Az adathalász e-mailek felismerése

Ha e-mailt kapott a Internal Revenue Service-tól vagy a Federal Deposit Insurance Corporation-től, akkor valószínűleg adathalász kísérlet volt. Ha e-mailt kapott a bankjától, a PayPal-tól vagy a Facebook-tól, sürgetve, hogy azonnal ellenőrizze az információt vagy a kockázatot, amely miatt a fiókot felfüggesztették, kétségtelenül adathalászat volt.

Az adathalász támadások idén jelentek meg a legújabb jelentések szerint. Az adathalász-ellenes munkacsoport szerint több mint 55 600 adathalász támadás történt 2009 első felében. Az adathalászat különösen veszélyes, mert ha a bűnözők egy webhelyre kapnak egy áldozat jelszavát, gyakran használhatják azt, hogy más fiókokra kerüljön, ahol az emberek újra használják a jelszót.

És bárki veszélybe kerülhet. Az FBI igazgatója, Robert Mueller felesége megtiltotta, hogy online banki tevékenységet végezzen, miután közel került az adathalász kísérlethez.

Íme néhány alapvető információ, amely segíthet az embereknek abban, hogy elkerüljék az adathalász támadásokat.

Mi az adathalászat?

Az adathalászat általában az e-mailen keresztüli próbálkozás, hogy az embereket olyan érzékeny információk, mint például a felhasználónevek, jelszavak és hitelkártya-adatok felfedése céljából becsapják, ha úgy tesz, mintha bank vagy más jogos entitás lenne. Az e-mailek általában egy olyan webhelyre mutató hivatkozást tartalmaznak, amely jogszerűnek tűnik, és amely arra készteti a felhasználókat, hogy tájékoztatást adjanak. Néha az adathalász e-mail egy űrlapot tartalmaz a mellékletben. Az egyik gyakori taktikai adathalász a pénzintézet vagy az online kiskereskedő csalásszolgálata, mint például a PayPal, és azt kéri, hogy információt szolgáltassanak az identitás csalás megakadályozására. Egy esetben az adathalász e-mail, amely egy állami lottószolgálatból származik, megkérdezte a címzetteket a banki információkra, így a „nyereményeiket” el lehetett helyezni a számlájukba.

Az adathalászok egyre inkább kihasználják a hírek és más népszerű témák iránti érdeklődést, hogy az embereket a linkekre kattintva becsapják. A sertésinfluenzával kapcsolatban állítólag egy e-mail megkérte az embereket, hogy adják meg a nevüket, címüket, telefonszámukat és egyéb információkat a betegség felmérésének részeként. És a szociális hálózatok használói egyre népszerűbb célpontokká válnak. A Twitter felhasználókat hamis bejelentkezési oldalakra irányították.

A támadók szintén azonnali üzenetküldésre fordulnak, hogy csalogassák az embereket. Az egyik legutóbbi csalás során egy élő csevegőablakot indítottak a böngészőn keresztül. A scammer a csevegőablakon keresztül közölte az áldozatokat, úgy téve, hogy bankból származik, és további információkat kért.

Milyen újabb példái vannak az adathalász támadásoknak?

  • A közelmúltbeli e-mail átverés megkérdezi a PayPal ügyfeleit, hogy adjanak további információkat vagy kockázatot szerezzenek fiókjuk törlésére a szolgáltatási szerződés megváltozása miatt. A címzetteket arra kérik, hogy rákattintanak egy "Hitelesített!"

  • Az FDIC-ből származó e-mailek tartalmazzák a következő témakört: "ellenőrizze a banki betétbiztosítási fedezetet", vagy az "FDIC hivatalosan nevezte el bankját egy sikertelen banknak". Az e-mailek linket tartalmaznak egy hamis FDIC webhelyre, ahol a látogatókat kéri a kitöltendő űrlapok megnyitására. A formanyomtatványokra kattintva letölthető a Zeus vírus, amely a bank jelszavakat és egyéb információkat ellopja.

  • Az IRS-ből származó e-mailek azt mondják a címzetteknek, hogy jogosultak az adó-visszatérítésre, és hogy a pénzt az e-mailben található linkre kattintva lehet igényelni. A link irányítja a látogatókat egy hamis IRS oldalra, amely személyes és pénzügyi információkat kéri.

  • A törvényes megjelenésű Facebook e-mailben az emberek tájékoztatást kérnek, hogy segítsék a szociális hálózatot a bejelentkezési rendszer frissítésében. Az e-mailben található "frissítés" gombra kattintva a felhasználók egy hamis Facebook bejelentkezési képernyőt kapnak, ahol a felhasználó neve meg van töltve, és a látogatók felkérik a jelszót. Amikor a jelszót beírja, az emberek egy olyan oldalon találhatók, amely "Update Tool" -et kínál, de valójában a Zeus bank Trojan.

Melyek az adathalász kísérlet jelzőfényei?

Számos adathalász kísérlet az USA-n kívülről származik, így gyakran hibás és nyelvtani hibák vannak. Néhányan sürgős hangot adnak, és olyan érzékeny információkat keresnek, amelyeket a törvényes cégek általában nem kérnek e-mailben.

Mit kell keresni egy e-mailben?

Ellenőrizze a feladó adatait, hogy meggyőződjön-e arról, hogy ez jogszerű-e. A bűnözők olyan címeket választanak, amelyek hasonlítanak a hamisításukhoz. Például az adathalászok "[email protected]" -ot használtak. Azonban az Egyesült Államokban a legitim PayPal üzenetek a [email protected] címről származnak, és tartalmazzák a kulcs ikonját. A legtöbb adathalász e-mail az USA-n kívülről érkezik, így a ".uk" vagy más, mint a ".com" cím. jelzi az adathalász kísérletet.

