Šį rytą surūšiuoti per kelis dešimtys naujai atvykusių el. Laiškų pastebėjau vieną iš „Provider Inc.“ su „Užsakymo pardavimų užsakymu“ temos eilutėje. "Paslėpti phishers", aš maniau, kaip aš pasiruošęs siųsti pranešimą į skaitmeninį Dumpster.

Antrąja mintimi man įdomu, kas leistų žmogui patekti į pranešimą, kuris man atrodė kaip akivaizdus sukčiavimo bandymas. Na, žmonės atsako į pardavimo įplaukas, net jei jie neseniai nepirko nieko internete - niekas nenori būti apmokestintas už tai, ką jie nepirko.

Taigi „Pardavimo pavedimas“ buvo pirmasis kablys. Atidarius pranešimą - kruopščiai - viktorinos požymiai buvo visur. „North Luigi, AZ“? Ar tu juokauji? Fakso numeris su prefiksu „006“? C'mon. Liūdnas faktas yra tai, kad kai kurios neturtingos sielos, kurių phisher tikslai su šiuo el.

Kaip bandoma sukčiauti, šis buvo gana gerai parengtas. Pirma, jis sugebėjo pasiekti „Gmail“ įmontuotus sukčiavimo filtrus. Antra, ji panaši į realią sąskaitą. Turite atidžiai ieškoti gramatikos klaidų ir kitų klaidų, patvirtinančių netikrą: „iki“ vietoj „iki“, dukart „at“, dublikatus gatvės adresus ir nesuderinamus pašto kodus.

Vartotojų švietimas yra pagrindinė priemonė sukčiavimo prevencijai

Perdirbėjai yra žemės skrandis. Pagal „CommTouch“ 2011 m. Spalio mėn. „Valstybės įsilaužtos sąskaitos“ ataskaitą (PDF), sukčiavimo el. Laiškai vis dažniau siunčiami iš kompromisinių sąskaitų, o ne iš „zombių“ adresų. Dėl to jūsų el. Pašto paslaugų teikėjui sunkiau užblokuoti pranešimus, nes jie atrodo kilę iš patikimų domenų.

Pagal „CommTouch“ apklausą apie žmones, kurių el. Pašto abonementai buvo nulaužti, „Yahoo Mail“ (27 proc.), „Facebook“ paštas (23 proc.), „Gmail“ (19 proc.) Ir „Hotmail“ (15 proc.) Buvo pagrindiniai sukčiavimo objektų tikslai. Nenuostabu, kad 62 proc. Apklaustų respondentų teigė, kad nežinojo, kaip jų el. Pašto paskyra buvo nulaužta, o 15 proc. Kaltino „Facebook“ nuorodą, o dar 15 proc. .

Tyrimas parodė, kad 54 proc. Kompromisų, kuriais buvo pažeista, buvo panaudota šlamšto siuntimui ir 12 proc. 23 proc. „CommTouch“ apklaustų aukų teigė, kad jie nežinojo, kaip buvo panaudota kompromisinė sąskaita.

Galbūt didžiausias „CommTouch“ apklausos rezultatas - tai, kaip žmonės reagavo į sukčiavimo apsimetantį ataką: 42 proc. Pakeitė savo slaptažodį, 8 proc. - antivirusinę programinę įrangą, 23 proc. Pakeitė slaptažodį ir vykdė antivirusinę programinę įrangą, o dar 23 proc. Į šią paskutinę grupę galiu tik pasakyti: „ačiū, kad esate problemos dalis.“

„CommTouch“ 2011 m. Spalio mėn. Internetinių grėsmių tendencijų ataskaita (PDF) atidžiau apžvelgia, kokiais būdais fiktoriai naudojasi, kad įsilaužtų į mūsų el.

Reguliariai keiskite savo slaptažodžius ir nenaudokite nuorodos

Niekam nepatinka, kad jis būtų mikromanomantas, bet turiu nuoširdžiai pripažinti politikos, reikalaujančios, kad naudotojai keistų savo slaptažodžius nustatytu intervalu, išmintį ir neleistų jiems naudoti slaptažodžių, kuriuos galima lengvai atspėti. Praėjusį mėnesį Robas Lightneris aprašė keletą paslaugų, kurios sukuria stiprius slaptažodžius. Vienas iš mano mėgstamiausių triukų yra naudoti antrą, trečią ar paskutinę raidę bendroje frazėje, pvz., Santykinai neaiškią dainų lyriką ar filmų liniją.

2008 m. Vasario mėn. Aprašiau slaptažodžio įsakymus. Dauguma šių patarimų buvo skirti „Windows“ paskyros apsaugai ir nurodymai, kaip sukurti slaptažodžio nustatymo diską „Vista“ ir „Windows XP“. (Veiksmai Windows 7 sistemoje yra beveik tokie patys kaip ir Vista.) Tačiau straipsnyje taip pat aptariama, kaip naršyklėse ištrinti išsaugotus slaptažodžius.

Anksčiau aš rekomendavau slaptažodžių valdytojus, tokius kaip RoboForm ir Lastpass, tačiau tai, kad aš jų nenaudoju. Ne tai, kad slaptažodžių valdytojai yra nesaugūs, tai tik tai, kad norėčiau išsaugoti savo slaptažodžius galvoje ir niekur kitur. Taip pat yra pasididžiavimo veiksnys: kaip be prekių sąrašo eiti į parduotuvę, noriu pasitikėti savo atmintimi - bent jau iki senatvės.

Dabar, kas tai buvo kitas dalykas, apie kurį norėjau rašyti? O taip, susieti spąstus - tuos emocinius variklius, kurie tiesiogiai sukelia problemų. Žinoma, kiekvienas nori žinoti, kas peržiūrėjo savo „Facebook“ profilį, bet jūs negalite. Laikotarpis. Bet kuri nuoroda, kuri teigia, kad leidžia jums tapti netikra.

Taip pat saugokitės pasiūlymų, rodančių nuotraukas ar vaizdo įrašus, susijusius su įžymybėmis ir dabartiniais įvykiais. Žinoma, „Crooks“ bando pasinaudoti „Steve Jobs“ pravažiavimu, kaip Graham Cluley praneša apie „Sophos Naked Security“ tinklaraštį.

(Ačiū, p. Jobs, už tai, kad buvau mano kartos šviesa - ar ji spindės!)

Perdirbėjai yra nusikaltėliai, o nusikaltėliai mums pakenkė. Mes esame skolingi vieni kitiems, kad šiuos kenkėjus išstumtume iš verslo. Pakeiskite savo slap slaptažodį, saugokite Dang programinę įrangą, stebėkite įtartinus el. Laiškus ir netikėkite, kad yra nuoroda. Perduoti jį.