Så här känner du igen phishing-e-postmeddelanden

Om du har fått ett e-postmeddelande från Internal Revenue Service eller Federal Deposit Insurance Corporation är chansen att det var ett phishing-försök. Om du fick e-post från din bank, rekommenderar PayPal eller Facebook att du omedelbart verifierar information eller riskerar att ha ditt konto avbrutet, det var utan tvekan phishing.

Phishing-attacker har spikat i år, enligt de senaste rapporterna. Arbetsgruppen för anti-phishing rapporterar att det fanns mer än 55.600 phishing-attacker i första halvåret 2009 ensam. Phishing är särskilt farligt eftersom en gång brottslingar får ett offeras lösenord för en webbplats kan de ofta använda det för att komma in i andra konton där folk har återanvändat lösenordet.

Och vem som helst kan vara i fara. Hustru till FBI-direktören Robert Mueller förbjöd honom att göra onlinebank när han kom nära att falla för ett phishing-försök.

Här är några grundläggande uppgifter som kan hjälpa människor att undvika att bli lurade av phishing-attacker.

Vad är phishing?

Phishing är ett försök, vanligtvis via e-post, att lura folk till att avslöja känslig information som användarnamn, lösenord och kreditkortsdata genom att låtsas vara en bank eller någon annan legitim enhet. E-postmeddelandena innehåller vanligen en länk till en webbplats som verkar vara legitim och som uppmanar användarna att tillhandahålla information. Ibland innehåller phishing-e-posten ett formulär i en bilaga för att fylla i. En vanlig taktikfishersanvändning är att låtsas att vara från bedrägeribekämpningen hos en finansinstitution eller en online-återförsäljare som PayPal och be om att information lämnas för att förhindra identitetsbedrägerier. I ett fall frågade ett phishing-e-postmeddelande som stod för att vara från en statlig lotteriprovision mottagare för sin bankinformation, så att deras "vinster" kunde deponeras i sina konton.

Phishers utnyttjar också allt mer intresse för nyheter och andra populära ämnen för att lura folk på att klicka på länkar. Ett e-postmeddelande påstod om svininfluensan bad folk att ge sitt namn, adress, telefonnummer och annan information som en del av en undersökning om sjukdomen. Och användare av sociala nätverk blir populära mål. Twitter-användare har riktats till falska inloggningssidor.

Attackers vänder sig också till snabbmeddelanden för att locka människor i sina fällor. I en ny bluff lanserades ett live chat-fönster via webbläsaren. Svindlaren kommunicerade till offer via chattfönstret, låtsas vara från en bank och begär ytterligare information.

Vad är andra senaste exempel på phishing-attacker?

  • En ny e-postbedrägeri frågar PayPal-kunder om att ge ytterligare information eller risk att få sitt konto raderat på grund av ändringar i serviceavtalet. Mottagare uppmanas att klicka på en hyperlänk som säger "Få verifierad!"

  • E-postmeddelanden som ser ut som de kommer från FDIC inkluderar en ämnesrad som säger "kontrollera din försäkringsskydd för bankförsäkring" eller "FDIC har officiellt namngett din bank en misslyckad bank". E-postmeddelandena innehåller en länk till en falsk FDIC-webbplats där besökare uppmanas att öppna formulär för att fylla i. Genom att klicka på formulärlänkarna laddas ner Zeus-viruset, vilket är utformat för att stjäla banklösenord och annan information.

  • E-postmeddelanden som ser ut som de kommer från IRS berättar mottagare att de är berättigade till att få ett skattebidrag och att pengarna kunde hävdas genom att klicka på en länk i e-postmeddelandet. Länken riktar besökare till en falsk IRS-webbplats som ber om personliga och finansiella uppgifter.

  • Ett legitimt Facebook-e-postmeddelande ber folk att ge information för att hjälpa det sociala nätverket att uppdatera sitt inloggningssystem. Genom att klicka på "uppdatering" -knappen i e-postmeddelandet tar användarna en falsk inloggningsskärm på Facebook där användarnamnet är fyllt i och besökare uppmanas att ge sitt lösenord. När lösenordet skrivs in hamnar folk på en sida som erbjuder ett "Update Tool" men som faktiskt är Zeus Bank Trojan.

Vad är några tecken på ett phishing-försök?

Många phishing-försök kommer från utanför USA så att de ofta har stavfel och grammatiska fel. Vissa har en brådskande ton och de söker känslig information som legitima företag inte vanligtvis ber om via e-post.

Vad ska jag leta efter i ett e-postmeddelande?

Kontrollera avsändarinformationen för att se om den ser legitim ut. Kriminella kommer att välja adresser som liknar den de är faking. Till exempel har phishers använt "[email protected]." Men legitima PayPal-meddelanden i USA kommer från [email protected] "och inkluderar en nyckelikon. De flesta phishing-e-postmeddelanden kommer från USA, så en adress som slutar i" .uk "eller något annat än" .com "kunde ange att det är ett phishing-försök.

