Mivel ma reggel több tucat újonnan érkezett e-mailt választottam, észrevettem, hogy a "Provider Inc." a "Megrendelés értékesítési rendelés" a tárgysorban. - A francolt csalók - gondoltam, ahogy készen állok, hogy elküldjem az üzenetet a digitális dömpernek.

Második gondolatban azon tűnődtem, vajon mi lenne az, ha valaki beletörődik egy olyan üzenetbe, amely úgy tűnt, mintha nyilvánvaló adathalász kísérlet lenne. Nos, az emberek akkor is válaszolnak az értékesítési bevételekre, ha nem vásároltak semmit az interneten a közelmúltban - senki sem akarja felszámolni valamit, amit nem vásárolt.

Tehát az "értékesítési rend" volt az első horog. Miután megnyitotta az üzenetet - óvatosan - a hamis természetű nyomokat mindenütt. "North Luigi, AZ"? Tréfálsz velem? A "006" előtaggal rendelkező faxszám? Gyerünk. A szomorú tény az, hogy a szegény lelkek közül néhány, a phisher célpontja ezzel az e-mailrel fogja elvenni a csalét.

Az adathalász kísérletek során ez meglehetősen jól megtervezett volt. Először sikerült elérnie a Gmail beépített adathalász-szűrőit. Másodszor, egy igazi számlára hasonlít. Meg kell vizsgálnod, hogy megtaláljuk-e a hamisítást megerősítő nyelvtani hibákat és más hibákat: "addig" a "addig" helyett, dupla "at", duplikált utcai címek és nem egyeztetett irányítószámok.

A felhasználók képzése az adathalászat megelőzésének kulcsa

Az adathalászok a föld ürege. A CommTouch 2011. októberi állapotfelmérési jelentése (PDF) szerint az adathalász e-maileket egyre inkább a veszélyeztetett számlákról küldik, nem pedig a "zombi" címekből. Ez megnehezíti az e-mail szolgáltatójának, hogy blokkolja az üzeneteket, mert úgy tűnik, hogy megbízható tartományokból származnak.

Egy CommTouch-felmérés szerint az adathalászok fő céljai a Yahoo Mail (27 százalék), a Facebook mail (23 százalék), a Gmail (19 százalék) és a Hotmail (15 százalék). Nem meglepő, hogy a megkérdezett válaszadók 62 százaléka azt mondta, hogy nem tudta, hogy az e-mail fiókja szaggatott, míg 15 százaléka hibáztatott egy Facebook linket, és további 15 százalék az ujját mutatta nyilvános Wi-Fi hot spot használatára .

A felmérés megállapította, hogy a veszélyeztetett számlák 54% -át spam és 12% -kal küldték el, hogy hirdessék a „barátot megragadt tengerentúli” csalást; A CommTouch által megkérdezett áldozatok 23 százaléka azt mondta, hogy nem tudták, hogyan használták fel a veszélyeztetett számlát.

Talán a CommTouch felmérés legjelentősebb eredménye az, hogy az emberek hogyan reagáltak az adathalász támadásra: 42 százalékuk megváltoztatta jelszavát, 8 százalékuk futott víruskereső szoftvert, 23 százalékuk megváltoztatta a jelszavát és futott víruskereső szoftvert, és további 23 százalék nem tett semmit. Az utolsó csoporthoz csak azt tudom mondani, hogy „köszönöm, hogy része volt a problémának.”

A CommTouch 2011. októberi internetes fenyegetések trend trendje (PDF) közelebbről megvizsgálja azokat a technikákat, amelyekkel az adathalászok használják az e-mail és a webes fiókjaink betörését.

Rendszeresen változtassa meg a jelszavát, és ne vegye be a linket

Senki sem szereti, hogy mikroszerkezetbe kerüljenek, de meg kell ismernem, hogy a politikák megkövetelik a felhasználóknak, hogy a megadott jelszavakat megváltoztassák, és megakadályozzák, hogy a jelszavakat könnyen kitalálják. A múlt hónapban Rob Lightner több olyan szolgáltatást ismertetett, amelyek erős jelszavakat generálnak. Az egyik kedvenc trükk az, hogy a második, harmadik vagy utolsó betűket egy közös kifejezésben használom, mint például egy viszonylag homályos dalszöveg vagy filmsor.

2008 februárjában leírtam a jelszóparancsokat. A legtöbb ilyen tipp a Windows-fiók védelmét célozta meg, és utasításokat tartalmaz a jelszó-visszaállító lemez létrehozására Vista és Windows XP rendszerben. (A Windows 7-ben végrehajtandó lépések közel azonosak a Vista rendszerével.) A cikk azonban a mentett jelszavak böngészőkben történő törlésére is kiterjed.

A múltban olyan jelszókezelőket ajánlottam, mint a RoboForm és a Lastpass, de az a tény, hogy nem használom őket. Nem az, hogy a jelszókezelők bizonytalanok, csak hogy a jelszavamat inkább a fejemben és máshol nem tartom. A büszkeség tényező is van: mintha az élelmiszerbolt listája nélkül megyne, meg szeretném bízni a memóriámban - legalábbis addig, amíg az öregedés meg nem tart.

Most mi volt az a másik dolog, amit írni akartam? Ó, igen, link csapdák - azok az érzelmek által vezérelt jelmezek, amelyek közvetlenül a bajba kerülnek. Természetesen mindenki szeretné tudni, hogy ki nézte meg a Facebook-profilját, de nem. Időszak. Bármely link, amely azt állítja, hogy hamis.

Hasonlóképpen vigyázzon az ajánlatokra, amelyekkel a hírességekkel és az aktuális eseményekkel kapcsolatos képeket vagy videókat jelenítheti meg. Természetesen a crooksok megpróbálják kihasználni Steve Jobs elhaladását, ahogy Graham Cluley a Sophos Naked Security blogról jelent.

(Köszönöm, Mr. Jobs, mert én nemzedékem fénye - ragyogjon!)

Az adathalászok bűnözők, és a bűnözők mindannyiunkat bántanak. Nekünk tartozunk egymásnak, hogy ezeket a kártevőket kiszorítsuk. Változtassa meg a dang jelszavát, tartsa naprakészen a veszélyes szoftvert, nézze meg a gyanús e-mailt, és ne higgye el a linket. Adja át a.