Sikkerhetstrusler kommer i alle former og størrelser. Du har sikkert hørt om virus, trojaner, keyloggers og nylig ransomware. Vil du vite hva de alle har til felles? De kan alle være et resultat av phishing.

Ordet selv er en homofon; hackere bruker agn - vanligvis i form av en tilsynelatende legitim fil eller lenke - til "phish" for ofre. Og fordi denne agn vanligvis spres via e-post, er det vanskelig for sikkerhetsprogramvaren å, er, filter ut. Det er det som gjør det så skadelig.

Et trist eksempel på en bedrift "phished"

Sann historie: Et par år tilbake, ble svogerens virksomhet brutt av ransomware. Denne forferdelige koden krypterte nesten alle datafiler - Word-dokumenter, Excel-regneark og så videre - og holdt dem bokstavelig talt for løsepenger. Hvis han ville ha dataene tilbake, ville prisen være $ 700.

Ifølge en sikkerhetstjeneste som er ansatt for å hjelpe, kom ransomware inn da en av eierne åpnet et e-postvedlegg merket "Mitt CV" - en tilsynelatende ufarlig handling, særlig fordi selskapet faktisk var ansatt.

Phishing kan også føre til identitetstyveri og til og med låse deg ut av telefonen din. Men vent, er ikke sikkerhetsprogramvare ment å beskytte deg mot slike trusler? Det er, men det er det som gjør phishing så devious: Det kommer som tilsynelatende harmløs utseende e-post og cajoles eller skremmer deg til handling - vanligvis klikke på en lenke eller åpne en fil. Og ofte er det alt som trengs.

Mens mange mennesker er godt kjent med denne praksisen og vet hva de skal se etter, antar jeg at det er mange folk som fortsatt blir offer. Heck, jeg anser meg selv som en ekspert på phishing-unngåelse, men jeg har hatt sporadiske øyeblikkelige bortfall som nesten fikk meg til å klikke på en falsk lenke.

Slik ser du en falsk e-post

Nedenfor har jeg delt en e-postmelding som viser noen telltale tegn på phishing fakery. Merk at fordi jeg er en PayPal-bruker, fikk e-posten sikkert min oppmerksomhet - i hvert fall først.

1. Som mange mennesker har jeg flere e-postadresser. Men denne meldingen kom til en adresse som ikke er knyttet til min PayPal-konto. I tillegg er feltet "Til" tomt, et tydelig skilt, det kom ikke fra PayPal.
2. Dårlig grammatikk og stavemåte er telltale tegn på phishing. Store selskaper ansetter profesjonelle tekstforfattere (og redaktører) for e-postkommunikasjon.
3. Mitt navn mangler. Hilsen bare leser, "Hei, [tom]." Jeg er ganske sikker på at PayPal ville kommunisere med meg ved navn.
4. En annen sterk anelse dette er en falsk: Jeg registrerte ikke bare for PayPal. Nå kan du tenke, "Oh, nei, noen opprettet en PayPal-konto i mitt navn!" Igjen, dette er en skremmende taktikk (og en svak på den) designet for å få deg til å klikke på den innbydende blåknappen. Hvis du skulle gjøre det, ville du sannsynligvis bli henvist til et nettsted som ser ganske lik PayPal ut, med et skjema som ber om all slags personlig informasjon - inkludert et kredittkortnummer. Alternativt kan du lande på et nettsted som støter på - installerer en mengde spyware og / eller virus.

Dette var noe slurvet phishing. Men det er mye smidigere der ute, som "din konto er blitt kompromittert!" eller "FedEx har en levering som venter på deg" e-postmeldinger som ikke skiller seg ut fra den virkelige tingen.

Heldigvis er det ganske enkelt å beskytte deg mot kom-ons som disse.

Hvordan unngå å bli fanget i et phishing-nettverk

Alltid være mistenksom. Phishing-e-postmeldinger prøver å freak deg ut med advarsler om stjålet informasjon eller verre, og deretter tilby en enkel løsning hvis du bare "klikker her." (Eller motsatt: "Du har vunnet en premie! Klikk her for å hevde det!") Når du er i tvil, ikke klikk. I stedet åpner du nettleseren din, går til selskapets nettsted, og logger deg normalt inn for å se om det er tegn på merkelig aktivitet. Hvis du er bekymret, endre passordet ditt.

Sjekk for dårlig stavemåte og grammatikk. De fleste av missivene som kommer fra utenfor USA, er riddled med stavefeil og dårlig grammatikk. Som nevnt tidligere, ansetter store selskaper fagfolk for å sikre at e-postene deres inneholder perfekt prosa. Hvis du ser på en som ikke, er det nesten sikkert en falsk.

Beef opp nettleseren din. Et utilsiktet klikk på en phishing-kobling trenger ikke å stave katastrofe. McAfee SiteAdvisor og Web of Trust er gratis tilleggsprogrammer for nettlesere som vil advare deg om nettstedet du skal besøke er mistenkt for ondsinnet aktivitet. De er som trafikklover som stopper deg før du slår ned en farlig gate.

Bruk telefonen. Hvis du sjekker e-post på telefonen din, kan det faktisk være vanskeligere å oppdage et phishing-forsøk. Du kan ikke "musen over" en tvilsom link, og den mindre skjermen gjør deg mindre tilbøyelig til å oppdage åpenbare gaffes. Selv om mange nettlesere (og operativsystemer) er immune fra skadelige nettsteder og nedlastinger, er det fortsatt godt å være forsiktig når de håndterer mistenkelige lenker. (Selvfølgelig bør du fortsatt ikke fylle ut et skjema som ber om passordet ditt eller annen personlig info.) Spesielt Android-brukere bør være oppmerksomme på potensielle farer.

Mest av alt, stole på sunn fornuft. Du kan ikke vinne en konkurranse du ikke skrev inn. Banken din vil ikke kontakte deg ved hjelp av en e-postadresse du aldri registrerte. Microsoft oppdaget ikke "eksternt virus på PC-en din." Kjenn advarselskiltene, tenk før du klikker, og aldri, aldri gi ut passordet ditt eller din økonomiske informasjon, med mindre du er riktig logget på kontoen din.

Har du noen andre antiphishing tips å dele? Legg dem i kommentarene.

Oppdatering, 5. september: Denne artikkelen ble opprinnelig publisert 22. juni 2015, og har siden blitt oppdatert.