E-postadressen kan också vara oskärmad. Att slå "svara alla" kan avslöja den sanna e-postadressen. Du kan också ställa in dina e-postinställningar för att visa "fullständig header" för att se fullständig e-postadress och annan information. Om du är osäker på om e-posten är legitim, gå till företagets webbplats för att se adressen som anges.

Legitima företag tenderar att använda kundnamn eller användarnamn i e-postmeddelandet, och bankerna kommer ofta att inkludera en del av ett kontonummer. Phishing-e-postmeddelanden erbjuder vanligtvis generiska hälsningar, som "Kära PayPal-kund."

Kontrollera hyperlänkarna i e-postens kropp. Phishers brukar använda underdomäner eller bokstäver eller siffror före företagsnamnet, och ibland är orden i länkarna felstavade. Till exempel skulle www.BankA.security.com länka till avsnittet "BankA" på webbplatsen "säkerhet". Ofta är det svårt att berätta om länken är legitim bara genom att titta på den. Genom att mousa över länken kan du se den riktiga adressen längst ner i de flesta webbläsare.

Dessutom använder PayPal, Amazon, banker och många andra företag SSL-protokollet (Secure Sockets Layer) som är utformat för att säkerställa att kunder besöker den verkliga webbplatsen. Det betyder // kommer att ses i adressfältet i stället för bara // och vanligtvis kommer det att finnas någon annan ändring i adressfältet. Till exempel visar PayPal en "P" och namnet är markerat grönt längst fram på webbadressen. De stora webbläsarna har antiphishing-åtgärder avsedda att upptäcka skadliga webbplatser. Några phishers försöker också att dölja den verkliga webbadressen de skickar offer till genom att använda URL-förkortningstjänster.

Om e-postmeddelandet har en bilaga, var försiktig med .exe-filer. Svindlarna gillar att dölja virus och annan skadlig kod där så kör den när den öppnas.

Låt dig inte luras av utseendet på webbplatsen du kan riktas till. Webbplatsen kan se ut som en riktig bank eller en PayPal-sida, inklusive användandet av riktiga logotyper och branding. Det kan vara en bra falsk sida eller det kan vara en legitim sida med ett phishing-popup-fönster ovanpå.

Hur kan phishing-attacker undvikas?

  • Försök att hålla bort spamlistor. Skicka inte din e-postadress på offentliga webbplatser. Skapa en e-postadress som är mindre benägna att få med i spamlistorna. Till exempel, istället för [email protected], använd [email protected].

  • Om ett e-mail ser rimligt kontakta företaget direkt om du får ett e-postmeddelande som ber dig att verifiera information. Skriv in adressen till företaget i adressfältet snarare än att klicka på en länk. Eller ring dem, men använd inte något telefonnummer som finns i e-postmeddelandet.

  • Ge inte ut personlig information som begärs via e-post. Legitima företag och byråer kommer att använda vanlig post för viktig kommunikation och aldrig be kunder att bekräfta inloggning eller lösenord genom att klicka på länkar i e-post.

  • Titta noggrant på webbadressen en länk riktar till och skriv in adresser i webbläsaren för företag om du är osäker.

  • Öppna inte bifogade bilagor som du inte förväntade dig att ta emot. Öppna inte hämtningslänkar i IM. Och ange inte personlig information i ett popup-fönster eller e-post.

  • Se till att du använder en säker webbplats när du skickar ekonomisk och känslig information.

  • Ändra lösenord ofta. Använd inte samma lösenord på flera webbplatser.

  • Logga in regelbundet på onlinekonton för att övervaka aktiviteten och kontrollera uttalandena.

  • Använd antivirus-, antispam- och brandväggsprogramvara och håll ditt operativsystem och program uppdaterade.

(Min kollega Larry Magid har fler tips och en podcast-intervju med Symantec för att undvika phishing-attacker.)

Vad kan jag göra om jag tror att jag har blivit utsatt för phishing?

Arbetsgruppen för anti-phishing har en omfattande webbplats som förklarar exakt vilka steg folk ska ta utifrån vilken typ av information de har gett ut.

Var kan jag rapportera phishing-försök?

Du kan vidarebefordra misstänkta phishing-e-postmeddelanden till [email protected] och [email protected]. Företagen har vanligtvis en adress för att vidarebefordra phishing-exempel till, till exempel "[email protected]." Ta alltid med hela phishing-e-postmeddelandet. Klagomål kan lämnas in till Internet Crime Complaint Center på FBI.

Här är ytterligare resurser.

//apwg.org/consumer_recs.html

//www.irs.gov/newsroom/article/0,, id=154848, 00.html

//www.microsoft.com/mscorp/safety/technologies/antiphishing/guidance.mspx

Populära Inlägg

Så här aktiverar du Snapchat-inloggningsverifiering

Komma igång med Imgur-appen för iPhone

Gör Spotify som standard musikspelare på din Echo

Så här växlar du mellan läsning och lyssning i Kindle-appar

Så här skapar du ett Facebook-coverfoto på din Android-enhet

Så här tittar du på mittresultat: Demokrater tar huset, GOP håller senaten

 

Lämna Din Kommentar