Kā atklāt pikšķerēšanas e-pastu

Drošības draudi ir visu formu un izmēru ziņā. Jūs, iespējams, esat dzirdējuši par vīrusiem, Trojas zirgiem, keyloggers un, pavisam nesen, ransomware. Vēlaties uzzināt, kas viņiem visiem ir kopīgs? Tie visi var būt pikšķerēšanas rezultāts.

Vārds pats par sevi ir homofons; hackers izmanto ēsmu - parasti šķietami leģitīma faila vai saiknes - veidā, lai "izdomātu" upurus. Un tāpēc, ka šī ēsma parasti tiek izplatīta pa e-pastu, drošības programmatūra ir sarežģīta. Tas padara to tik kaitīgu.

Skumjš piemērs biznesam, kas ir “phished”

Īsts stāsts: pāris gadus atpakaļ mana brāļa bizness tika pārkāpts ransomware. Šis šausminošais kods šifrēja gandrīz katru datu failu - Word dokumentus, Excel izklājlapas un tā tālāk - un burtiski turēja tos izpirkuma maksai. Ja viņš vēlētos, lai viņa dati būtu atpakaļ, cena būtu 700 ASV dolāri.

Saskaņā ar drošības speciālista palīdzību, kas palīdzēja, ransomware ieguva, kad viens no īpašniekiem atvēra e-pasta pielikumu ar atzīmi "Mani atsākt" - šķietami nekaitīgu rīcību, jo īpaši ņemot vērā to, ka uzņēmums faktiski bija aktīvs darbā.

Pikšķerēšana var izraisīt arī identitātes zādzību un pat bloķēt jūs no tālruņa. Bet pagaidiet, vai drošības programmatūra nav jāaizsargā no šādiem draudiem? Tas ir, bet tas padara pikšķerēšanu tik niecīgs: tas ierodas kā šķietami nekaitīgs e-pasts un cajoles vai baidās jūs darbībā - parasti noklikšķinot uz saites vai atverot failu. Un bieži tas viss ir nepieciešams.

Lai gan daudzi cilvēki ir labi iepazinušies ar šo praksi un zina, ko meklēt, man ir aizdomas, ka ir daudz cilvēku, kuri joprojām ir cietuši. Heck, es uzskatu sevi par ekspertu pikšķerēšanas novēršanā, tomēr man bija gadījuma rakstura zaudējumi, kas gandrīz mani noklikšķināja uz krāpnieciskas saites.

Kā atklāt viltotu e-pastu

Tālāk es esmu kopīgojis faktisko e-pasta ziņojumu, kas parāda dažas pikšķerēšanas faktu pazīmes. Ņemiet vērā, ka, tā kā es esmu PayPal lietotājs, e-pasta adrese, protams, vismaz pievērsa uzmanību.

  1. Tāpat kā daudzi cilvēki, man ir vairākas e-pasta adreses. Taču šis ziņojums nonāca adresē, kas nav saistīta ar manu PayPal kontu. Vēl vairāk, laukums “To” ir tukšs, acīmredzama zīme, ko tā faktiski nenāca no PayPal.
  2. Slikta gramatika un pareizrakstība ir pikšķerēšanas pazīmes. Lielie uzņēmumi pieņem darbā profesionālus copywriters (un redaktorus) e-pasta saziņai.
  3. Mans vārds trūkst. Sveiciens tikai raksta: "Sveiki, [tukši]". Esmu diezgan pārliecināts, ka PayPal ar mani sazināsies.
  4. Vēl viens spēcīgs pavediens tas ir viltots: es ne tikai piereģistrējos uz PayPal. Tagad, jūs varētu domāt, "Ak, nē, kāds izveidoja PayPal kontu manā vārdā!" Atkal, šī ir biedējoša taktika (un vāja tajā), kas paredzēta, lai noklikšķinātu uz aicinošās zilās pogas. Ja jūs to izdarītu, visticamāk, jūs būtu vērsts uz vietni, kas izskatās diezgan PayPal, ar veidlapu, kas pieprasa visu veidu personisko informāciju, tostarp kredītkartes numuru. Alternatīvi, jūs varat nokļūt vietā, kas slepeni instalē ķekars spiegprogrammatūru un / vai vīrusus.