Az e-mail cím is eltűnhet. A "válasz mindenkinek" elütése felfedheti az igazi e-mail címet. Beállíthatja az e-mail beállításait is, hogy a teljes e-mail címet és egyéb információkat megjelenítse a "teljes fejléc" megjelenítéséhez. Ha egyáltalán nem biztos abban, hogy az e-mail jogosult-e, látogasson el a cég webhelyére a felsorolt ​​cím megtekintéséhez.

A jogos cégek az ügyfél nevét vagy felhasználói nevét az e-mailben használják, és a bankok gyakran tartalmaznak egy számlaszámot. Az adathalász-e-mailek általában általános üdvözletet kínálnak, mint például: „Tisztelt PayPal ügyfél.”

Ellenőrizze a hiperhivatkozásokat az e-mail testében. Az adathalászok tipikusan aldomaineket vagy betűket vagy számokat használnak a cég neve előtt, és néha a linkekben lévő szavak helytelenül vannak írva. Például a www.BankA.security.com hivatkozás a „Biztonság” webhely „BankA” részéhez kapcsolódik. Gyakran nehéz megmondani, hogy a kapcsolat jogszerű-e, csak megnézve. A hivatkozás fölé húzva a legtöbb webböngésző alján látható az igazi cím.

Ezen túlmenően a PayPal, az Amazon, a bankok és számos más vállalkozás használja az SSL (Secure Sockets Layer) protokollt, amelynek célja annak biztosítása, hogy az ügyfelek meglátogassák az igazi webhelyet. Ez az eszköz // csak az // cím helyett az URL cím címsorában jelenik meg, és általában más változás lesz a címsorban. Például a PayPal "P" -et jelenít meg, és annak neve zölden jelenik meg az URL elején. A főbb böngészőknek ellentmondásos intézkedések vannak a rosszindulatú webhelyek észlelésére. Néhány adathalász is megpróbálja elrejteni az igazi webcímet, amelyet az áldozatoknak az URL-lerövidítési szolgáltatások használatával küldnek.

Ha az e-mail csatolmánya van, vigyázzon a .exe fájlokra. A csalók elrejtik a vírusokat és más rosszindulatú programokat, hogy azok megnyitva legyenek.

Ne tévesszen meg a webhely megjelenése, amelyre irányíthatja. A webhely úgy nézhet ki, mint egy valódi bank vagy PayPal oldal, beleértve az igazi logók és a márka használatát. Jó hamis oldal lehet, vagy jogszerű oldal lehet egy adathalász felugró ablakkal.

Hogyan lehet elkerülni az adathalász támadásokat?

  • Próbáljon meg maradni a spam listákról. Ne tegye közzé e-mail címét nyilvános webhelyeken. Hozzon létre egy e-mail címet, amely kevésbé valószínű, hogy a spamlistákba kerül. Például a [email protected] helyett használja a [email protected] címet.

  • Ha az e-mailek ésszerűek, forduljon közvetlenül a céghez, ha e-mailt kér az információk ellenőrzésére. Írja be közvetlenül a cég címét a címsorba, és ne kattintson a linkre. Vagy hívja őket, de ne használja az e-mailben megadott telefonszámot.

  • Ne adja ki az e-mailben kért személyes adatokat. A törvényes cégek és ügynökségek a fontos kommunikációhoz rendszeres leveleket használnak, és soha nem kérik az ügyfelektől, hogy az e-mailben lévő linkekre kattintva megerősítsék a bejelentkezést vagy a jelszavakat.

  • Figyelmesen nézze meg a webcímet egy olyan linkre, amely a vállalkozások böngészőjébe irányítja és írja be a címeket, ha bizonytalan.

  • Ne nyissa meg az e-mail mellékleteket, amelyeket nem várt el. Ne nyissa meg a letöltési hivatkozásokat az IM-ben. És ne írjon be személyes adatokat egy előugró ablakba vagy e-mailbe.

  • Győződjön meg róla, hogy pénzügyi és érzékeny információk benyújtásakor biztonságos webhelyet használ.

  • Gyakran módosítsa a jelszavakat. Ne használja ugyanazt a jelszót több webhelyen.

  • Rendszeresen jelentkezzen be az online fiókokba, hogy ellenőrizze a tevékenységet és ellenőrizze a nyilatkozatokat.

  • Használjon víruskereső, spam és tűzfal szoftvert, és tartsa naprakészen az operációs rendszert és az alkalmazásokat.

(A kollégámnak, Larry Magidnak több tippje és podcast-interjúja van a Symantecrel az adathalász támadások elkerülése érdekében.)

Mit tehetek, ha azt hiszem, hogy az adathalászat áldozata lett?

Az adathalászat elleni munkacsoportnak átfogó honlapja van, amely pontosan elmagyarázza, hogy milyen lépéseket kell tenniük az általuk megadott információk alapján.

Hol jelenthetem az adathalász kísérleteket?

A gyanús adathalász e-maileket továbbíthatja a [email protected] és a [email protected] címre. A vállalatoknak általában van egy címük, hogy adathalász példákat továbbítsanak, például a "[email protected]" címre. Mindig a teljes adathalász e-mailt tartalmazza. A panaszok az FBI internetes bűnügyi panaszközpontjához nyújthatók be.

Itt vannak további források.

//apwg.org/consumer_recs.html

//www.irs.gov/newsroom/article/0,, id=154848, 00.html

//www.microsoft.com/mscorp/safety/technologies/antiphishing/guidance.mspx

 

Hagyjuk Meg Véleményét