Avslør phishing-angrep ved å konsolidere kontaktene dine

En eller to ganger i uken utløser en phishing-svindel mine filtjenesters filtre og lander i en av mine innbokser. Vanligvis vises et kjent navn i feltet Fra og noe som "Ta en titt" eller "Hva synes du om dette?" er i Emne-linjen. I meldingsdelen er en merkelig link. (Ikke klikk på det!)

I en av de phishing-meldingene jeg mottok nylig, er søsters navnet mitt oppført i feltene Fra og "Svar på", men når jeg svinger over navnet, vises to ukjente adresser.

For et par dager siden oppdaget jeg merkelige "uteliverbare" meldinger i innboksen min og innså at noen av mine Hotmail-kontakter mottok phishing-e-postmeldinger som angivelig er fra den kontoen. Det er en gammel konto jeg bruker sjeldent og sender sjelden e-post fra. (Jeg holder den bare rundt for å se hvordan konverteringen til Outlook.com går.)

Siden denne kontoen ikke har behov for en kontaktliste, slettet jeg oppføringene ved å velge dem etter hverandre og klikke på Slett. (Merknad til Microsoft: Gmail og Yahoo Mail lar deg velge alle kontakter med ett enkelt klikk.)

Bekjempe phishers ved å eliminere dupliserte kontaktlister

Kontaktelisten kapring fikk meg til å tenke på den beste måten å forhindre en gjentagelse på. Fordi en del av jobben min tester e-post, har jeg flere kontoer enn jeg trenger, inkludert tre forskjellige Gmail-kontoer, to Outlook.com-kontoer (en tidligere Hotmail-konto), en Yahoo Mail-konto og kontoer med to forskjellige Internett-leverandører.

Alle nettpostkontoene hadde kontaktlister, selv om jeg allerede hadde slettet adressene fra Hotmail. I et forsøk på å redusere den samlede risikoen, droppet jeg duplikatene og konsoliderte kontaktene i en enkelt adressebok. Ved å fjerne kontaktlister fra nettpostkontiene og bytte min primære adresse fra Gmail til en ISP-adresse, ville det teoretisk sett bare være ett tilgangspunkt for adressene.

Når det gjelder funksjonalitet, er det ikke mye forskjell mellom Web-post og ISP-post, selv om det er noen avveier. For eksempel mangler Internett-leverandørens postsystem Gmail-alternativer for å administrere innboksen og kontaktlisten din. På den annen side er ISP-postvinduet gratis.

(Noen hevder at Gmail og andre Google-tjenester utgjør en personverntrussel, men de fleste eksperter vurderer risikoen minimal, spesielt i forhold til personverntruslene fra slike næringer som bank og helsevesen, for ikke å nevne regjeringen.)

For å konvertere Gmail, Yahoo Mail og Outlook.com kontoer til å motta bare, sendte jeg innkommende e-post til ISP-kontoen. Jeg bruker ISP-adressen til å svare på de fleste meldinger og sende nye meldinger, så det er den eneste kontoen som trenger en kontaktliste.

Det er ingen garanti for at ISP-kontoen ikke blir hacket på noen tid, men å redusere antallet hendelser av hver kontakt begrenser målet for phishere.

Trinn ett: Eksporter dine kontakter fra webposttjenestene

I et innlegg fra februar 2012 forklarte jeg hvordan du skal rydde opp kontakter i Gmail eller Outlook, og deretter importere en enkelt masterkontaktliste til en iPad, iPhone eller annen adressebok.

Med en liten manuell finessing klarte jeg å hakke mine Gmail-kontakter fra nesten 600 oppføringer til bare 260 kontakter. Jeg eksporterte den redigerte listen i alle tre formatene Gmail støtter: Gmail CSV, Outlook CSV og vCard. (Som en sikkerhetskopi eksporterte jeg også den komplette kontaktlisten i alle tre formater.)

