Slik gjenkjenner du phishing-e-post

Hvis du har mottatt en e-post fra Internal Revenue Service eller Federal Deposit Insurance Corporation, er det sjansene for at det var et phishing-forsøk. Hvis du mottok e-post fra banken din, vil PayPal eller Facebook oppfordre deg til umiddelbart å bekrefte informasjon eller risikere at kontoen din er suspendert, det var utvilsomt phishing.

Phishing-angrep har spiket i år, ifølge nyere rapporter. Anti-Phishing-arbeidsgruppen rapporterer at det var mer enn 55.600 phishing-angrep i første halvdel av 2009 alene. Phishing er spesielt farlig fordi en gang kriminelle får et offers passord for ett nettsted, kan de ofte bruke det til å komme inn på andre kontoer der folk har brukt passordet på nytt.

Og alle kan være i fare. Kona til FBI-direktør Robert Mueller forbød ham å gjøre nettbank etter at han kom nær å falle for et phishing-forsøk.

Her er noen grunnleggende opplysninger som kan hjelpe folk å unngå å bli lurt av phishing-angrep.

Hva er phishing?

Phishing er et forsøk, vanligvis via e-post, for å lure folk til å avsløre sensitiv informasjon som brukernavn, passord og kredittkortdata ved å late som å være en bank eller en annen legitim enhet. E-postene inneholder vanligvis en lenke til et nettsted som ser ut til å være legitimt og som ber brukere om å gi informasjon. Noen ganger vil phishing-e-posten inneholde et skjema i et vedlegg for å fylle ut. En vanlig taktikk phishers bruk er å late som å være fra svindel avdeling av en finansinstitusjon eller online-forhandler som PayPal og be om informasjon som skal gis for å hindre identitetssvindel. I et tilfelle spurte en phishing-e-post som stod for å være fra en statlig lotteri-provisjon mottakere om bankinformasjonen, slik at deres "gevinster" kunne bli deponert i sine kontoer.

Phishers benytter også stadig mer interesse for nyheter og andre populære emner for å lure folk til å klikke på linker. En e-post med angivelse om svineinfluensa spurte folk om å gi navn, adresse, telefonnummer og annen informasjon som en del av en undersøkelse om sykdommen. Og brukere av sosiale nettverk blir populære mål. Twitter-brukere har blitt henvist til falske påloggingssider.

Angrepene vender også til direktemeldinger for å lokke folk inn i fellene sine. I en nylig svindel ble et live chat-vindu lansert via nettleseren. Svindleren kommuniserte til ofrene via chat-vinduet, la til å være fra en bank og be om ytterligere informasjon.

Hva er andre nyere eksempler på phishing-angrep?

  • En nylig e-post svindel ber PayPal-kunder å gi ytterligere informasjon eller risikere å få kontoen slettet på grunn av endringer i serviceavtalen. Mottakere oppfordres til å klikke på en hyperkobling som sier "Få verifisert!"

  • E-postmeldinger som ser ut som de kommer fra FDIC, inkluderer en emnelinje som sier "Sjekk bankdekningens forsikringsdekning" eller "FDIC har offisielt kalt banken din til en mislykket bank." E-postene inkluderer en lenke til en falsk FDIC-side der besøkende blir bedt om å åpne skjemaer for å fylle ut. Ved å klikke på skjemaforbindelsene lastes ned Zeus-viruset, som er designet for å stjele bankpassord og annen informasjon.

  • E-postmeldinger som ser ut som de kommer fra IRS, forteller mottakerne at de er kvalifisert til å motta en skattemessig tilbakebetaling, og at pengene kunne hevdes ved å klikke på en lenke i e-posten. Koblingen retter besøkende til et falsk IRS-nettsted som ber om personlig og finansiell informasjon.

  • En legitim utseende Facebook-e-post ber folk om å gi informasjon for å hjelpe det sosiale nettverket å oppdatere loggingsystemet. Ved å klikke på "oppdatering" -knappen i e-posten, blir brukerne til en falsk innloggingsskjerm for Facebook der brukernavnet er fylt ut og besøkende blir bedt om å oppgi passordet. Når passordet er skrevet inn, slutter folk på en side som tilbyr et "Update Tool", men som faktisk er Zeus Bank Trojan.

Hva er noen tegn på et phishing-forsøk?

Mange phishing-forsøk stammer fra utenfor USA, slik at de ofte har feilstavinger og grammatiske feil. Noen har en presserende tone, og de søker sensitiv informasjon som legitime selskaper ikke vanligvis ber om via e-post.

Hva skal jeg se etter i en e-post?

Sjekk avsenderinformasjonen for å se om den ser legitim ut. Kriminelle vil velge adresser som ligner den de er faking. For eksempel har phishers brukt "[email protected]." Imidlertid kommer legitime PayPal-meldinger i USA fra [email protected] "og inkluderer et nøkkelikon. De fleste phishing-e-postmeldinger kommer fra utenfor USA, slik at en adresse som slutter med" .uk "eller noe annet enn" .com " angi at det er et phishing-forsøk.

