A biztonsági fenyegetések minden formában és méretben fordulnak elő. Valószínűleg hallott a vírusokról, trójaiakról, keyloggerekről és újabban a ransomware-ről. Szeretné tudni, hogy mi mindegyikük közös? Ezek mind az adathalászat eredménye.

A szó maga homofon; a hackerek csalit használnak - általában egy látszólag jogszerű fájl vagy link formájában - az áldozatok „hamisítására”. És mivel ez a csalit rendszerint e-mailen keresztül terjesztik, a biztonsági szoftvernek nehezen kell elterjednie. Ez az, ami annyira káros.

Szomorú példa egy "phished" -ra

Igaz történet: Néhány évvel ezelőtt a bátyám birtokának üzletét ransomware megsértette. Ez a rettenetes kód szinte minden adatfájlt - Word-dokumentumokat, Excel-táblázatokat stb. - titkosított, és szó szerint birtokba vette a váltságdíjat. Ha vissza akarja adni az adatait, az ár 700 dollár lesz.

A biztonsági segítségnyújtónak köszönhetően a ransomware bejött, amikor az egyik tulajdonos megnyitott egy "My CV" - nek nevezett e-mail csatolmányt - látszólag ártalmatlan cselekedetet, különös tekintettel arra, hogy a vállalat valójában aktívan felvett.

Az adathalászat is személyazonosság-lopáshoz vezethet, és akár a telefonról is bezárhatja. De várj, nem a biztonsági szoftvernek kellene védenie az ilyen fenyegetéseket? Ez az, de ez az, ami miatt az adathalászat annyira elkeseredett: úgy tűnik, hogy látszólag ártalmatlan megjelenésű e-mail és cajoles, vagy megfélemlíti az akciót - általában egy linkre kattintva vagy megnyitva egy fájlt. És gyakran ez minden.

Bár sokan jól ismerik ezt a gyakorlatot, és tudják, mit kell keresniük, gyanítom, hogy sok ember még mindig áldozatul esik. Heck, magam szakértőnek tartom az adathalászás elkerülését, de időnként lejártam, hogy szinte rákattintottam egy csalárd linkre.

Hogyan lehet egy hamis e-mailt észlelni

Az alábbiakban megosztottam egy tényleges e-mailt, amely néhány adathalász jeleit mutatja az adathalászatról. Ne feledje, hogy mivel PayPal felhasználó vagyok, az e-mail minden bizonnyal felkeltette a figyelmemet - legalábbis kezdetben.

1. Mint sokan, több e-mail címem is van. Ez az üzenet azonban olyan címre érkezett, amely nem kapcsolódik a PayPal fiókomhoz. Ráadásul az "To" mező üres, nyilvánvaló jele, hogy nem a PayPal-tól származott.
2. A rossz nyelvtan és helyesírás az adathalászat jelző jelei. A nagyvállalatok professzionális szövegírókat (és szerkesztőket) bérelnek az e-mail kommunikációhoz.
3. A nevem hiányzik. Az üdvözlés csupán a következőt írja: "Hello, [üres]." Biztos vagyok benne, hogy PayPal név szerint kommunikál velem.
4. Egy másik erős ötlet ez egy hamis: nem csak jelentkeztem PayPalra. Talán azt hiszed: "Ó, nem, valaki létrehozott egy PayPal fiókot a nevemben!" Ismét ez egy ijesztő taktika (és egy gyenge), amelynek célja, hogy rákattintjon a hívó kék gombra. Ha ezt tenné, valószínűleg egy olyan webhelyre irányítaná, amely meglehetősen PayPal-szerű, egy olyan formanyomtatványon, amely mindenféle személyes információt kér - beleértve a hitelkártyaszámot is. Alternatívaként a helyszínen is el tudsz szállni, amely lopakodó-telepít egy csomó kémprogramot és / vagy vírust.

Ez néhány hanyag adathalászat volt. De sokan vannak a legmodernebbek, mint például: "a fiókodat veszélyeztették!" vagy a "FedEx-nek van egy kézbesítése, amely vár rád" e-maileket, amelyek megkülönböztethetetlenek az igazi dolgoktól.

Szerencsére meglehetősen könnyű megvédeni magát az ilyen jótállás ellen.

Hogyan lehet elkerülni az adathalász-hálóba történő fogást

Mindig gyanús. Az adathalász-e-mailek megpróbálják kitalálni az ellopott információk figyelmeztetéseit, vagy még rosszabbak, majd egyszerű megoldást kínálnak, ha csak "kattints ide". (Vagy éppen ellenkezőleg: "Nyertél egy nyereményt! Kattints ide, hogy igénybe vegye!") Kétség esetén ne kattintson. Ehelyett nyissa meg a böngészőjét, menjen a cég webhelyére, majd jelentkezzen be, hogy megnézze, van-e furcsa tevékenység jele. Ha érintett, módosítsa a jelszavát.

Ellenőrizze a rossz helyesírást és a nyelvtant. Az USA-n kívülről érkezett többség hiányzik a helyesírási hibákkal és a rossz nyelvtanokkal. Ahogy korábban megjegyeztem, a nagyvállalatok szakembereket bérelnek, hogy megbizonyosodjanak arról, hogy e-mailjeik tökéletes prózát tartalmaznak. Ha olyanra nézel, ami nem, akkor szinte biztosan hamis.

Befejezze böngészőjét. Az adathalász-hivatkozás véletlenszerű kattintásánál nem kell katasztrófát kelteni. A McAfee SiteAdvisor és a Web of Trust ingyenes böngészőbővítmények, amelyek figyelmeztetik Önt, ha a látogatott webhelyet rosszindulatú tevékenységre gyanítják. Olyanok, mint a forgalmi zsaruk, akik megakadályozzák, mielőtt egy veszélyes utca leáll.

Használja a telefont. Ha ellenőrzi az e-maileket a telefonon, akkor talán nehezebb lesz egy adathalász kísérletet észlelni. Nem tudsz "egérrel" megkérdőjelezni egy linket, és a kisebb képernyőn kevésbé valószínű, hogy észreveszed a gömböket. Bár sok telefonböngésző (és operációs rendszer) immunis a káros webhelyek és letöltések ellen, még mindig jó, ha óvatosan jár el a gyanús hivatkozásokkal kapcsolatban. (Nyilvánvaló, hogy még mindig nem kell kitöltenie a jelszavát vagy más személyes adatait kérő űrlapot.) Az Android felhasználóknak tisztában kell lenniük a lehetséges kockázatokkal.

Leginkább a józan észre támaszkodhat. Nem nyerhetsz olyan versenyt, amit nem írtál be. Az Ön bankja nem lép fel veled egy olyan e-mail cím használatával, amelyet még nem regisztrált. A Microsoft nem "távolról észlelt egy vírust a számítógépén." Ismerje meg a figyelmeztető jeleket, gondoljon, mielőtt rákattint, és soha nem adja ki a jelszavát vagy pénzügyi adatait, kivéve, ha megfelelően jelentkezett be a fiókjába.

Van más hamisítással kapcsolatos tipped a megosztáshoz? Töltse fel a megjegyzéseket.

Frissítés, szeptember 5: Ez a cikk eredetileg 2015. június 22-én jelent meg, és azóta frissült.