Sikkerhedsstrusler kommer i alle former og størrelser. Du har sikkert hørt om vira, trojaner, keyloggers og for nylig ransomware. Vil du vide, hvad de alle har til fælles? De kan alle være et resultat af phishing.

Ordet selv er en homofon; hackere bruger agn - normalt i form af en tilsyneladende legitim fil eller link - til "phish" for ofre. Og fordi denne agn sædvanligvis spredes via e-mail, er det svært for sikkerhedssoftware til, der, philter out. Det gør det så skadeligt.

Et kedeligt eksempel på en virksomhed "phished"

Sand historie: Et par år tilbage blev min svogers forretning overtrådt af ransomware. Denne forfærdelige kode krypterede næsten alle datafiler - Word-dokumenter, Excel-regneark og så videre - og holdt dem bogstaveligt talt for løsepenge. Hvis han ønskede hans data tilbage, ville prisen være $ 700.

Ifølge en sikkerhedsansvarlig ansat for at hjælpe, kom ransomware ind, da en af ​​ejerne åbnede en e-mail-vedhæftet fil, der var mærket "Mit CV" - en tilsyneladende harmløs handling, især da virksomheden rent faktisk var ansat.

Phishing kan også resultere i identitetstyveri og endda låse dig ud af din telefon. Men vent, er det ikke sikkerhedssoftware, der skal beskytte dig mod sådanne trusler? Det er, men det er, der gør phishing så uforskammet: Det kommer som tilsyneladende harmløs udseende email og cajoles eller skræmmer dig til handling - som regel klikker du på et link eller åbner en fil. Og ofte er det alt det tager.

Mens mange mennesker er godt bekendt med denne praksis og ved, hvad de skal kigge efter, formoder jeg, at der er masser af mennesker, der stadig bliver ofre. Heck, jeg betragter mig selv som en ekspert på phishing-undgåelse, men jeg har haft lejlighedsvise øjeblikkelige bortfald, der næsten fik mig til at klikke på et bedragerisk link.

Sådan får du øje på en falsk email

Nedenfor har jeg delt en e-mail, der viser nogle tegn på phishing-fakery. Bemærk, at fordi jeg er en PayPal-bruger, fik e-mailen bestemt min opmærksomhed - i det mindste i første omgang.

1. Som mange mennesker har jeg flere emailadresser. Men denne besked kom til en adresse, der ikke er knyttet til min PayPal-konto. Desuden er feltet "Til" blankt, et tydeligt tegn, det kom faktisk ikke fra PayPal.
2. Dårlig grammatik og stavning er telltale tegn på phishing. Store virksomheder ansætter professionelle tekstforfattere (og redaktører) til e-mail-kommunikation.
3. Mit navn mangler. Hilsen lyder blot: "Hej, [tom]." Jeg er ret sikker på, at PayPal ville kommunikere med mig ved navn.
4. En anden stærk anelse dette er en falsk: Jeg registrerede ikke bare for PayPal. Nu kan du måske tænke: "Åh nej, nogen skabte en PayPal-konto i mit navn!" Igen er dette en skræmmende taktik (og en svag derpå) designet til at få dig til at klikke på den indbydende blå knap. Hvis du skulle gøre det, ville du sandsynligvis blive henvist til et websted, der ser ret PayPal-lignende ud, med et formular, der anmoder om alle former for personlig information - herunder et kreditkortnummer. Alternativt kan du lande på et websted, der installerer en masse spyware og / eller virus.

Dette var nogle sjusket phishing. Men der er meget smukkere dem derude, som "din konto er blevet kompromitteret!" eller "FedEx har en levering venter på dig" e-mails, der ser uadskillelige fra den virkelige ting.

Heldigvis er det ret nemt at beskytte dig mod kom-ons som disse.

Sådan undgår du at blive fanget i et phishing-netværk

Altid være mistænkelig. Phishing-e-mails forsøger at freak dig ud med advarsler om stjålet information eller værre, og derefter tilbyde en nem løsning, hvis du bare "klikker her." (Eller det modsatte: "Du har vundet en præmie! Klik her for at hævde det!") Klik ikke på, når du er i tvivl. I stedet skal du åbne din browser, gå til virksomhedens hjemmeside og derefter logge ind normalt for at se, om der er tegn på mærkelig aktivitet. Hvis du er bekymret, skal du ændre din adgangskode.

Tjek for dårlig stavning og grammatik. De fleste af de missiver, der kommer fra lande uden for USA, er riddled med stavefejl og dårlig grammatik. Som jeg bemærkede tidligere, ansætter store virksomheder fagfolk for at sikre deres e-mails indeholder perfekte prosa. Hvis du kigger på en, der ikke gør det, er det næsten helt sikkert en falsk.

Beef op din browser. Et uheldigt klik på et phishing-link behøver ikke stave katastrofe. McAfee SiteAdvisor og Web of Trust er gratis browser-tilføjelser, der advarer dig om det websted, du er ved at besøge, mistænkes for ondsindet aktivitet. De er som trafikkæmper, der stopper dig, før du slår ned en farlig gade.

Brug din telefon. Hvis du tjekker e-mail på din telefon, kan det faktisk være sværere at se et phishing-forsøg. Du kan ikke "musen over" et tvivlsomt link, og den mindre skærm gør dig mindre tilbøjelig til at få øje på indlysende gaffes. Selvom mange telefonbrowsere (og operativsystemer) er immune fra skadelige websteder og downloads, er det stadig godt at være forsigtig med at håndtere mistænkelige links. (Det er klart, at du stadig ikke skal udfylde en formular, der beder om dit kodeord eller andre personlige oplysninger.) Specielt Android-brugere bør være opmærksomme på de potentielle risici.

Mest af alt, stole på sund fornuft. Du kan ikke vinde en konkurrence, du ikke indtaster. Din bank vil ikke kontakte dig ved hjælp af en e-mail-adresse, du aldrig har registreret. Microsoft har ikke "fjernet opdaget en virus på din pc." Kend advarselsskiltene, tænk før du klikker på, og giv aldrig nogensinde dit kodeord eller finansiel information, medmindre du er logget ind på din konto.

Har du andre antiphishing tips til at dele? Upload dem i kommentarerne.

Opdatering, 5. september: Denne artikel blev oprindeligt offentliggjort den 22. juni 2015 og er siden blevet opdateret.