Video: 2: Slik kjenner du igjen falske e-poster (Oktober 2024)
Vi snakker om phishing mye på SecurityWatch. Mens vi regelmessig advarer leserne om ikke å falle for phishing-svindel, fikk det oss til å tenke: hvor mange vet hvordan de kjenner igjen en phishing-svindel?
Phishing er et alvorlig problem. Statistikk fra RSA hevder at det var 445 000 phishing-nettsteder i 2012, dobbelt så mye som ble funnet i 2011. Det er trygt å anta at 2013 vil vise en ny økning, sa Corey Nachreiner, direktør for sikkerhetsstrategi ved WatchGuard. Kaspersky Lab fant ut at svindlere utga seg for å være fra større selskaper som Apple, Yahoo, Google, Amazon, eBay, Twitter, Instagram og Skype for å lure brukere til å klikke på en ondsinnet lenke som en del av en bred spredningskampanje i den tredje fjerdedel.
"Phishing har virkelig sprengt seg, " sa Nachreiner.
Problemet er at det blir vanskeligere og vanskeligere å gjenkjenne et phishing-angrep. For ti år siden var de fleste phishing-svindel ganske enkle å gjenkjenne. I de fleste tilfeller så e-postene og nettstedene falske ut, eller det var noe som bare var "av." Det er ikke lenger tilfelle, da cyberkriminelle legger merke til hvordan de virkelige versjonene av e-postene og nettstedene ser ut, og sørger for at kreasjonene deres etterligner originalen, sa Nachreiner. Kriminelle bruker ofte de samme bildene og logoen som selskapet de ettergir seg og bruker lignende språk. De bruker ofte lignende oppsett og maler, slik at disse e-postene og nettstedene ved første øyekast ser ekte ut.
Her er noen tips for hvordan du i utgangspunktet kan unngå å gå til slike nettsteder.
Hvem er det sendt til?
Sjekk hvem e-posten er sendt til. Er mange andre brukere inkludert i cc: eller til: felt som du ikke kjenner? De fleste forhandlere bruker applikasjoner som Mailchimp, så du vil sjelden se hvem andre som er på adresselisten. Hvis du ser andre adresser, er det verdt å være litt forsiktig og skeptisk.
Kanskje e-postmeldingen er blitt sendt til flere personer alle i samme organisasjon eller med samme domene. Dette bør være et rødt flagg, spesielt hvis du ser adresser for webansvarlig eller administrator. Dette er en indikasjon på at avsenderen bare prøver en rekke adresser i håp om å få noen til å klikke på lenken. Hvis du ser en arbeidsrelatert e-post (si at noen som hevder å være jobbsøker eller potensiell klient), og avsenderen også sendte den til firmaets webmaster-adresse, er det ikke sikkert at det er en e-post du trenger å se. Videresend den til IT-avdelingen din.
Klikk aldri på koblinger
Brukere skal aldri klikke på lenker i e-postene sine, spesielt hvis det er en e-post de ikke ba om. Ikke klikk på en kobling fra DHL eller andre leveringsleveringstjenester. Ikke klikk på en kobling som hevder å være fra Amazon eller LinkedIn. "Bare skriv inn URL-adressen manuelt til nettstedet du trenger å gå til, og se etter informasjonen direkte på nettstedet, " anbefalte Nachreiner.
Hvis e-posten forteller deg om en forsendelse som er levert, eller enda mer vanlig, om en feil med en forsendelse (som du ikke vet om), kan du gå direkte til avsenders nettsted og angi sporingsinformasjonen der. Hvis det er en spesiell shoppingavtale, kan du se om du kan finne omtale av salget på nettstedet, vanligvis under "Nye tilbud" eller noe lignende.
