"Du har en betaling på $ 500, der venter på din PayPal-konto! Alt du skal gøre er at klikke her! "- Lyd kendt?
Ifølge en Kaspersky-rapport (PDF) er e-mail-phishing-angreb - fremmede, der kontakter dig, som foregiver at være bank eller andet legitimt firma - øget 87% fra 2011 til 2013. Denne stigning er til trods for, at satser for spam-e-mail - hvor legitime virksomheder send dig reklame-stil e-mails - faldt fra 2012 til 2013.
Vi kunne spekulere på, at dette skift fra spam til phishing repræsenterer, at phishing-e-mails er mere effektive til at få e-mail-brugere som dig eller jeg til at klikke på et link og give op til vores private oplysninger til disse scam-kunstnere.
Her på MUO har vi dækket phishing ganske lidt, i betragtning af at det er en så stor og voksende sikkerhedstrussel. I 2011 skrev Matt en stor artikel, der beskriver phishing Hvad er phishing og hvilke teknikker bruger svindlere? Hvad er phishing og hvilke teknikker bruger svindlere? Jeg har aldrig været en fan af fiskeri, mig selv. Dette skyldes for det meste på grund af en tidlig ekspedition, hvor min kusine formåede at fange to fisk, mens jeg fangede lynlås. Ligesom i virkeligheden fiskeri, er phishing svindel ikke ... Læs mere og hvordan du kan genkende det. Gennem årene har vi leveret opdateringer om nye phishing-sårbarheder som den nylige phishing-indsats i Google Login-siden. Ny phishing-scam bruger Scarily Nøjagtig Google-login side Ny phishing-scam bruger Scarily Nøjagtig Google Login-side Du får et Google Doc-link. Du klikker på det, så logger du på din Google-konto. Synes sikkert nok, ikke? Forkert, tilsyneladende. En sofistikeret phishing-opsætning underviser i verden en anden online sikkerhedslære. Læs mere i begyndelsen af 2014.
Vær vågent mod falske e-mails
Hvis der er en enkelt besked at huske her, er det sådan - det første forsvar mod phishing er uddannelse. Hvis du er uddannet på enkle måder at få øje på et phishing-angreb eller et andet e-mail-svindel, vil du være i stand til at beskytte dig selv fuldt ud. Der er ingen software, der skal gøre det for dig. Intet der forhindrer dig i at klikke på et link i en e-mail, downloade en fil eller logge ind på en falsk loginside. Du er dit eneste sidste forsvar mod disse trusler.
Tidligere har vi beskrevet måder at bruge teknologi som DNS-tjenester på og oprette en phishing-liste for browsere som sikkerhedsforanstaltninger mod phishing 4 Generelle metoder, du kan bruge til at registrere phishing-angreb 4 Generelle metoder, du kan bruge til at registrere phishing-angreb En "phish" er et udtryk for en fidus hjemmeside, der forsøger at ligne et websted, som du ved måske godt og besøger ofte. Handlingen på alle disse websteder forsøger at stjæle din konto ... Læs mere, men udover denne teknologi er der visse aspekter af indkommende e-mail, som du kan holde øje med for at identificere og slette farlige e-mails.
Menneskelig grådighed
Email scam kunstnere vil bytte på menneskelige følelser for at få dig til at klikke på denne email link. De mest almindelige følelser er grådighed, skyld, venlighed, lyst og frygt. Den første slags phishing-e-mails, jeg gerne vil fokusere på involverer grådighed.
Indtil nu var disse også de mest almindelige former for phishing-e-mails.
Normalt involverer disse nogle slags lovlige "modtagere" ordninger, hvor nogen har brug for din hjælp til at betale en modtager ud af landet. Du - der er heldig nok til at leve i en del af verden, der giver mulighed for sådanne sikre finansielle overførsler fri for regeringens korruption - bliver middelmanden i en simpel finansiel overførsel. For din indsats er du lovet et meget behageligt gebyr som betaling.