Hvis du vil eksportere Gmail-adresseboken, åpner du Kontakter og klikker på Mer> Eksporter. Velg kontaktene du vil eksportere, velg et format, og klikk Eksporter.

Hvis du vil eksportere kontakter fra Outlook.com, velger du Personer-appen og klikker på Administrer> Eksporter. En CSV-fil med navnet "WLMContacts" lastes ned automatisk. Yahoo Mail lar deg eksportere kontaktene dine i fem forskjellige formater: Microsoft Outlook, Netscape / Thunderbird, Yahoo CSV, vCard og VCF. Velg kategorien Kontakter i venstre rute, klikk Handlinger> Eksporter alle, skriv inn captcha og velg et eksportformat.

Trinn to: Slett kontaktene dine fra webposttjenesten

Du vil tro at å fjerne kontaktene dine ville være like enkelt som å velge dem alle, og trykke på Slett-tasten. Dessverre, noen kontakter vet ikke når du skal slutte.

Da jeg slettet kontaktene fra Hotmail-kontoen min, måtte jeg først koble Gmail-kontoen til noen av kontaktene som var knyttet til. For å gjøre det, gå tilbake til Mail-appen, klikk på tannhjulikonet øverst til høyre og velg "Flere e-postinnstillinger." Klikk på "Din e-postkontoer" i venstre kolonne, velg Detaljer til høyre for kontoen du vil koble fra, og klikk på Fjern-knappen.

For å forhindre at navnene på Outlook.com/Hotmail-korrespondentene vises når du skriver inn tekst i feltet To, må du endre den avanserte personverninnstillingen: Åpne Outlook.com-innboksen din, klikk på tannhjulikonet øverst til høyre, velg "Flere e-postinnstillinger, " og velg "Avanserte personverninnstillinger" under Tilpasse Outlook. Endre alternativet under "Auto-complete suggestions" til "Bare foreslå personer i kontaktlisten min."

Hvis du sletter alle kontaktene fra en av mine Gmail-kontoer, måtte jeg først fjerne navnene fra min Google+ kretser. Med det unntaket kan du fjerne Gmail-kontakter ved å velge Alle i rullegardinmenyen øverst til venstre og deretter klikke på Mer> Slett kontakter. I Outlook.com må du velge hver kontakt manuelt og deretter velge Slett øverst på kontaktlisten. For å slette Yahoo Mail-kontakter, klikk "Velg alle" under søkeboksen og velg Slett.

Som standard, når du sender noen en melding i Gmail, blir navnet deres lagt til i listen Andre kontakter, så navnet vises senere som et automatisk utfyllingsalternativ når du skriver en adresse i en ny melding. For å forhindre at Gmail automatisk legger til navnene i kontaktene dine, klikker du på tannhjulikonet øverst til høyre i Gmail-vinduet. Gå til kategorien Generelt, bla til "Opprett kontakter for automatisk fullføring" og velg "Jeg legger til kontakter selv."

Trinn tre: Importer kontaktlisten til din ISP-postkonto

Hvis du vil importere kontaktfilen til webmail til din ISP-postkasse, åpner du ISP-kontoens adressebok og velger importalternativet. Bla til og velg din kontaktlistefil og klikk Importer. De fleste Internett-leverandører støtter vCard- og CSV-formater for kontaktlister.

Da jeg importerte mine Gmail-kontakter til min ISP-postkonto, konverterte vCard-filen med færre feil enn da jeg brukte CSV-versjonen av kontaktfilen. Flere oppføringer kunne ikke konverteres ved første forsøk fordi de manglet en oppføring i e-postfeltet.

Siden jeg bare trenger oppføringer med navn og e-postadresser i min e-post kontaktliste, kunne jeg ha gjort uten kontaktene som manglet en e-postadresse. For testing har jeg skrevet inn falske adresser i e-postfeltet i Gmail-kontaktene som manglet en og re-eksportert listen for å sikre at alle kontaktene gjorde det i ISP-kontoens adressebok.

