem sniegt informāciju. Dažreiz pikšķerēšanas e-pastā tiks pievienota veidlapa, kas jāaizpilda pielikumā. Viens no kopējiem taktisko pikšķerētāju uzdevumiem ir izlikties no finanšu iestādes vai tiešsaistes mazumtirgotāja krāpšanas nodaļas, piemēram, PayPal, un lūgt sniegt informāciju, lai novērstu identitātes krāpšanu. Vienā gadījumā pikšķerēšanas e-pasts, kas bija paredzēts no valsts loterijas komisijas, lūdza saņēmējus saņemt banku informāciju, lai viņu "laimestus" varētu noguldīt viņu kontos.

Pikšķerētāji arvien vairāk izmanto interesi par ziņām un citām populārām tēmām, lai triks cilvēkus noklikšķinot uz saitēm. Viens e-pasts, kas, iespējams, attiecas uz cūku gripu, aicināja cilvēkus sniegt savu vārdu, adresi, tālruņa numuru un citu informāciju par slimības aptauju. Un sociālo tīklu lietotāji kļūst par populāriem mērķiem. Twitter lietotāji ir novirzīti viltotām ieejas lapām.

Uzbrucēji vēršas pie tūlītējās ziņojumapmaiņas, lai piesaistītu cilvēkus savos slazdos. Vienā nesenā scam tika atvērts tiešraides logs, izmantojot pārlūkprogrammu. Scammer paziņoja cietušajiem, izmantojot tērzēšanas logu, izliekoties par banku un lūdzot papildu informāciju.

Kādi ir citi pēdējie pikšķerēšanas uzbrukumu piemēri?

  • Nesenais e-pasta scam lūdz PayPal klientiem sniegt papildu informāciju vai risku, ka viņu konts tiks dzēsts sakarā ar izmaiņām pakalpojumu līgumā. Saņēmēji tiek aicināti noklikšķināt uz hipersaites, kas saka "Get Verified!"

  • E-pasta vēstulēs, kas izskatās kā FDIC, ir iekļauta tēma, kurā teikts, ka "pārbaudiet bankas noguldījumu apdrošināšanas segumu" vai "FDIC ir oficiāli nosaucis savu banku par neizdevīgu banku." E-pasta ziņojumos ir saite uz viltotu FDIC vietni, kurā apmeklētāji tiek aicināti atvērt veidlapas, lai aizpildītu. Noklikšķinot uz veidlapas saites, tiek lejupielādēts Zeus vīruss, kas paredzēts, lai nozagtu bankas paroles un citu informāciju.

  • E-pasta vēstules, kas izskatās kā IRS, norāda saņēmējiem, ka viņiem ir tiesības saņemt nodokļu atmaksu un ka naudu var pieprasīt, noklikšķinot uz saites e-pastā. Saite novirza apmeklētājus uz viltotu IRS vietni, kas pieprasa personisku un finansiālu informāciju.

  • Leģitīmā Facebook e-pasta vēstulē cilvēki lūdz sniegt informāciju, lai palīdzētu sociālajam tīklam atjaunināt pieteikšanās sistēmu. Noklikšķinot uz pogas "Atjaunināt" e-pastā, lietotāji nonāk pie viltus Facebook pieteikšanās ekrāna, kurā tiek aizpildīts lietotāja vārds un apmeklētāji tiek aicināti sniegt savu paroli. Kad parole tiek ievadīta, cilvēki nonāk lapā, kas piedāvā "Update Tool", bet faktiski ir Zeus bankas Trojan.

Kādas ir dažas pikšķerēšanas mēģinājuma indikatoru pazīmes?

Daudzi pikšķerēšanas mēģinājumi ir radušies ārpus ASV, tāpēc viņiem bieži ir kļūdas un gramatiskās kļūdas. Dažiem ir steidzams tonis, un viņi meklē jutīgu informāciju, ko likumīgi uzņēmumi parasti neprasa pa e-pastu.

Ko man vajadzētu meklēt e-pastā?

Pārbaudiet sūtītāja informāciju, lai redzētu, vai tas izskatās likumīgi. Noziedznieki izvēlas adreses, kas ir līdzīgas tām, kuras tās ir viltotas. Piemēram, pikšķerētāji ir izmantojuši "[email protected]". Tomēr ASV likumīgie PayPal ziņojumi nāk no [email protected], un tajos ir atslēgas ikona. Lielākā daļa pikšķerēšanas e-pasta ziņu nāk no ārpus ASV, tāpēc adrese, kas beidzas ar ".uk" vai kaut kas cits, nevis ".com", varētu būt norādiet, ka tas ir pikšķerēšanas mēģinājums.

E-pasta adrese var būt arī neskaidra. Hitting "atbilde visiem" var atklāt patieso e-pasta adresi. Varat arī iestatīt e-pasta preferences, lai parādītu "pilnu galveni", lai redzētu pilnu e-pasta adresi un citu informāciju. Ja neesat pārliecināts, vai e-pasts ir likumīgs, dodieties uz uzņēmuma tīmekļa vietni, lai redzētu norādīto adresi.

Likumīgi uzņēmumi mēdz lietot klienta vārdus vai lietotājvārdus e-pastā, un bankas bieži iekļaus daļu no konta numura. Pikšķerēšanas e-pasta vēstules parasti piedāvā vispārīgus apsveikumus, piemēram, „Dārgais PayPal klients”.

