"Du har en betaling på $ 500 venter i PayPal-kontoen din! Alt du trenger å gjøre er å klikke her! "- Lyd kjent?
Ifølge en Kaspersky-rapport (PDF), e-postfishing-angrep - fremmede kontaktet deg med å late som en bank eller et annet legitimt selskap - økte 87% fra 2011 til 2013. Denne økningen er til tross for at antall spam-e-postadresser - hvor legitime selskaper send deg reklame-stil e-postmeldinger - falt fra 2012 til 2013.
Vi kan spekulere på at dette skiftet fra spam til phishing representerer at phishing-e-post er mer effektive for å få e-postbrukere som deg eller jeg til å klikke på en kobling og gi opp vår private informasjon til disse svindelartistene.
Her på MUO har vi dekket phishing ganske mye, med tanke på at det er en så stor og voksende sikkerhetstrussel. I 2011 skrev Matt en flott artikkel som beskriver phishing Hva er nettopp phishing og hvilke teknikker bruker svindlere? Hva er nettopp phishing og hvilke teknikker bruker svindlere? Jeg har aldri vært en fan av fiske, meg selv. Dette er for det meste på grunn av en tidlig ekspedisjon hvor min fetter klarte å fange to fisk mens jeg fanget zip. I likhet med virkelige fiske, er phishing-svindel ikke ... Les mer og hvordan du kan gjenkjenne det. Gjennom årene har vi gitt oppdateringer om nye phishing-sårbarheter som den nye Google-innloggingssiden phishing-innsatsen. Ny phishing-svindelbruk Scarily Nøyaktig Google-påloggingsside Ny phishing-svindel bruker Scarily Nøyaktig Google Login-side Du får en Google Dok-link. Du klikker på det og logger deg på Google-kontoen din. Virker trygg nok, ikke sant? Feil, tilsynelatende. Et sofistikert phishing-oppsett lærer verden en annen sikkerhetsleksjon på nettet. Les mer tidlig i 2014.
Vær våken mot falske e-poster
Hvis det er en enkelt melding å huske på her, er det dette - det første forsvaret mot phishing er utdanning. Hvis du er utdannet på enkle måter å oppdage et phishing-angrep eller en annen e-post svindel, vil du kunne beskytte deg selv fullt ut. Det er ingen programvare som skal gjøre dette for deg. Ingenting som hindrer deg i å klikke på en lenke i en e-post, laste ned en fil eller logge inn på en falsk logg innside. Du er ditt eneste siste forsvar mot disse truslene.
Tidligere har vi beskrevet måter å bruke teknologi på som DNS-tjenester og sette opp en nettleserfiskeliste som beskyttelse mot phishing 4 Generelle metoder du kan bruke til å oppdage phishing-angrep 4 Generelle metoder du kan bruke til å oppdage phishing-angrep En "phish" er et begrep for en scam nettside som forsøker å se ut som et nettsted du vet kanskje godt og besøker ofte. Handlingen på alle disse nettstedene prøver å stjele kontoen din ... Les mer, men i tillegg til den teknologien er det visse aspekter ved innkommende e-post, du kan holde øye med for å identifisere og slette farlige e-poster.
Menneskelig grådighet
E-post svindel kunstnere vil bytte på menneskelige følelser for å få deg til å klikke på den e-postlenken. De vanligste følelsene som brukes er grådighet, skyld, godhet, lyst og frykt. Den første typen phishing-e-postadresser jeg vil gjerne fokusere på involverer grådighet.
Frem til nå var disse også de vanligste formene for phishing-e-post.
Vanligvis involverer disse noen form for juridisk "mottaker" ordninger der noen trenger din hjelp til å betale en mottaker ut av landet. Du - som er heldig nok til å bo i en del av verden som gjør det mulig for slike sikre økonomiske overføringer fri for regjeringens korrupsjon - bli middelmannen i en enkel finansiell overføring. For din innsats, er du lovet en veldig behagelig avgift som betaling.