I et innlegg fra juni 2011 beskrev jeg hvordan du slår sammen Gmail- og iPhone-kontaktene dine. Det virket som en god ide på den tiden, men nå holder jeg de to kontaktlisterne skille.

Jeg leser ofte e-post på min iPhone, men bortsett fra sporadiske telle svar, sender jeg sjelden meldinger fra enheten, så mine iPhone-kontakter trenger ikke å inkludere e-postadresser. Omvendt gjør jeg ikke telefonsamtaler fra datamaskinen min, så min e-post kontaktliste trenger ikke nødvendigvis å gi telefonnumre. Men det er bare meg.

Trinn fire: Videresend meldinger fra webposttjenesten til din ISP-konto

Når du har angitt webpostkontoen din for å videresende nye meldinger til din ISP-postboks, kan du motta og svare på posten uten å måtte logge på webpostsystemet separat. Du kan velge enten ISP-kontoen eller webpostkontoen som Fra-adressen når du svarer.

Relaterte historier

  • Tofaktorautentisering: Hva du trenger å vite (FAQ)
  • Sikkerhetskopiering som gjør e-postkontoene dine til skylagring
  • Google-sikkerhet: Du (fortsatt) er den svakeste lenken
  • Komme i gang med de nye Gmail-fanene

For å videresende Gmail-meldinger, gå til innboksen din, klikk på tannhjulikonet øverst til høyre og velg Innstillinger. Klikk Videresending og POP / IMAP og velg "Legg til en videresendingsadresse" i Videresending-rullegardinmenyen. Skriv inn adressen du vil videresende e-post til, og klikk Neste. En bekreftelses-e-post sendes til den kontoen. Klikk på lenken i meldingen for å aktivere videresending av post.

Gå tilbake til Gmail-kontoens Viderekoblingsinnstillinger og velg adressen du nettopp har lagt til i rullegardinmenyen ved siden av "Videresend en kopi av innkommende post til." Velg om du vil beholde videresendte meldinger i Gmail-innboksen din, eller flytt dem til Papirkurv eller en annen mappe. Endelig klikker du Lagre endringer.

Angi Outlook.com-kontoen din for å videresende meldinger ved å åpne postkassen, velg tannhjulikonet øverst til høyre og velg "Flere e-postinnstillinger." Klikk på "Videresending av e-post" under "Administrer kontoen din, " velg "Videresend mailen din til en annen e-postkonto", skriv inn videresendingsadressen, merk av for å fjerne videresendte meldinger fra innboksen din (hvis du ønsker det), og klikk Lagre.

Videresending av meldinger fra en Yahoo Mail-konto krever oppgradering til Plus-versjonen av tjenesten, som koster 20 dollar per år.

Trinn fem: Svar på noen eller alle meldinger med ISP-postadressen

Når du mottar post i din ISP-innboks som er videresendt fra webpostkontoen, kan du velge hvilken adresse du vil bruke i feltene Fra og Svar til når du svarer. Faktisk har du valg av adresser for å sende utgående melding fra: Velg bare din foretrukne Fra-adresse i rullegardinmenyen til feltet. (Merk at sendealternativer varierer basert på nettleverandørens postsystem.)

Over tid vil personene du svarer til, begynne å bruke den nye adressen, med mindre du bruker nettpostadressen når du svarer på meldinger i stedet for ISP-kontonavnet. Det er ingen grunn til at du ikke kunne fortsette å svare via e-postadressen og holde ISP-adressen "privat".

Vær oppmerksom på at ISP-adressen ikke er veldig skjult for mottakerne dine. Når de ser fullstendig header på meldingen, indikerer den opprinnelige serveren og e-postadressen, sammen med annen kildeinformasjon.

I et fremtidig innlegg vil jeg forklare årsakene til at jeg (sakte) slipper Gmail-kontoen jeg har brukt nesten hver dag siden tjenesten var en privat beta.

 

Legg Igjen Din Kommentar