Hold markøren over koblinger
Hva om du må klikke på den lenken? Kanskje e-postmeldingen kun tilbyr en salgsfremmende kampanje for folk som er på adresselisten og ikke kan bli funnet på nettstedet. Eller det er din favorittkompis på Twitter med noe du virkelig trenger å se. En rask måte å sjekke om det er trygt å klikke, er å holde musepekeren over lenken. Ikke klikk, bare vent å se hva den fullstendige URL-en er. En boks skal vises under musen, eller nederst i nettleseren eller e-postprogrammet. Kriminelle kan enkelt skrive paypal.com på e-postadressen, men faktisk peke deg til en fakedomain.net-adresse. Når du holder musepekeren over lenken, kan du se på hvor lenken faktisk tar deg.
Du kan for eksempel tro at denne lenken kommer til https://pcmag.com, men den vil faktisk ta deg til søstersiden vår, Computer Shopper.
Hvis domenet vises som en IP-adresse eller et annet navn, er det en stor gi bort, sa Nachreiner. "Bedrifter liker å bruke ord, ikke tall, i domenenavnene sine, " sa Nachreiner.
Les domenet nøye
Les domenenavnet nøye, fordi mange kriminelle liker å bruke feilstavede navn, for eksempel paypl.com, ctibank.com og event factbook.com. Ved første øyekast ser de riktige ut, men er bare der for å felle det uforsiktige.
Et annet triks svindlere bruker er å lage en virkelig lang URL, med navnet på selskapet som er forfalsket et sted i lenken. Så noe som blah.ru/lots/of/words/andthen/paypal.com kan lure brukere til å tro at det er et PayPal-tilknyttet nettsted. En annen variant er å lage et underdomen som ebay.com.blah.com.
Bekreft koblinger
Kanskje har du holdt musepekeren over lenkene, lest URLen, og den ser fortsatt legitim ut. Eller kanskje bruker URLen fra Twitter en URL-forkortningstjeneste som bit.ly, t.co, osv., Så svevingen hjelper ikke. Du kan klippe ut og lime inn den lenken til getlinkinfo.com, et nettsted som følger lenken for deg og forteller deg alle viderekoblinger. Med getlinkinfo.com kan du bekrefte at ja, denne e-postmeldingen viser deg spesielle tilbud for Amazon-kunder og er ikke et forsøk på å stjele Amazon-legitimasjonen din.
Hvis getlinkinfo.com returnerer en lang liste over nettadresser, "som bør øke mistanken meter, " sa Nachreiner, siden det er et tegn du spretter rundt på flere nettsteder før du ser det faktiske nettstedet. De kan være markedsføringsrelaterte eller forsøker potensielt å servere skadelig programvare.
Sucuri tilbyr SiteCheck (http://sitecheck.sucuri.net/scanner/), en gratis malware skanner for nettsted som sjekker for å sikre at nettstedet du går til ikke er smittet. Hvis du ikke er sikker på om en spesifikk lenke, kan du kopiere og lime inn lenken i boksen på nettstedet og klikke på "Skann nettsted". Den vil skanne nettstedet og fortelle deg om det er skadelig programvare som lurer.
Hvis det er en bit.ly-kobling, kan du også bruke "forhåndsvisning" -funksjonen. Hvis du skriver inn den forkortede URL-en fra bit.ly i nettleservinduet og legger til en "+" på slutten, kan du se hvem som opprettet lenken, hvilket nettsted den peker på og annen statistikk om lenken. Det er en fin måte å sjekke disse korte koblingene.
Tenk smart
"I mange tilfeller skal du vite hvor du skal, bare ved å sveve over lenken, " sa Nachreiner. "I andre tilfeller kan disse tjenestene være nyttige."
Den beste måten å forsikre deg om at du ikke blir phishing, er å ikke besøke et phishing-nettsted i det hele tatt. Hvis du legger inn påloggingsinformasjon eller sensitiv informasjon på et nettsted og trykker på Enter, er skaden allerede gjort. På det tidspunktet må du endre passord og kontakte bankene dine. Det beste tidspunktet å stoppe et phishing-angrep er før du til og med kommer til nettstedet.
