Sådan genkender du phishing-e-mails

Hvis du har modtaget en e-mail fra Internal Revenue Service eller Federal Deposit Insurance Corporation, er det sandsynligt, at det var et phishing-forsøg. Hvis du har modtaget e-mail fra din bank, opfordrer PayPal eller Facebook dig til straks at bekræfte oplysninger eller risikerer at have din konto suspenderet. Det var utvivlsomt phishing.

Phishing-angreb har spist i år, ifølge de seneste rapporter. Arbejdsgruppen for anti-phishing rapporterer, at der var mere end 55.600 phishing-angreb i første halvdel af 2009 alene. Phishing er særlig farligt, fordi en gang kriminelle får et offers adgangskode til et websted, kan de ofte bruge det til at komme ind på andre konti, hvor folk har genbrugt adgangskoden.

Og enhver kan være i fare. Hustruen til FBI direktør Robert Mueller forbød ham at gøre online banking efter at han kom tæt på at falde til et phishing forsøg.

Her er nogle grundlæggende oplysninger, der kan hjælpe folk med at undgå at blive narret af phishing-angreb.

Hvad er phishing?

Phishing er et forsøg, som regel via e-mail, at narre folk til at afsløre følsomme oplysninger som brugernavne, adgangskoder og kreditkortdata ved at foregive at være en bank eller en anden legitim enhed. E-mailsne indeholder typisk et link til et websted, der ser ud til at være legitimt, og som beder brugerne om at give oplysninger. Nogle gange vil phishing-e-mailen indeholde en formular i en vedhæftet fil for at udfylde. En fælles taktik phishers brug er at foregive at være fra svindel afdeling af en finansiel institution eller online-forhandler som PayPal og bede om oplysninger til rådighed for at forhindre identitetssvindel. I et tilfælde anmodede en phishing-e-mail, der hævder at være fra en statsloterkommission, modtagere om deres bankoplysninger, så deres "gevinster" kunne deponeres i deres konti.

Phishere udnytter også i stigende grad interesse for nyheder og andre populære emner, der kan udfordre folk til at klikke på links. En e-mail angiveligt om svineinfluenza bad folk om at give deres navn, adresse, telefonnummer og andre oplysninger som led i en undersøgelse om sygdommen. Og brugere af sociale netværk bliver populære mål. Twitter-brugere er blevet henvist til falske log-in sider.

Attackere vender også til instant messaging for at lokke folk ind i deres fælder. I en nylig scam blev der lanceret et live chat vindue via browseren. Svindleren kommunikerede til ofre via chatvinduet, foregiver at være fra en bank og beder om yderligere oplysninger.

Hvad er andre nyere eksempler på phishing-angreb?

  • En nylig e-mail-fidus beder PayPal-kunder om at give yderligere oplysninger eller risikerer at få deres konto slettet på grund af ændringer i serviceaftalen. Modtagere opfordres til at klikke på et hyperlink, der siger "Få verificeret!"

  • E-mails, der ligner, at de kommer fra FDIC, omfatter en emnelinje, der siger "Tjek din bankforsikringsdækning" eller "FDIC har officielt navngivet din bank en mislykket bank." E-mailsne indeholder et link til et falsk FDIC-websted, hvor besøgende bliver bedt om at åbne formularer for at udfylde. Ved at klikke på formularlinkene downloades Zeus-viruset, som er designet til at stjæle bankpasswords og andre oplysninger.

  • E-mails, der ligner de kommer fra IRS, fortæller modtagere, at de er berettiget til at modtage en restitution, og at pengene kunne gøres gældende ved at klikke på et link i e-mailen. Linket leder besøgende til et falsk IRS-websted, der beder om personlige og finansielle oplysninger.

  • En legitim udseende Facebook-e-mail beder folk om at give oplysninger for at hjælpe det sociale netværk med at opdatere sit log-in-system. Ved at klikke på "opdatering" -knappen i e-mailen tager brugerne en falsk indloggningsskærm til Facebook, hvor brugernavnet er udfyldt, og besøgende bliver bedt om at angive deres adgangskode. Når adgangskoden er indtastet, slutter folk på en side, der tilbyder et "Update Tool", men som faktisk er Zeus Bank Trojan.

Hvad er nogle tegn på et phishing-forsøg?

Mange phishing-forsøg stammer fra uden for USA, så de ofte har stavefejl og grammatiske fejl. Nogle har en akut tone, og de søger følsomme oplysninger, som lovlige virksomheder ikke typisk beder om via e-mail.

Hvad skal jeg se efter i en e-mail?

Tjek afsenderoplysningerne for at se, om det ser legitimt ud. Kriminelle vil vælge adresser, der ligner den, de falder. For eksempel har phishers brugt "[email protected]." Men legitime PayPal-meddelelser i USA kommer fra [email protected] "og indeholder et nøgleikon. De fleste phishing-e-mails kommer fra uden for USA, så en adresse, der slutter i" .uk "eller noget andet end" .com ", kunne Angiv, at det er et phishing-forsøg.