Disse e-postene ser ofte ganske offisielle ut, med en bunntekst signatur som nevner noen stor organisasjon som ikke kunne være involvert i en slik svindel, ikke sant? Dette er sant - men problemet er at personen ikke egentlig er fra det byrået. Dette er den gamle svindelen kjent som den nigerianske 419 svindel. Tallet 419 refererer til den nigerianske koden for svindel.
Denne svindelen krever bare at du sender e-post til personen tilbake, og når du gjør det, begynner de å vevde en lang og overbevisende historie, og til slutt kulminerer med deg som gir deg bankkontoinformasjonen.
Ikke alle disse nevner spesifikt Nigerias land forresten. Slike phishing-e-postmeldinger rulle inn i e-postkontoer over hele verden, og nevner hjelp som trengs for å overføre penger ut av Kina, Midtøsten og andre regioner.
Dette er ekte mennesker - ikke roboter - hvem vil svare deg når du sender dem. De kan til og med høres ganske overbevisende ut. Vær trygg på at de er kriminelle og håper noen beklager sap for å svare på en av disse e-postene. Når du ser dette, trykker du raskt på sletteknappen. Hvis du svarer, er det eneste som skal overføres penger ut av bankkontoen din.
Folk som faller for dette er ikke dumme. Bare sjekk ut denne ZDnet videoen der vicim "Jill" innrømmer å miste over $ 300, 000 over fire år.
Menneskelig vennlighet
E-post svindlere ikke bare byttet på negative menneskelige følelser. Hvis du er en fin person, målretter de deg også. En felles tilnærming er å sende deg e-post som en veldedighet. Mesteparten av tiden er disse veldedighetsorganisasjoner som du aldri har hørt om - vanligvis ikke en stor nasjonal eller internasjonal - fordi i så fall må e-postadressen være knyttet til det aktuelle byrået.
I stedet nevner svindlere noen viktig årsak til at de "finansierer", og trenger støtte. E-postadressen er vanligvis av noen gratis e-postservice variasjon.
En enda mer vanlig e-mail-svindel er den for kontoen hijack og masse e-post. Det er her en av dine venner eller kontakter med en e-postkonto som ikke er veldig sikker, slutter å ha sin e-postkonto kapret.
Hackeren vil da sende ut e-post til alle på den persons kontaktliste som forteller en sobhistorie om å være strandet et sted og trenger penger.
De venter på et e-postsvar, strenger ut historien litt lenger, og da vil de be deg om å sende penger via en tjeneste som Western Union eller en annen bankoverføringstjeneste. Jeg har til og med hørt historier om at folk har telefonsamtaler med disse svindelartistene. En eldre dame overbevist om at hennes nevø var strandet et sted i Frankrike, og sendte nesten $ 3000 før familien overbeviste henne ellers.
Ditt dårlige minne
Du er opptatt. Du kan ikke huske halvparten av ting du registrerte deg for online i forrige uke, enn ikke forrige måned. Noen e-svindlere teller på din mangel på minne når de sender ut disse phishing-e-postene, og informerer deg om at søknaden din er godkjent, eller at du er vinneren av en del konkurranse som du ikke husker å skrive inn.
En av mine favoritter er "Din søknad har blitt godkjent" e-post, fordi den bare er så strålende. Det er spesielt effektivt mot svært travle mennesker som kan være veldig aktive på nettet. Du vil ikke huske å søke - men nysgjerrigheten din kan bli det beste av deg, så du går videre og klikker på den linken. Resten er historie.
Enda vanlig er e-postene "Du er en vinner". Alle elsker å vinne premier, og noen ganger er beløpene så spennende at det er svært vanskelig å motstå å svare på den e-posten og "akseptere" din premie.
Måten disse vanligvis fungerer på er at for å motta dine påståtte gevinster, må du oppgi bankinformasjonen din for "direkte innskudd". Det som ender opp, er en direkte tilbaketrekking i stedet!
Disse phishing-e-postene er spesielt effektive fordi hvem ikke vil tro at de endelig har vunnet en premie?