E-postadressen kan også være skjult. Å trykke "svar alle" kan avsløre den ekte e-postadressen. Du kan også angi e-postinnstillinger for å vise "full header" for å se hele e-postadressen og annen informasjon. Hvis du i det hele tatt er usikker på om e-posten er legitim, kan du gå til selskapets nettsted for å se adressen som er oppført.

Legitime selskaper har en tendens til å bruke kundenavn eller brukernavn i e-posten, og bankene vil ofte inkludere en del av et kontonummer. Phishing-e-postadresser tilbyr vanligvis generiske hilsener, som "Kjære PayPal-kunde."

Kontroller hyperkoblingene inne i e-postens kropp. Phishers vil vanligvis bruke underdomener eller bokstaver eller tall før firmaets navn, og noen ganger er ordene i linkene feilstavet. For eksempel vil www.BankA.security.com lenke til avsnittet "BankA" på nettstedet "sikkerhet". Ofte er det vanskelig å fortelle om lenken er legitim bare ved å se på den. Ved å mousing over lenken kan du se den virkelige adressen på bunnen av de fleste nettlesere.

I tillegg bruker PayPal, Amazon, banker og mange andre bedrifter SSL-protokollen (Secure Sockets Layer) som er designet for å sikre at kundene besøker det virkelige nettstedet. Det betyr at // vil bli sett i URL-adresselinjen i stedet for bare // og det vil vanligvis være en annen endring i adressefeltet. For eksempel viser PayPal en "P" og navnet er fremhevet i grønt på forsiden av nettadressen. De store nettleserne har antiphishing-tiltak for å oppdage skadelige nettsteder. Noen phishers prøver også å skjule den virkelige webadressen de sender ofre til ved hjelp av URL-kortingstjenester.

Hvis e-posten har et vedlegg, vær forsiktig med .exe-filer. Svindlere liker å skjule virus og annen malware der, slik at den utføres når den åpnes.

Ikke bli lurt av utseendet på nettstedet du kan bli henvist til. Nettstedet kan se ut som en ekte bank eller en PayPal-side, inkludert bruk av ekte logoer og merkevarebygging. Det kan være en god falsk side, eller det kan være en legitim side med et phishing-popup-vindu øverst.

Hvordan kan phishing-angrep unngås?

  • Prøv å holde seg unna spamlister. Ikke legg inn din e-postadresse på offentlige nettsteder. Opprett en e-postadresse som er mindre sannsynlig å bli med i spamlister. For eksempel, i stedet for [email protected], bruk [email protected].

  • Hvis en e-post ser rimelig ut, kontakt selskapet direkte hvis du mottar en e-post som ber deg om å bekrefte informasjon. Skriv inn adressen til firmaet i adresselinjen rett i stedet for å klikke på en lenke. Eller ring dem, men bruk ikke telefonnummer som er oppgitt i e-posten.

  • Ikke gi ut personlig informasjon forespurt via e-post. Legitime firmaer og byråer vil bruke vanlig post for viktig kommunikasjon og aldri be kunder om å bekrefte innlogging eller passord ved å klikke på linker i e-post.

  • Se nøye på webadressen en kobling retter til og skriv inn adresser i nettleseren for bedrifter hvis du er usikker.

  • Ikke åpne e-postvedlegg som du ikke hadde forventet å motta. Ikke åpne nedlastingskoblinger i IM. Og ikke skriv inn personlig informasjon i et popup-vindu eller e-post.

  • Sørg for at du bruker et sikkert nettsted når du sender inn økonomisk og sensitiv informasjon.

  • Endre passord ofte. Ikke bruk det samme passordet på flere nettsteder.

  • Logg inn regelmessig på nettkontoer for å overvåke aktiviteten og sjekke uttalelsene.

  • Bruk antivirus-, antispam- og brannmurprogramvare og hold operativsystemet og applikasjonene oppdaterte.

(Min kollega Larry Magid har flere tips og et podcast-intervju med Symantec om å unngå phishing-angrep.)

Hva kan jeg gjøre hvis jeg tror at jeg har blitt utsatt for phishing?

Anti-Phishing-arbeidsgruppen har et omfattende nettsted som forklarer nøyaktig hvilke trinn folk bør ta ut basert på hvilken type informasjon de har gitt ut.

Hvor kan jeg rapportere phishing-forsøk?

Du kan videresende mistenkte phishing-e-poster til [email protected] og [email protected]. Bedrifter har vanligvis en adresse for å videresende phishing-eksempler til, for eksempel "[email protected]." Ta alltid med hele phishing-e-posten. Klager kan bli innlevert ved Internet Crime Complaint Center på FBI.

Her er flere ressurser.

//apwg.org/consumer_recs.html

//www.irs.gov/newsroom/article/0,, id=154848, 00.html

//www.microsoft.com/mscorp/safety/technologies/antiphishing/guidance.mspx

 

Legg Igjen Din Kommentar