Jeg har aldri vært en fan av fiske, meg selv. Dette er hovedsakelig på grunn av en tidlig ekspedisjon til en dam hvor min fetter klarte å fange to fisk med en bambuspole, mens den fancy glassfiberforsterkede stangen jeg hadde fanget meg zip, null, nada.
I likhet med virkelige fiske, er phishing-svindel ikke alltid best når de stole på avansert taktikk, men det er mange nye teknikker motivert av sosiale nettverk. Så hva er phishing, og hva skal du være forsiktig med?
Grunnleggende om phishing
Ifølge Microsofts sikkerhetssenter kan phishing oppsummeres som:
"En type online identitetstyveri. Den bruker e-post og falske nettsteder som er utformet for å stjele dine personlige data eller informasjon som kredittkortnumre, passord, kontodata eller annen informasjon ".
Med andre ord, phishers er loki av Internett. De er tricksters. Ofte har teknikker som phishers bruker, absolutt ingenting å gjøre med å utnytte nulldagstrusler. I stedet utnytter de menneskelig psykologi.
Det er et poeng på hvilket jeg uenig med Microsoft, og det er deres beskrivelse av phishing som "en type online identitetstyveri". Dette er ikke alltid tilfelle. Som jeg forklarer i noen eksempler på nylige svindel, brukes ofte phishing-taktikker for å bare hente data eller for å lure folk til å kjøpe et produkt.
Tradisjonell phishing
I mange tilfeller er Microsoft riktig. Mange phishing-angrep forsøker å stjele personlig informasjon. Ofte gjør de det ved hjelp av linkmanipulasjon og nettsideforfalskning. Det tradisjonelle eksempelet er en e-post som ser ut til å komme fra en legitim kilde, som din bank. Det hevder at det har vært noe problem, eller kanskje gir deg en lavere rente på et kredittkort. Alt du trenger å gjøre er å logge inn via lenken i e-posten, som vises legitim.
Men det er det ikke. Koblingen er blitt manipulert for å se riktig ut, men det omdirigerer deg faktisk til et forfalsket nettsted. Når du har angitt innloggingsinformasjonen, har phisher den, og kan bruke den til å logge på og bruke kontoen din. Noen ganger vil angrepet gå videre og be deg om å fylle ut personlig informasjon som ditt personnummer, kredittkortnummer, adresse og så videre. Identitetstyveri er bare et hopp, hopp og hoppe derfra.
Tradisjonell phishing kan bekjempes ved å nekte å følge koblinger i slike e-poster. Hvis du mottar noe fra banken din som hevder at du må logge deg på kontoen din, kan du bare gå til bankens nettside ved å skrive inn nettadressen manuelt og logge inn. Faktisk sender noen banker og andre organisasjoner ikke lenger koblinger til brukere nettopp fordi Slik gjør phishing-angrepene mer effektive, siden brukere blir forvirret om hva som er og ikke er legitimt.
Du kan også bekjempe phishing ved hjelp av en Internet Security-pakke med anti-phishing-funksjoner. Disse overvåker nettleseren din og ser etter tegn på at et nettsted er en forfalskning. Utvidelser som Web of Trust 7 Viktige sikkerhetsnedlastinger Du må ha installert 7 viktige sikkerhetsnedlastinger Du må ha installert Les mer kan også være effektiv.
Telefonfisking
I løpet av de siste årene har phishing blitt en populær taktikk. Jeg mottok selv en telefonsamtale i forrige måned som hevder å være fra Federal Credit Union Administration, som sa at min debetkort hadde blitt låst på grunn av potensielt identitetstyveri. Alt jeg trengte for å rette opp situasjonen var å gi dem min debetkortinformasjon, slik at kontoen min kunne bekreftes. Selvfølgelig er det en total svindel, og en som har gått i årevis. Hvis du oppgir informasjonen din, kan den lett brukes til falske kjøp.
Det er ingen programvare løsning på denne trusselen, så du må bare være skeptisk. Hvis du mottar et anrop fra en organisasjon som vil ha personlig informasjon, ring dem tilbake til et offentligt oppført nummer, i stedet for det som er oppgitt for deg i telefonsvareren. Telefonfisking har også en tendens til å gi seg bort ved å være vag - vanligvis vil det ikke hevde å være fra kredittkortselskapet eller banken din, men noe mer generelt, som for eksempel "Federal Credit Union Administration" -samtalen jeg mottok.
Sosialt nettverk Phishing
Stigningen av sosiale nettverk har gitt phishing nytt liv. Tross alt handler sosiale nettverk om deling. Det er ikke uvanlig for en venn å legge inn en lenke til en nifty artikkel, så brukere er mindre sannsynlig å være skeptiske, og mer sannsynlig å klikke på en phishing-kobling.
Det er de dårlige nyhetene. Den gode nyheten er at phishing på sosiale nettverk vanligvis ikke er like alvorlig. Vanligvis vil bedragene være noe som de siste Steve Jobs 'dødssviktene Steve Jobs Scams Spread Via Social Networking [Nyheter] Steve Jobs Scams Spread Via Social Networking [Nyheter] Online mischief makers fokuserer på sosiale medier elsker å utnytte dine følelser . De overbeviser deg om at du kan se dine Facebook-stalkers, forkledning deg selv som politiske aktivister, og til og med bruke sorg til å generere klikk .... Les mer, som bare ser på å høste e-postadresser eller sende folk til tilknyttede lenker. Du kan bli irritert av ekstra spam, men det er det.
Likevel kan noen av disse angrepene være ganske skadelige. Bankene har Twitter-feeds og Facebook-sider også, og falske kan brukes til å lokke brukere til smidde nettsteder, akkurat som en falsk e-post. Disse kontoene kan også hackes. Bank of Melbourne opplevde dette, men som det ofte er tilfelle med phishers, var meldingene som sendes av den kompromitterte kontoen, ikke av høy nok kvalitet til å lure mange mennesker.
Phishing på sosiale nettverk kan bekjempes på samme måte som phishing via e-post. Sikkerhetsprogramvare og utvidelser kan hjelpe. Du kan også bruke en forhåndsvisningsforlengelse for å se om en forkortet lenke sender deg hvor den hevder.
Konklusjon
Phishing vil alltid eksistere, fordi det alltid vil være måter å lure folk på. Det er lett å se ned på ofrene som dumme, men ofte mangler folk som faller for triksene rett og slett mangel på riktig utdanning om datamaskiner, eller er i en situasjon som kompromitterer sin dom (ikke sjekk e-posten din mens den er full eller trøtt ).
I dette tilfellet er kunnskap kraft. Med skeptisisme og noen få sikkerhetsverktøy kan du unngå phishing-trusler og slå av en av de vanligste metodene for identitetstyveri. Har du vært et offer for phishing?
Bilde Kreditt: Pro Team Sport Fishing