Her er et ord av råd for å beskytte deg mot disse svindel artister. Hvis du ikke kan huske å registrere deg for noe, er oddsene ganske gode du gjorde ikke. Ikke klikk den linken. Trykk på "Slett" i stedet.
På jakt etter kjærligheten
Du vet hvordan de sier i markedsføring at "sex selger"? Vel, dessverre i e-post-svindel kunstnerens verden, gjelder samme regel. Hver dag går utallige e-postmeldinger ut til de mest intetanende mennene som angivelig er fra kvinner på jakt etter en kjæreste, en date, en affære og alt i mellom.
Disse svindelartisterne regner med at du enten klikker på lenken (vanligvis en tinyurl-type lenke), eller svarer på selve e-posten, og ber om å se disse bildene eller starte en samtale.
Det du ender i i disse tilfellene er vanligvis en svindelartist (ikke engang en kvinne, forresten), svarer på deg og drar deg sammen til slutt, enten du melde deg på en dum online dating tjeneste for å "fortsette samtalen i privat".
Enda verre er det tilfeller der svindelartisten vil late som å være i en slags økonomisk krise eller i en eller annen form for fare, og til slutt overbevise det intetanende offeret (deg) for å sende penger for å hjelpe denne fattige, forsvarsløse kvinnen som bare er leter etter en mann å ta vare på henne.
Det bør gå uten å si at du bør overse disse e-postene. Dessverre er det faktum at de selv fortsetter å eksistere at deres suksessrate må være spesielt høy. Hvis du er ute etter kjærlighet, anbefaler jeg definitivt å sette din beste fot frem på dating nettsteder. Online Dating: Menn ikke får det, og kvinner forstår ikke online dating: menn får ikke det og kvinner forstår ikke dating nettsteder arbeid? Det er på tide for en ærlig diskusjon! Det jeg lærte av intervjuer var at online dating er like smertefullt for menn og kvinner, men av svært forskjellige grunner. Les mer, men å svare på disse e-postene vil ikke få deg til å elske. De vil bare gi deg en tom lommebok.
Bruke frykt mot deg
Den siste vanligste svindel-e-posten er en som jeg har kalt "Shock and Awe" -tilnærming. I utgangspunktet ligner dette den eldgamle taktikken for å fakse en e-post fra en legitim organisasjon som Paypal eller Facebook. 5 Tips og triks for å unngå Facebook Phishing-svindel 5 Tips og triks for å unngå Facebook Phishing-svindel Les mer, men i dette tilfellet organisasjonen er noen non-profit eller myndighet som har ansvaret for å beskytte den offentlige sikkerheten.
E-posten vil advare om noe sjokkerende som vil fange oppmerksomheten din, for eksempel en advarsel om at renten på lokallån har rammet bunnbunnen ("klikk her for å få lave priser nå!") Eller nylig en advarsel om at en sexbror har flyttet inn i nabolaget ditt.
Vi har informert om dette før, og vi vil anbefale det igjen - ikke klikk på koblinger inni e-post som dette! Hvis du virkelig er bekymret, er det en advarsel, svever over koblingen og sjekker nettadressen i statuslinjen i nettleseren din. Hvis du ikke finner nettadressen i statuslinjen, høyreklikker du linken og velger å kopiere lenkeadressen.
Lim inn nettadressen i Notisblokk for å se hvor den faktiske lenken vil ta deg.
Hva du vil oppdage er at det går til en dum dot-com URL som du sannsynligvis ikke vil gjenkjenne, ikke noen .org eller .gov URL som du ville forvente hvis det kom fra et legitimt byrå.
Sannheten er at den enkleste effektive måten å beskytte deg mot fra phishing-e-post og svindel som bytter på menneskelige følelser som dette, er å fjerne alle disse følelsene når du arbeider med e-postboksen din. De fleste elektroniske e-posttjenester i disse dager er ganske effektive til å gjenkjenne de fleste av disse e-postene og flytte dem til nettsøppelmappen, men når de ikke gjør det, vil din egen sunn fornuft og forsiktighet gå langt for å beskytte deg mot resten.