När jag sorterade igenom flera dussin nyanlända e-postmeddelanden i morse märkte jag en från "Provider Inc." med "Order Order Order" i ämnesraden. "Damn phishers", tänkte jag som jag beredde att skicka meddelandet till den digitala dumparen.
Vid andra tanken undrade jag vad som skulle få någon att falla för ett meddelande som tycktes vara ett uppenbart phishing-försök. Tja, folk svarar på försäljningsintäkter, även om de inte har köpt något online nyligen - ingen vill debiteras för något de inte köpte.
Så "Försäljningsorder" var den första kroken. Efter att ha öppnat meddelandet - försiktigt - var ledtrådarna till sin falska natur överallt. "North Luigi, AZ"? Skojar du? Ett faxnummer med ett prefix "006"? Kom igen. Det sorgliga faktum är att några av de fattiga själarna Phisher-målen med det här e-postmeddelandet tar betet.
I takt med att phishing-försök gick, var den här ganska bra utformad. Först lyckades det att komma igenom Gmails inbyggda phishing-filter. För det andra, det liknar en riktig faktura. Du måste titta noggrant på att hitta grammatikfel och andra misstag som bekräftar en falsk: "till" istället för "till, " dubbel "vid" duplicera gatuadresser och felaktiga postnummer.
Användarutbildning är nyckeln till förebyggande av phishing
Phishers är jordens skum. Enligt CommTouchs rapport i oktober 2011 om rapport om hackade konton (PDF) skickas phishing-e-postmeddelanden alltmer från kompromisserade konton i stället för från zombieadresser. Det gör det svårare för din e-postleverantör att blockera meddelandena eftersom de verkar härröra från betrodda domäner.
Enligt en CommTouch-undersökning av personer vars e-postkonton hackades var Yahoo Mail (27 procent), Facebook-post (23 procent), Gmail (19 procent) och Hotmail (15 procent) de huvudsakliga målen för phishers. Inte överraskande sade 62 procent av undersökningsdeltagarna att de inte visste hur deras e-postkonto hackades, medan 15 procent ansåg en Facebook-länk, och ytterligare 15 procent pekade fingeren vid användning av en offentlig Wi-Fi-hotspot .
Undersökningen visade att 54 procent av de komprometterade kontona användes för att skicka skräppost och 12 procent för att promulgera den "vän som fastnade utomlands" bluff 23 procent av de offer som undersökts av CommTouch sa att de inte visste hur deras kompromissade konto användes.
Kanske är det mest uttalande resultatet av CommTouch-undersökningen hur människor svarade på phishing-attacken: 42 procent bytte lösenord, 8 procent sprang antivirusprogram, 23 procent bytte lösenord och sprang antivirusprogram, och ytterligare 23 procent gjorde ingenting. Till den sista gruppen kan jag bara säga, "tack för att du är en del av problemet."
CommTouchs trender för trender i oktober 2011 (PDF) tar en närmare titt på de tekniker som phishers använder för att bryta in i våra e-post- och webbkonton.
Byt lösenord regelbundet och använd inte länken bete
Ingen gillar att vara micromanaged, men jag måste motvilligt erkänna visdomen av politik som kräver att användare ska ändra sina lösenord med ett visst intervall och förhindra dem från att använda lösenord som är lätta att gissa. Förra månaden beskriver Rob Lightner flera tjänster som genererar starka lösenord. En av mina favorit tricks är att använda andra, tredje eller sista bokstäverna i en gemensam fras, till exempel en relativt obskurlig lyrisk eller filmlinje.
Tillbaka i februari 2008 beskrev jag lösenordsbudskapen. De flesta av dessa tips var för att skydda ditt Windows-konto och innehåller instruktioner för att skapa en skiva med återställd hårddisk i Vista och Windows XP. (Stegen för att göra det i Windows 7 är nästan identiska med dem för Vista.) Men artikeln täcker också hur man raderar sparade lösenord i webbläsare.
Tidigare har jag rekommenderat lösenordshanterare, som RoboForm och Lastpass, men faktum är att jag inte använder dem. Det är inte så att lösenordshanterare är osäkra, det är bara att jag hellre skulle behålla mitt lösenord i mitt huvud och ingen annanstans. Det finns också pridefaktorn: som att gå till mataffären utan en lista vill jag lita på mitt minne - åtminstone tills senescens tar tag.
Vad var det andra jag ville skriva om? Åh ja, länkfällor - de känslomässiga kommandon som leder direkt till problem. Självklart vill alla veta vem som har tittat på sin Facebook-profil, men du kan inte. Period. Varje länk som hävdar att du är falsk.
På samma sätt akta dig för erbjudanden för att visa bilder eller videoklipp relaterade till kändisar och aktuella händelser. Självklart försöker skurkarna att dra nytta av att Steve Jobs passerar, som Graham Cluley rapporterar om Sophos Naked Security-bloggen.
(Tack, herr jobb, för att vara min generations ljus - kan det lysa på!)
Phishers är brottslingar, och brottslingar skadar oss alla. Vi är skyldiga till varandra för att sätta ut dessa skadedjur. Ändra ditt dang-lösenord, håll din dang-programvara uppdaterad, kolla efter misstänkt e-post och tro inte länkhypotypen. Skicka vidare.
Lämna Din Kommentar