Kun du kan forhindre phishing-angreb

Da jeg sorterede gennem flere dusin nyligt ankomne e-mails i morges så jeg en af ​​"Provider Inc." med "Bestil salgsordre" i emnelinjen. "Damn phishers", tænkte jeg, da jeg var parat til at sende beskeden til den digitale dumpster.

På anden tanke spekulerede jeg på, hvad der ville få nogen til at falde til en besked, der syntes mig som et oplagt phishing-forsøg. Nå svarer folk på salgskvitteringer, selvom de ikke har købt noget online for nylig - ingen vil blive opkrævet for noget, de ikke købte.

Så "Salgsordre" var den første krog. Efter åbningen af ​​meddelelsen - omhyggeligt - var sporene til sin falske natur overalt. "North Luigi, AZ"? Laver du sjov med mig? Et faxnummer med et præfiks på "006"? C'mon. Den triste kendsgerning er, at nogle af de fattige sjæle, phisher målene med denne e-mail vil tage agn.

Som phishing forsøg går dette var temmelig godt udformet. For det første lykkedes det at komme igennem Gmails indbyggede phishing-filtre. For det andet ligner det en reel faktura. Du skal se nøje på at finde grammatikfejlene og andre fejl, der bekræfter en falsk: "Till" i stedet for "indtil, " dobbelt "på, " duplikere gadeadresser og mismatchede postnumre.

Brugeruddannelse er nøglen til phishing-forebyggelse

Phishers er jordens skum. Ifølge CommTouch's rapport fra oktober 2011 om hackede regnskaber (PDF) sendes phishing-e-mails i stigende grad fra kompromitterede konti i stedet for fra "zombie" -adresser. Dette gør det vanskeligere for din e-mail-udbyder at blokere meddelelserne, fordi de ser ud til at stamme fra betroede domæner.

Ifølge en CommTouch-undersøgelse af personer, hvis e-mail-konti blev hacket, var Yahoo Mail (27 procent), Facebook-mail (23 procent), Gmail (19 procent) og Hotmail (15 procent) de vigtigste mål for phishere. Ikke overraskende sagde 62 procent af respondenterne, at de ikke vidste, hvordan deres e-mail-konto blev hacket, mens 15 procent skyldte et Facebook-link, og yderligere 15 procent pegede fingeren ved deres brug af en offentlig Wi-Fi hot spot .

Undersøgelsen viste, at 54 procent af de kompromitterede konti blev brugt til at sende spam og 12 procent til at promulgere "veninde fast i udlandet" fidus; 23 procent af de offer, der blev undersøgt af CommTouch, sagde, at de ikke vidste, hvordan deres kompromitterede konto blev brugt.

Måske er det mest fortællende resultat af CommTouch-undersøgelsen, hvordan folk reagerede på phishing-angrebet: 42 procent ændrede deres adgangskode, 8 procent løb antivirusprogram, 23 procent ændrede deres adgangskode og kørte antivirusprogrammer, og yderligere 23 procent gjorde ingenting. Til den sidste gruppe kan jeg kun sige, "tak for at være en del af problemet."

CommTouch's trender for internettrusler i oktober 2011 (PDF) tager et nærmere kig på de teknikker, phishers bruger til at bryde ind på vores e-mail- og webkonti.

Skift dine adgangskoder jævnligt, og tag ikke linket agn

Ingen kan lide at være micromanaged, men jeg må modvilligt anerkende visdommen af ​​politikker, der kræver, at brugerne ændrer deres adgangskoder med et bestemt interval og forhindrer dem i at bruge adgangskoder, der er nemme at gætte. I sidste måned beskrev Rob Lightner flere tjenester, der genererer stærke adgangskoder. Et af mine foretrukne tricks er at bruge den anden, tredje eller sidste bogstav i en fælles sætning, som f.eks. En relativt uklar sangtekst eller filmlinje.

Tilbage i februar 2008 beskrev jeg adgangskodebendelserne. De fleste af disse tips var til beskyttelse af din Windows-konto, og indeholder instruktioner til oprettelse af en nulstillingsdiskette i Vista og Windows XP. (Skridtene til at gøre det i Windows 7 er næsten identiske med dem til Vista.) Men artiklen dækker også, hvordan man sletter gemte adgangskoder i browsere.

Tidligere har jeg anbefalet adgangskodeadministratorer, såsom RoboForm og Lastpass, men det er jeg ikke bruger dem. Det er ikke, at adgangskodeforvaltere er usikre, det er bare, at jeg hellere vil beholde mine adgangskoder i mit hoved og ikke andetsteds. Der er også pridefaktoren: Som at gå i købmanden uden en liste, vil jeg stole på min hukommelse - i hvert fald indtil senescence tager fat.

Hvad var det andet, jeg ønskede at skrive om? Åh ja, linkfælder - de følelsesdrevne komme-ons, der fører direkte til problemer. Selvfølgelig vil alle gerne vide, hvem der har set deres Facebook-profil, men det kan du ikke. Periode. Ethvert link, der hævder at lade dig være falsk.

Ligeledes pas på tilbud for at vise dig billeder eller videoer relateret til berømtheder og aktuelle begivenheder. Selvfølgelig forsøger skurkerne at udnytte Steve Jobs forbrug, som Graham Cluley rapporterer om Sophos Naked Security-bloggen.

(Tak, hr. Jobs, for at være lyset i min generation - må det skinne på!)

Phishers er kriminelle, og kriminelle gør os alle skadelige. Vi skylder det til hinanden at sætte disse skadedyr ud af drift. Skift din dang adgangskode, hold din dang software up-to-date, pas på mistænkelig e-mail, og tror ikke link hype. Give det videre.

Populære Indlæg

Sådan gemmes dine Instagram-historier automatisk for evigt

Sådan redder du din plads, når du læser i Chrome

Spil Skak i Facebook Messenger med denne hemmelige kommando

Forhindre brande og tørre mere effektivt ved at tørre din tørrer tørre

iPhone XR: Sådan forudbestiller du lige nu

Sådan samarbejder du om opgaver og noter online

 

Efterlad Din Kommentar