Kā es šorīt šķirojos vairākus desmitus jaunpienācēju e-pastu, es pamanīju vienu no "Provider Inc." ar "Pasūtījuma pārdošanas pasūtījumu" tematiskajā rindā. "Damn pikšķerētāji", es domāju, kad es esmu gatavs nosūtīt ziņu digitālajam pašizgāzējam.

Pēc otrās domas es prātoju, kas padara kādu, kas man šķiet, kļūtu par tādu, kas man šķiet kā acīmredzams pikšķerēšanas mēģinājums. Nu, cilvēki atbild uz pārdošanas ieņēmumiem pat tad, ja viņi nesen nav nopircis neko tiešsaistē - neviens nevēlas, lai tiktu iekasēts par kaut ko, ko viņi nepērk.

Tātad "pārdošanas pasūtījums" bija pirmais āķis. Pēc ziņojuma atvēršanas - uzmanīgi - tās viltus raksturs bija visur. "North Luigi, AZ"? Vai tu mani izjoko? Faksa numurs ar prefiksu "006"? C'mon. Skumjš fakts ir tas, ka dažas no nabadzīgajām dvēselēm, ar kurām e-pastā tiek izmantoti phisher mērķi, ņems ēsmu.

Tā kā pikšķerēšanas mēģinājumi tika veikti, tas bija diezgan labi izstrādāts. Pirmkārt, tai izdevās nokļūt caur Gmail iebūvētajiem pikšķerēšanas filtriem. Otrkārt, tas atgādina reālu rēķinu. Jums ir rūpīgi jāatrod gramatikas kļūdas un citas kļūdas, kas apstiprina viltus: "līdz", nevis "līdz", dubulto "at", dublēt ielas adreses un neatbilstošus pasta indeksus.

Lietotāju izglītošana ir phishing novēršanas atslēga

Pikšķerētāji ir zemes mauriņi. Saskaņā ar CommTouch 2011. gada oktobra ziņojuma par hacked Accounts pārskatu (PDF), pikšķerēšanas e-pasta ziņojumi tiek sūtīti aizvien vairāk no apdraudētajiem kontiem, nevis no "zombiju" adresēm. Tādējādi e-pasta pakalpojumu sniedzējam ir grūtāk bloķēt ziņojumus, jo tie šķiet uzticami domēniem.

Saskaņā ar CommTouch aptauju par cilvēkiem, kuru e-pasta konti tika hackēti, Yahoo Mail (27 procenti), Facebook pasts (23 procenti), Gmail (19 procenti) un Hotmail (15 procenti) bija galvenie pikšķerētāju mērķi. Nav pārsteidzoši, ka 62 procenti aptaujāto respondentu teica, ka nezināja, kā viņu e-pasta konts tika hackēts, savukārt 15 procenti vainoja Facebook saiti, bet vēl 15 procenti norādīja uz pirkstu, izmantojot publisko Wi-Fi karsto punktu .

Aptaujā konstatēts, ka 54% no apdraudētajiem kontiem tika izmantoti, lai nosūtītu surogātpastu un 12%, lai izsludinātu „drauga iestrēdzis aizjūras” scam; 23% no CommTouch aptaujātajiem upuriem teica, ka viņi nezināja, kā tika izmantots viņu apdraudētais konts.

Iespējams, ka vislielākais CommTouch aptaujas rezultāts ir tas, kā cilvēki reaģēja uz pikšķerēšanas uzbrukumu: 42 procenti mainīja savu paroli, 8 procenti veica pretvīrusu programmatūru, 23 procenti mainīja savu paroli un vada antivīrusu programmatūru, bet vēl 23 procenti neko nedarīja. Uz šo pēdējo grupu es varu tikai teikt, "paldies par to, ka esat daļa no problēmas."

CommTouch 2011. gada oktobra interneta draudu tendenču pārskats (PDF) tuvāk aplūko metodes, kādas pikšķerētāji izmanto, lai ielauztos mūsu e-pasta un tīmekļa kontos.

Regulāri nomainiet savas paroles un nelietojiet saiti

Nevienam nevēlas būt mikromodernizētam, bet man ir grēcinoši jāatzīst, ka ir saprātīga politika, kas pieprasa lietotājiem mainīt savas paroles noteiktā intervālā un liegt viņiem izmantot paroles, kuras ir viegli uzminēt. Pagājušajā mēnesī Rob Lightner aprakstīja vairākus pakalpojumus, kas rada spēcīgas paroles. Viens no maniem iecienītākajiem trikiem ir izmantot otro, trešo vai pēdējo burtu kopīgu frāzi, piemēram, salīdzinoši neskaidru dziesmu dziesmu vai filmu līniju.

2008. gada februārī es aprakstīju paroles komandas. Lielākā daļa no šiem padomiem bija jūsu Windows konta aizsardzībai un satur norādījumus par paroles atiestatīšanas diska izveidi Vista un Windows XP. (Lai to paveiktu operētājsistēmā Windows 7, tās ir gandrīz identiskas Vista versijām.) Taču rakstā ir arī informācija par to, kā pārlūkprogrammā dzēst saglabātās paroles.

Agrāk esmu ieteikusi paroles vadītājus, piemēram, RoboForm un Lastpass, bet fakts, ka tos neizmantoju. Nav tā, ka paroles vadītāji ir nedroši, tas ir tikai tas, ka es drīzāk turu savas paroles manā galvā un nekur citur. Pastāv arī lepnuma faktors: kā iet uz pārtikas preču veikalu bez saraksta, es vēlos uzticēties savai atmiņai - vismaz līdz laikmetam.

Tagad, kas bija tas, ko vēl gribēju rakstīt? Ak, jā, saiti slazdi - tie emocionāli orientēti, kas tieši noved pie nepatikšanām. Protams, ikviens vēlas zināt, kurš ir skatījis viņu Facebook profilu, bet jūs nevarat. Periods. Jebkura saite, kas apgalvo, ka jums ir viltus.

Tāpat piesargieties no piedāvājumiem, lai parādītu attēlus vai videoklipus, kas saistīti ar slavenībām un pašreizējiem notikumiem. Protams, crooks mēģina gūt labumu no Steve Jobs nodošanas, kā Graham Cluley ziņo par Sophos Naked Security emuāru.

(Paldies, Jobs, par to, ka esi manas paaudzes gaisma - vai tas spīd!)

Pikšķerētāji ir noziedznieki, un noziedznieki mūs visus sāp. Mēs esam parādā viens otram, lai šos kaitēkļus izbeigtu. Mainiet savu dang paroles, saglabājiet savu dang programmatūru, skatieties aizdomīgu e-pastu un neticiet saitei. Padod tālāk.