E-mail-adressen kan også være uklar. Hvis du rammer "svar alle", kan du afsløre den rigtige e-mail-adresse. Du kan også angive dine e-mail-præferencer for at vise "fuld overskrift" for at se den fulde e-mail-adresse og andre oplysninger. Hvis du slet ikke er sikker på, om e-mailen er legitim, skal du gå til firmaets websted for at se den angivne adresse.

Legitime virksomheder har en tendens til at bruge kundenavne eller brugernavne i e-mailen, og banker vil ofte indeholde en del af et kontonummer. Phishing-e-mails tilbyder typisk generiske hilsener, som "Kære PayPal-kunde."

Undersøg hyperlinks inde i e-mailens krop. Phishers bruger typisk underdomæner eller bogstaver eller tal før firmanavnet, og undertiden er ordene i linkene fejlagtige. For eksempel vil www.BankA.security.com linke til 'BankA' afsnittet 'Sikkerhed'. Ofte er det svært at vide, om linket er legitimt bare ved at se på det. Ved at mousing over linket kan du se den rigtige adresse nederst på de fleste webbrowsere.

Derudover bruger PayPal, Amazon, banker og mange andre virksomheder SSL-protokollen (Secure Sockets Layer), der er designet til at sikre, at kunderne besøger det rigtige websted. Det betyder, at // ses i adresselinjen i stedet for blot //, og der vil normalt være en anden ændring i adresselinjen. For eksempel viser PayPal en "P", og navnet er fremhævet i grønt foran på webadressen. De vigtigste browsere har antiphishing-foranstaltninger designet til at opdage ondsindede websteder. Nogle phishers forsøger også at skjule den rigtige webadresse, de sender ofre til, ved at bruge URL-afkortningstjenester.

Hvis e-mailen har en vedhæftet fil, skal du være forsigtig med .exe-filer. Svindlere kan lide at skjule vira og andre malware der, så det udføres, når de åbnes.

Lad dig ikke narre af udseendet af det websted, du måtte blive henvist til. Webstedet kan se ud som en rigtig bank eller PayPal side, herunder brugen af ​​de rigtige logoer og branding. Det kan være en god falsk side, eller det kan være en legitim side med et phishing-popup-vindue ovenpå.

Hvordan kan phishing-angreb undgås?

  • Forsøg at holde sig væk fra spamlister. Send ikke din e-mail-adresse på offentlige websteder. Opret en e-mail-adresse, der er mindre tilbøjelige til at blive inkluderet i spam lister. For eksempel, i stedet for [email protected], brug [email protected].

  • Hvis en e-mail ser rimelig ud, kontakt virksomheden direkte, hvis du modtager en e-mail, der beder dig om at bekræfte oplysninger. Indtast virksomhedens adresse i adresselinjen direkte i stedet for at klikke på et link. Eller ring dem, men brug ikke et telefonnummer, der er angivet i e-mailen.

  • Udfyld ikke personlige oplysninger, der anmodes om via e-mail. Legitime virksomheder og agenturer bruger regelmæssig mail til vigtig kommunikation og beder aldrig kunder om at bekræfte log-in eller adgangskoder ved at klikke på links i e-mail.

  • Se omhyggeligt på webadressen et link henvender til og indtast adresser i browseren for virksomheder, hvis du er usikker.

  • Åbn ikke vedhæftede filer, som du ikke forventede at modtage. Åbn ikke downloadlinks i IM. Og indtast ikke personlige oplysninger i et pop op-vindue eller e-mail.

  • Sørg for, at du bruger et sikkert websted, når du sender økonomiske og følsomme oplysninger.

  • Skift adgangskoder ofte. Brug ikke den samme adgangskode på flere websteder.

  • Log ind regelmæssigt på online-konti for at overvåge aktiviteten og kontrollere udsagn.

  • Brug antivirus-, antispam- og firewall-software og hold dit operativsystem og applikationer opdaterede.

(Min kollega Larry Magid har flere tip og et podcast-interview med Symantec om at undgå phishing-angreb.)

Hvad kan jeg gøre, hvis jeg tror, ​​at jeg har været udsat for phishing?

Arbejdsgruppen for anti-phishing har et omfattende websted, der forklarer præcis, hvilke trin folk skal tage ud fra, hvilken type oplysninger de har givet ud.

Hvor kan jeg rapportere phishing-forsøg?

Du kan videresende formodede phishing-e-mails til [email protected] og [email protected]. Virksomheder har typisk en adresse til at sende phishing-eksempler til, f.eks. "[email protected]." Indsæt altid hele phishing-e-mailen. Klager kan indgives til Internet Crime Complaint Center på FBI.

Her er yderligere ressourcer.

//apwg.org/consumer_recs.html

//www.irs.gov/newsroom/article/0,, id=154848, 00.html

//www.microsoft.com/mscorp/safety/technologies/antiphishing/guidance.mspx

Populære Indlæg

Apple HomePod: Hvad skal du gøre, hvis du ikke bruger Apple Music

Fjern placeringsdata, før du deler fotos med deGeo

Planlæg 'happy birthday' indlæg til Facebook venner

Sådan rehydreres dehydreret mad til madlavning

3 måder din iPhone Mail app er blevet bedre

Sådan sporer du din Android-telefon brug og opkald vaner

 

Efterlad Din Kommentar