Tas bija daži apliets. Bet tur ir daudz veiklāki, piemēram, "jūsu konts ir apdraudēts!" vai "FedEx ir piegāde jums gaida" e-pastus, kas izskatās neatšķirami no reālās lietas.

Par laimi, tas ir diezgan viegli pasargāt sevi no tādiem, piemēram, šiem.

Kā izvairīties no nozvejošanas pikšķerēšanas tīklā

Vienmēr būt aizdomīgiem. Pikšķerēšanas e-pasta vēstules mēģina izlaupīt jūs ar zagtās informācijas brīdinājumiem vai sliktāk, un pēc tam piedāvāt vienkāršu labojumu, ja jūs vienkārši noklikšķināt šeit. (Vai arī pretēji: "Jūs esat ieguvis balvu! Uzklikšķināt šeit, lai to pieprasītu!" Tā vietā atveriet pārlūkprogrammu, dodieties uz uzņēmuma tīmekļa vietni un pēc tam pierakstieties, lai redzētu, vai ir kādas dīvainas darbības pazīmes. Ja jūs interesē, nomainiet paroli.

Pārbaudiet sliktu pareizrakstību un gramatiku. Lielākā daļa no ārpuskopienas ārpusē nonākušajām nepilnībām ir apgrūtinātas ar pareizrakstības kļūdām un sliktu gramatiku. Kā jau iepriekš atzīmēju, lielie uzņēmumi pieņem darbā profesionāļus, lai pārliecinātos, ka viņu e-pasta ziņojumos ir ideāla proza. Ja jūs meklējat tādu, kas nav, tas gandrīz noteikti ir viltots.

Ievietojiet savu pārlūkprogrammu. Nejauši noklikšķinot uz pikšķerēšanas saites, nav jāraksta katastrofa. McAfee SiteAdvisor un Web of Trust ir bezmaksas pārlūkprogrammas papildinājumi, kas brīdinās, ja ir aizdomas par vietni, kuru plānojat apmeklēt, ļaunprātīgu darbību. Viņi ir kā satiksmes policisti, kas aptur jūs, pirms jūs izslēdzat bīstamu ielu.

Izmantojiet tālruni. Ja pārbaudāt e-pasta ziņojumus savā tālrunī, varētu būt grūtāk atrast pikšķerēšanas mēģinājumu. Jūs nevarat "apzināt" apšaubāmu saiti, un mazāks ekrāns padara jūs mazāk redzamas acīmredzamas gaffes. Lai gan daudzas tālruņa pārlūkprogrammas (un operētājsistēmas) ir neaizsargātas pret kaitīgām vietnēm un lejupielādēm, tas joprojām ir labi piesardzīgi, strādājot ar aizdomīgām saitēm. (Acīmredzot jums joprojām nevajadzētu aizpildīt veidlapu, kas prasa jūsu paroli vai citu personisku informāciju.) Jo īpaši Android lietotājiem ir jāapzinās iespējamie riski.

Vissvarīgākais, paļauties uz veselo saprātu. Jūs nevarat uzvarēt konkursā, kuru neesat ievadījis. Jūsu banka ar jums sazināsies, izmantojot e-pasta adresi, kuru nekad neesat reģistrējis. Microsoft nav "attālināti atklājusi vīrusu datorā." Uzziniet brīdinājuma zīmes, domājiet, pirms noklikšķināt, un nekad nedodiet savu paroli vai finanšu informāciju, ja vien neesat pareizi pierakstījies savā kontā.

Vai vēlaties koplietot citus pretrunīgus padomus? Ielādēt komentāros.

Atjauninājums, 5. septembris: Šis raksts sākotnēji tika publicēts 2015. gada 22. jūnijā un kopš tā laika ir atjaunināts.

 

Atstājiet Savu Komentāru