Pārbaudiet hipersaites e-pasta korpusā. Pikšķerētāji parasti izmantos apakšdomēnus vai burtus vai ciparus pirms uzņēmuma nosaukuma, un dažreiz saitēs esošie vārdi ir nepareizi. Piemēram, www.BankA.security.com būs saite uz “Drošības” tīmekļa vietnes sadaļu “Banka”. Bieži vien ir grūti pateikt, vai saite ir likumīga tikai skatoties uz to. Mousing pār saiti jūs varat redzēt reālo adresi apakšā lielākā daļa tīmekļa pārlūkprogrammas.

Turklāt PayPal, Amazon, bankas un daudzi citi uzņēmumi izmanto SSL (Secure Sockets Layer) protokolu, kas paredzēts, lai nodrošinātu, ka klienti apmeklē reālo vietni. Tas nozīmē // būs redzams URL adrešu joslā, nevis tikai //, un adrešu joslā parasti būs citas izmaiņas. Piemēram, PayPal parāda “P” un tā nosaukums ir iezīmēts zaļā krāsā URL priekšpusē. Galvenajām pārlūkprogrammām ir pretpasākumi, kas paredzēti, lai atklātu ļaunprātīgas vietnes. Daži pikšķerētāji arī mēģina slēpt patieso tīmekļa adresi, ko viņi sūta cietušajiem, izmantojot URL saīsināšanas pakalpojumus.

Ja e-pastam ir pielikums, esiet uzmanīgi .exe failiem. Scammers patīk slēpt vīrusus un citu ļaunprātīgu programmatūru, lai tas tiktu izpildīts, kad tas ir atvērts.

Nelietojiet apmānīt tīmekļa vietnes izskatu, kuru jūs varētu novirzīt. Tīmekļa vietne var izskatīties kā reāla banka vai PayPal lapa, ieskaitot reālo logotipu un zīmola izmantošanu. Tā varētu būt laba viltus lapa, vai tā varētu būt likumīga lapa ar pikšķerēšanas uznirstošo logu uz augšu.

Kā var izvairīties no pikšķerēšanas uzbrukumiem?

  • Centieties palikt pie surogātpasta sarakstiem. Nepublicējiet savu e-pasta adresi publiskajās vietnēs. Izveidojiet e-pasta adresi, kas, visticamāk, netiks iekļauta surogātpasta sarakstos. Piemēram, [email protected] vietā izmantojiet [email protected].

  • Ja e-pasts izskatās saprātīgi, sazinieties ar uzņēmumu tieši, ja saņemat e-pasta vēstuli, lūdzot pārbaudīt informāciju. Ierakstiet uzņēmuma adresi tieši adreses joslā, nevis noklikšķiniet uz saites. Vai arī zvaniet, bet neizmantojiet e-pastā norādīto tālruņa numuru.

  • Nesniedziet personisko informāciju, kas pieprasīta pa e-pastu. Likumīgi uzņēmumi un aģentūras izmantos parasto pastu svarīgiem sakariem un nekad neprasīs klientiem apstiprināt pieteikšanos vai paroles, noklikšķinot uz saites e-pastā.

  • Ja neesat pārliecināts, uzmanīgi skatiet Web adresi, kas novirza uz pārlūkprogrammas adresēm un ievadiet adreses uzņēmumā.

  • Neatveriet e-pasta pielikumus, kurus neesat gaidījis. Neatveriet lejupielādes saites IM. Un neievadiet personisko informāciju uznirstošajā logā vai e-pastā.

  • Iesniedzot finansiālu un delikātu informāciju, pārliecinieties, ka izmantojat drošu tīmekļa vietni.

  • Mainiet paroles bieži. Nelietojiet to pašu paroli vairākās vietnēs.

  • Regulāri piesakieties tiešsaistes kontos, lai uzraudzītu darbību un pārbaudītu pārskatus.

  • Izmantot pretvīrusu, surogātpasta un ugunsmūra programmatūru un uzturiet operētājsistēmu un lietojumprogrammas atjauninātas.

(Manam kolēģim Larry Magid ir vairāk padomu un podcast intervija ar Symantec par pikšķerēšanas uzbrukumu novēršanu.)

Ko es varu darīt, ja es domāju, ka mani pikšķerē?

Pretpikšķerēšanas darba grupai ir visaptveroša vietne, kurā precīzi paskaidrots, kādus pasākumus cilvēki veic, pamatojoties uz to, kāda veida informāciju viņi sniedza.

Kur es varu ziņot par pikšķerēšanas mēģinājumiem?

Jūs varat pārsūtīt aizdomas par pikšķerēšanu uz ziņojumu [email protected] un [email protected]. Uzņēmumiem parasti ir adrese, lai pārsūtītu pikšķerēšanas piemērus, piemēram, "[email protected]". Vienmēr pievienojiet visu pikšķerēšanas e-pastu. Sūdzības var iesniegt FBI interneta noziegumu sūdzību centrā.

Šeit ir papildu resursi.

//apwg.org/consumer_recs.html

//www.irs.gov/newsroom/article/0,, id=154848, 00.html

//www.microsoft.com/mscorp/safety/technologies/antiphishing/guidance.mspx

Populārākas Posts

Kā kontrolēt XProtect atjauninājumus OS X

Saglabājiet pasauli, izmantojot datoru vai tālruni

Kā ātrāk uzvarēt (un nozvejot reti Pokemon) bez naudas tērēšanas Pokemon Go

Sāciet darbu ar HTC One M9 tēmām

Kas jums jāzina par GPS un Apple Watch Series 2

Grammys 2018: sākuma laiks, dzīvsudrabs, nominācijas, izrādes un daudz ko citu

 

Atstājiet Savu Komentāru