Disse e-mails ser ofte ret officielle ud, med en fodersignatur, der nævner en stor organisation, der ikke kunne være involveret i en sådan bedrageri, right? Dette er sandt - men problemet er, at personen ikke er virkelig fra agenturet. Dette er den ældgamle svindel kendt som den nigerianske 419 fidus. Nummeret 419 henviser til den nigerianske straffelov til svig.
Denne svindel kræver kun, at du sender e-mail til personen tilbage, og når du gør det, begynder de at væve en lang og overbevisende historie, som til sidst kulminerer med dig, der giver dine bankkontooplysninger.
Ikke alle disse nævner specifikt Nigerias land forresten. Sådanne phishing-e-mails ruller ind i e-mail-konti over hele verden og nævner hjælp, der er nødvendig for at overføre penge ud af Kina, Mellemøsten og andre regioner.
Disse er rigtige mennesker - ikke bots - hvem vil svare dig, når du sender dem en e-mail. De kan endda lyde ganske overbevisende. Vær sikker på, de er kriminelle håber på nogle undskyldte sap at svare på en af disse e-mails. Når du ser dette, skal du hurtigt trykke på sletteknappen. Hvis du svarer, er det eneste, der overføres, penge ud af din bankkonto.
Folk der falder herfor er ikke dumme. Tjek blot denne ZDnet-video, hvor vicim "Jill" indrømmer at tabe over $ 300.000 over fire år.
Menneskelig venlighed
E-mail svindlere ikke bare byde på negative menneskelige følelser. Hvis du er en dejlig person, målretter de dig også. En fælles tilgang er at emaile dig som en velgørenhed. Det meste af tiden er disse velgørenhedsorganisationer, som du aldrig har hørt om - normalt ikke en stor national eller international - fordi i så fald skal emailadressen være forbundet med agenturet.
I stedet nævner svindlere nogle vigtige årsager til, at de "finansierer" og har brug for din støtte. E-mail-adressen er normalt af nogle gratis e-mail-servicesort.
En endnu mere almindelig e-mail-fidus er den for kontohugningen og massemail. Det er her, hvor en af dine venner eller kontakter med en e-mail-konto, der ikke er meget sikker, ender med at få deres email-konto kapret.
Hackeren sender derefter e-mails til alle på den persons kontaktliste, der fortæller en sobhistorie om at være strandet et sted og har brug for penge.
De venter på et email svar, strækker historien lidt længere ud, og så beder de dig om at sende penge via en tjeneste som Western Union eller en anden overførselstjeneste. Jeg har endda hørt historier om, at folk har telefonsamtaler med disse scam-kunstnere. En ældre dame overbevist om, at hendes nevø var strandet et sted i Frankrig, og sendte næsten ham $ 3.000, før hendes familie overbeviste hende ellers.
Din dårlige hukommelse
Du er optaget. Du kan ikke huske halvdelen af de ting, du tilmeldte dig online i sidste uge, endsige i sidste måned. Nogle e-mail-svindlere regner med din mangel på hukommelse, når de sender disse phishing-e-mails, der informerer dig om, at din ansøgning er blevet godkendt, eller at du er vinder af en del konkurrencer, som du ikke kan huske at indtaste.
En af mine favoritter er "Din ansøgning er blevet godkendt" email, fordi det er bare så strålende. Det er især effektivt mod meget travle mennesker, der kan være meget aktive online. Du vil ikke huske at anvende - men din nysgerrighed kan blive bedst af dig, så du går videre og klikker på linket. Resten er historie.
Endnu mere almindeligt er e-mailsne "Du er en vinder". Alle elsker at vinde præmier, og nogle gange er beløbene så spændende, at det er meget svært at modstå at svare på den email og "acceptere" din præmie.
Den måde, de normalt arbejder på, er at for at kunne modtage dine påståede gevinster, skal du angive dine bankoplysninger for "direkte indbetaling". Hvad der ender med at ske er en direkte tilbagetrækning i stedet!
Disse phishing-e-mails er særligt effektive, fordi hvem ikke vil tro på, at de endelig har vundet en præmie?
