Jeg har aldrig været en fan af fiskeri, mig selv. Dette skyldes for det meste på grund af en tidlig ekspedition til en dam, hvor min kusine formåede at fange to fisk med en bambuspole, mens den fancy glasfiberforstærket stang, jeg havde fået mig zip, zero, nada.
I lighed med virkelighedsfiskeri er phishing-svindel ikke altid bedst, når de er afhængige af avanceret taktik, men der er mange nye teknikker motiveret af sociale netværk. Så hvad er phishing, og hvad skal du være forsigtig med?
Grundlæggende om phishing
Ifølge Microsofts Sikkerhedscenter kan phishing opsummeres som:
"En type online identitetstyveri. Det bruger e-mail og bedrageriske websites, der er designet til at stjæle dine personlige data eller oplysninger som kreditkortnumre, adgangskoder, kontooplysninger eller anden information ".
Phishers er med andre ord loki på internettet. De er tricksters. Ofte har de teknikker, der anvendes af phishers, absolut ingenting at gøre med at udnytte nul-dagstrusler. I stedet udnytter de menneskers psykologi.
Der er et punkt, hvor jeg er uenig med Microsoft, og det er deres beskrivelse af phishing som "en slags online identitetstyveri". Dette er ikke altid tilfældet. Som jeg vil forklare i nogle eksempler på nyere svindel, bruges phishing-taktik ofte til blot at høste data eller for at narre folk til at købe en vare.
Traditionel phishing
I mange tilfælde er Microsoft korrekt. Mange phishing-angreb forsøger at stjæle personlige oplysninger. Ofte gør de det ved hjælp af linkmanipulation og hjemmesideforfalskning. Det traditionelle eksempel er en email, der synes at komme fra en legitim kilde, som din bank. Det hævder, at der har været noget problem, eller måske tilbyder du en lavere rente på et kreditkort. Alt du skal gøre er at logge ind via linket i e-mailen, som vises legitimt.
Men det er det ikke. Linket er blevet manipuleret til at se korrekt ud, men det omdirigerer dig faktisk til et forfalsket websted. Når du har indtastet dine loginoplysninger, har phisher det, og kan bruge det til at logge ind og bruge din konto. Sommetider vil angrebet gå videre og bede dig om at udfylde personlige oplysninger som dit personnummer, kreditkortnummer, adresse og så videre. Identity Theft er bare et hop, spring og et spring væk derfra.
Traditionel phishing kan bekæmpes ved at nægte at følge links i sådanne e-mails. Hvis du modtager noget fra din bank, der hævder, at du skal logge ind på din konto, skal du blot gå til din banks hjemmeside ved at indtaste webadressen manuelt og logge ind. Faktisk sender nogle banker og andre organisationer ikke engang links til brugere netop fordi Det gør phishing-angrebene mere effektive, da brugerne bliver forvirrede over, hvad der er og ikke er legitimt.
Du kan også bekæmpe phishing ved hjælp af en Internet Security-suite med anti-phishing-funktioner. Disse overvåger din browser og søger tegn på, at et websted er en forfalskning. Udvidelser som Web of Trust 7 Væsentlige sikkerhedsoverførsler Du skal have installeret 7 vigtige sikkerhedsdownloads, du skal have installeret Læs mere, kan også være effektiv.
Telefon Phishing
Inden for de sidste par år er phishing blevet en populær taktik. Jeg har selv modtaget et telefonopkald i sidste måned, der hævdede at være fra Federal Credit Union Administration, som sagde, at mit betalingskort var blevet låst på grund af potentielt identitetstyveri. Alt jeg havde at gøre for at rette op på situationen var at give dem mine debetkortoplysninger, så min konto kunne verificeres. Det er selvfølgelig en total fidus, og en der har foregået i årevis. Hvis du indtaster dine oplysninger, kan den nemt bruges til svigagtige køb.
Der er ingen software løsning til denne særlige trussel, så du er simpelthen nødt til at være skeptisk. Hvis du modtager et opkald fra en organisation, der ønsker personlige oplysninger, skal du ringe dem tilbage til et offentligt noteret nummer, snarere end det, der er angivet for dig i telefonsvareren. Telefon phishing har også en tendens til at give sig væk ved at være vag - normalt vil det ikke hævde, at det rent faktisk er fra dit kreditkortselskab eller bank specifikt, men noget mere generelt, som f.eks. "Federal Credit Union Administration" -opkaldet jeg modtog.
Socialt netværk Phishing
Stigningen af sociale netværk har givet phishing nyt liv. Tross alt handler sociale netværk om at dele. Det er slet ikke usædvanligt for en ven at sende et link til en nifty artikel, så brugerne er mindre tilbøjelige til at være skeptiske og mere sandsynligt at klikke på et phishing-link.
Det er de dårlige nyheder. Den gode nyhed er, at phishing på sociale netværk normalt ikke er så alvorligt. Normalt vil bedragene være noget som de seneste Steve Jobs 'dødsfald Steve Jobs Scams Spread Via Social Networking [Nyheder] Steve Jobs Scams Spread Via Social Networking [Nyheder] Online ondskabsfolk, der fokuserer på sociale medier, elsker at udnytte dine følelser . De overbeviser dig om, at du kan se dine Facebook stalkers, forkæle sig selv som politiske aktivister og endda bruge sorg til at generere klik .... Læs mere, som simpelthen søger at høste emailadresser eller sende folk til tilknyttede links. Du kan blive irriteret af yderligere spam, men det er det.
Stadig kan nogle af disse angreb være ret skadelige. Banker har også Twitter-feeds og Facebook-sider, og falske kan bruges til at lokke brugerne til smedede websites, ligesom en falsk email. Disse konti kan også hackes. Bank of Melbourne oplevede dette, men som det ofte er tilfældet med phishers, var meddelelserne fra den kompromitterede konto ikke af høj nok kvalitet til at narre mange mennesker.
Phishing på sociale netværk kan bekæmpes på samme måde som phishing via e-mail. Sikkerhedssoftware og udvidelser kan hjælpe. Du kan også bruge en forlængelsesforlængelse for at se, om et forkortet link sender dig, hvor det hævder.
Konklusion
Phishing vil altid eksistere, fordi der altid vil være måder at narre folk på. Det er let at se ned på ofrene som dumme, men ofte mangler folk, der falder til tricks, simpelthen en ordentlig uddannelse om computere, eller er i en situation, der kompromitterer deres dom (ikke tjek din e-mail, når den er fuld eller træt ).
I dette tilfælde er viden magt. Med skepsis og et par sikkerhedsværktøjer kan du undgå phishing-trusler og lukke en af de mest almindelige metoder til identitetstyveri. Har du været offer for phishing?
Billedkredit: Pro Team Sport Fishing