Så här upptäcker du ett phishing-e-postmeddelande

Säkerhetshot kommer i alla former och storlekar. Du har nog hört talas om virus, trojaner, keyloggers och nyligen ransomware. Vill du veta vad de alla har gemensamt? De kan alla vara resultatet av phishing.

Ordet själv är en homofon; hackare använder bete - vanligtvis i form av en till synes legitim fil eller länk - till "phish" för offer. Och eftersom detta bete brukar spridas via e-post är det svårt för säkerhetsprogramvaran att, det, filter ut. Det är det som gör det så skadligt.

Ett ledset exempel på ett företag som "phished"

Sann historia: Ett par år tillbaka blev min svärson brutit mot ransomware. Denna hemska kod krypterade nästan alla datafiler - Word-dokument, Excel-kalkylblad och så vidare - och bokstavligen höll dem för lösen. Om han ville ha hans data tillbaka skulle priset vara $ 700.

Enligt en säkerhetsansvarig anställd kom ransomware in när en av ägarna öppnade ett e-postbilag som var märkt "Mitt CV" - en till synes ofarlig handling, särskilt eftersom företaget faktiskt var anställbart.

Phishing kan också leda till identitetsstöld och låsa dig till och med ur telefonen. Men vänta, är inte säkerhetsprogramvara för att skydda dig mot sådana hot? Det är, men det är det som gör phishing så otuktigt: Den kommer som till synes oskadlig e-post och cajoles eller skrämmer dig till handling - vanligtvis klickar du på en länk eller öppnar en fil. Och ofta är det allt som krävs.

Medan många människor är väl bekanta med denna övning och vet vad de ska leta efter, misstänker jag att det finns gott om folk som fortfarande blir offer. Heck, jag anser mig själv vara en expert på att undvika phishing, men jag har haft tillfälliga tillfälliga förfall som nästan fick mig att klicka på en bedräglig länk.

Så här upptäcker du ett falskt email

Nedan har jag delat ett faktiskt e-postmeddelande som visar vissa meddelanden om phishing-fakery. Observera att eftersom jag är en PayPal-användare fick e-posten verkligen min uppmärksamhet - åtminstone ursprungligen.

  1. Som många har jag flera e-postadresser. Men det här meddelandet kom till en adress som inte är kopplad till mitt PayPal-konto. Dessutom är fältet "Till" tomt, ett uppenbart tecken som det faktiskt inte kom från PayPal.
  2. Dålig grammatik och stavning är telltale tecken på phishing. Stora företag anlitar professionella copywriters (och redaktörer) för e-postkommunikation.
  3. Mitt namn saknas. Hälsningen lyder bara: "Hej, [tom]." Jag är ganska säker på att PayPal skulle kommunicera med mig vid namn.
  4. En annan stark ledtråd här är en falsk: Jag loggade inte bara på PayPal. Nu kanske du tror, ​​"Åh nej, någon skapade ett PayPal-konto i mitt namn!" Återigen är detta en skrämma taktik (och en svag i det där) som är utformad för att få dig att klicka på den inbjudande blåknappen. Om du skulle göra det, skulle du antagligen vara riktad till en webbplats som ser ganska PayPal-liknande ut, med ett formulär som begär alla typer av personlig information - inklusive ett kreditkortsnummer. Alternativt kan du landa på en webbplats som installerar en massa spionprogram och / eller virus.

Det här var några slarviga phishing. Men det finns mycket snyggare där ute, som "ditt konto har äventyras!" eller "FedEx har en leverans väntar på dig" e-postmeddelanden som inte kan skilja sig från den verkliga saken.

Lyckligtvis är det ganska lätt att skydda dig mot kom-ons som dessa.

Hur man undviker att få fångas i ett phishing-nätverk

Var alltid misstänksam. Phishing-e-postmeddelanden försöker freak dig ut med varningar om stulen information eller sämre, och sedan erbjuda en enkel lösning om du bara "klickar här." (Eller motsatsen: "Du har vunnit ett pris! Klicka här för att hävda det!") När du är osäker, klicka inte på. Öppna istället din webbläsare, gå till företagets hemsida och logga in normalt för att se om det finns tecken på konstig aktivitet. Om du är orolig, ändra ditt lösenord.

Kolla på dålig stavning och grammatik. De flesta missiverna som kommer från utanför USA är riddled med stavfel och dålig grammatik. Som jag påpekade tidigare anställer stora företag professionella för att se till att deras e-postmeddelanden innehåller perfekt prosa. Om du tittar på en som inte gör det, är det nästan säkert en falsk.

Beef upp din webbläsare. Ett oavsiktligt klick på en phishing-länk behöver inte stava katastrof. McAfee SiteAdvisor och Web of Trust är gratis tilläggsprogram för webbläsare som kommer att varna dig om webbplatsen du ska besöka misstänks för skadlig aktivitet. De är som trafikpolisar som stoppar dig innan du sätter ner en farlig gata.

Använd din telefon. Om du kontrollerar e-post på din telefon kan det faktiskt vara svårare att upptäcka ett phishing-försök. Du kan inte "musa över" en tvivelaktig länk, och den mindre skärmen gör dig mindre benägna att upptäcka uppenbara gaffes. Även om många webbläsare (och operativsystem) är immuna från skadliga webbplatser och nedladdningar är det fortfarande bra att vara försiktig när de hanterar misstänkta länkar. (Självklart borde du fortfarande inte fylla i ett formulär som ber om ditt lösenord eller annan personlig information.) Speciellt Android-användare bör vara medvetna om de potentiella riskerna.

Mest av allt, lita på sunt förnuft. Du kan inte vinna en tävling du inte angav. Din bank kommer inte att kontakta dig med en e-postadress som du aldrig registrerat. Microsoft "upptäckte inte ett virus på din dator på distans." Känn varningsskyltarna, tänk innan du klickar och aldrig, ge aldrig ditt lösenord eller ekonomisk information om du inte är korrekt inloggad på ditt konto.

Har du några andra antiphishing tips att dela? Ladda dem i kommentarerna.

Uppdatering, 5 september: Den här artikeln publicerades ursprungligen den 22 juni 2015 och har sedan uppdaterats.

 

Lämna Din Kommentar