Her er et råd om at beskytte dig mod disse scam-kunstnere. Hvis du ikke kan huske at tilmelde dig noget, er oddsene ret gode, du gjorde det ikke. Klik ikke på linket. Tryk på "Slet" i stedet.
Søger kærlighed
Du ved hvordan de siger i markedsføring, at "sex sælger"? Nå, desværre i e-mail-scam-kunstnerens verden gælder samme regel. Hver dag går utallige e-mails ud til de mest intetanende mænd, der angiveligt er fra kvinder på udkig efter en kæreste, en dato, en affære og alt derimellem.
Disse scam-kunstnere regner med, at du enten klikker på linket (normalt en tinyurl-type link) eller svarer på selve e-mailen, og beder om at se disse billeder eller starte en samtale.
Hvad du ender i i disse tilfælde er som regel en svindel kunstner (ikke engang som regel en kvinde, forresten), svar på dig og trækker dig sammen til sidst enten at tilmelde dig for nogle dumme online dating service for at "fortsætte samtalen i privat".
Endnu værre er der tilfælde, hvor scam-kunstneren vil foregive at være i en slags finanskrise eller i en eller anden form for fare, og til sidst overbevise det intetanende offer (dig) for at sende penge for at hjælpe denne fattige, forsvarsløse kvinde, som bare er leder efter en mand til at passe på hende.
Det bør selvfølgelig være, at du ignorerer disse e-mails. Desværre betyder det faktum, at de selv eksisterer, at deres succesrate skal være særlig høj. Hvis du er på udkig efter kærlighed, anbefaler jeg bestemt at sætte din bedste fod frem på datingwebsites. Online Dating: Mænd får det ikke, og kvinder forstår ikke online dating: mænd får det ikke, og kvinder forstår ikke dating websites arbejde? Det er tid til en ærlig diskussion! Hvad jeg lærte af interviews var, at online dating er lige så smertefuldt for mænd og kvinder, men af meget forskellige grunde. Læs mere, men at svare på disse e-mails vil ikke få dig til at elske. De vil bare give dig en tom tegnebog.
Brug af frygt imod dig
Den sidste mest almindelige bedrageri-e-mail er en, som jeg har kaldt "Shock and Awe" -tilgangen. Dybest set ligner det den gamle taktik for at fakse en email fra en legitim organisation som Paypal eller Facebook. 5 Tips og tricks for at undgå Facebook Phishing Scams 5 Tips og tricks for at undgå Facebook Phishing Scams Læs mere, men i dette tilfælde organisationen er nogle non-profit eller offentlige agentur med ansvar for beskyttelse af den offentlige sikkerhed.
E-mailen vil advare om noget chokerende, der vil fange din opmærksomhed, som en advarsel om, at de lokale lånesatser har ramt bunden ("klik her for at få dine lave satser nu!") Eller for nylig en advarsel om, at en sexforbryder har flyttet ind i dit kvarter.
Vi har rådgivet om dette før, og vi vil rådgive det igen - ikke klik på links inden for e-mails som dette! Hvis du virkelig er bekymret, er der en advarsel, svæver over linket og tjekker webadressen i statuslinjen i din browser. Hvis du ikke kan finde URL'en i statuslinjen, skal du højreklikke på linket og vælge at kopiere linkadressen.
Indsæt URL'en i Notesblok for at se, hvor det faktiske link vil tage dig.
Hvad du vil opdage er, at det går til en fjollet dot-com URL, som du sandsynligvis ikke vil genkende, ikke nogen .org eller .gov URL som du ville forvente, hvis det stammer fra et legitimt agentur.
Sandheden er, at den mest effektive måde at beskytte dig mod fra phishing-e-mails og svig, der byder på menneskelige følelser som dette, er at fjerne alle disse følelser, når du beskæftiger dig med din e-mail-indbakke. De fleste online e-mail-tjenester i disse dage er ret effektive til at genkende de fleste af disse e-mails og flytte dem til spammappen, men når de ikke gør det, vil din egen sund fornuft og forsigtighed gå meget langt mod at beskytte dig mod resten.