Owen Little
0 
3662
879
“Na vašem PayPal računu čekate uplatu u iznosu od 500 USD! Sve što trebate učiniti je kliknuti ovdje!” - zvuči poznato?
Prema izvješću kompanije Kaspersky (PDF), napadi krađe identiteta - stranci koji vas kontaktiraju pretvarajući se da ste banka ili neka druga zakonita tvrtka - povećali su se 87% od 2011. do 2013. To povećanje je unatoč činjenici da su stope neželjene e-pošte - gdje su legitimne tvrtke šalju vam e-poštu u stilu oglasa - odustao od 2012. do 2013.
Mogli bismo pretpostaviti da ovaj prelazak s neželjene pošte na krađu identiteta predstavlja da je krađa identiteta učinkovitija u privlačenju korisnika e-pošte poput vas ili mene da kliknu na vezu i prepustimo se naših privatnih podataka tim umjetnicima prevare.
Ovdje na MUO-u poprilično smo pokrili krađu identiteta smatrajući da je to tako značajna i rastuća sigurnosna prijetnja. U 2011. godini Matt je napisao sjajan članak u kojem je opisao phishing Što je točno phishing i kakve tehnike koriste prevaranti? Što je to lažno predstavljanje i kakve tehnike koriste prevaranti? Nikad nisam bio ljubitelj ribolova. To je uglavnom zbog rane ekspedicije u kojoj je moj rođak uspio uhvatiti dvije ribe dok sam ulovio zip. Slično kao u stvarnom ribolovu, lažne prevare nisu ... i kako to možete prepoznati. Kroz godine pružali smo ažuriranja o novim ranjivostima krađe identiteta, poput nedavnog pokušaja krađe identiteta na stranici Google Login Nova prijevara za krađu identiteta koristi izuzetno preciznu Google stranicu za prijavu. Nova lažna phishing upotrebljava vrlo precizno Google stranicu za prijavu Dobivate vezu Google Doc. Kliknite na nju pa se prijavite na svoj Google račun. Čini se dovoljno sigurnim, zar ne? Pogrešno, očito. Sofisticirani phishing postavljanje je svijeta koji podučava još jednu internetsku lekciju o sigurnosti. početkom 2014. godine.
Budite oprezni protiv lažnih poruka e-pošte
Ako ovdje imajte na umu ijednu poruku, to je ovo - obrana broj jedan protiv krađe identiteta je obrazovanje. Ako ste educirani o jednostavnim načinima da primijetite krađu identiteta ili neku drugu prijevaru putem e-pošte, moći ćete se u potpunosti zaštititi. Ne postoji softver koji će to učiniti za vas. Ništa što vas neće spriječiti da kliknete na vezu u e-pošti, preuzmete datoteku ili se prijavite na lažnu stranicu za prijavu. Vi ste jedina zadnja obrana od ovih prijetnji.
U prošlosti smo opisivali načine upotrebe tehnologije poput DNS usluga i postavljanje phishing liste preglednika kao zaštitne mjere protiv krađe identiteta. 4 Opće metode pomoću kojih možete otkriti phishing napade 4 opće metode pomoću kojih možete otkriti phishing napade "phish" je izraz za web lokaciju koja pokušava da izgleda kao web mjesto za koje znate da bi moglo biti dobro i da ga često posjećujete. Čin svih ovih web lokacija koji pokušavaju ukrasti vaš račun ..., ali uz tu tehnologiju postoje i određeni aspekti dolaznih poruka e-pošte za koje možete paziti da identificirate i izbrišete opasne e-poruke.
Ljudska pohlepa
Umjetnici prijevare putem e-pošte će plijeniti ljudskom emocijom da bi vas natjerali da kliknete na tu vezu e-pošte. Najčešće korištene emocije su pohlepa, krivnja, ljubaznost, požuda i strah. Prvu vrstu phishing e-poruka na koju bih se želio usredotočiti uključuju pohlepu.
Do sada su to bili i najčešći oblici krađe identiteta.
Obično su tu neke pravne “korisnik” aranžmani u kojima netko treba vašu pomoć za isplatu korisnika izvan zemlje. Budući da imate sreću da živite u dijelu svijeta koji dopušta takve sigurne financijske transfere oslobođene od korupcije vlasti - postati ćete sredovjek u jednostavnom financijskom transferu. Za vaš trud, obećana vam je vrlo ugodna naknada kao plaćanje.
Ove e-poruke često izgledaju prilično službeno, s potpisom podnožja u kojem se spominje neka ogromna organizacija koja nikako ne bi mogla biti umiješana u takvu prijevaru, zar ne? To je istina - ali problem je u tome što osoba zapravo nije iz te agencije. Ovo je vjekovna prijevara poznata kao nigerijska prijevara 419. Broj 419 koji se odnosi na nigerijski kazneni zakon zbog prijevara.
Ova prevara zahtijeva samo da vam pošaljete e-poštu natrag i kad to učinite, počet će tkati dugačku i uvjerljivu priču, koja će s vremenom kulminirati pružanjem podataka o vašem bankovnom računu..
Nisu svi navedeni usput spominju i zemlju Nigeriju. Takve phishing e-poruke prelaze na račune e-pošte širom svijeta spominjući pomoć potrebnu za prijenos novca iz Kine, Bliskog Istoka i drugih regija.
To su pravi ljudi - ne botovi - koji će vam odgovoriti kad im pošaljete e-poštu. Možda čak zvuče prilično uvjerljivo. Budite sigurni, to su kriminalci u nadi da će neki žalosni sok odgovoriti na jedan od ovih e-mailova. Kad ovo vidite, brzo pritisnite gumb za brisanje. Ako odgovorite, jedino što ćete prenijeti je novac s vašeg bankovnog računa.
Ljudi koji padaju zbog toga nisu glupi. Dovoljno je pogledati ovaj ZDnet video u kojem je vic “Jill” priznaje da je tijekom četiri godine izgubio preko 300 000 dolara.
Ljudska ljubaznost
Privrednici e-pošte ne plenu samo na negativne ljudske emocije. Ako ste dobra osoba, ciljaju i na vas. Jedan od uobičajenih pristupa jest slanje e-pošte koju kao dobrotvorne svrhe predstavljate. Većinu vremena ovo su dobrotvorne organizacije za koje nikada niste čuli - obično ne velika ili međunarodna - jer bi u tom slučaju adresa e-pošte trebala biti povezana s tom agencijom.
Umjesto toga, prevaranti spominju neki važan uzrok tome što jesu “financiranje”, i potrebna vam je podrška. Adresa e-pošte obično je neke vrste besplatnih usluga e-pošte.
Još je češća prijevara putem e-pošte ona o otmici računa i masovnoj e-pošti. Ovo je mjesto gdje jedan od vaših prijatelja ili kontakata s računom e-pošte koji nije baš siguran, na kraju otima njihov račun e-pošte.
Haker će nakon toga poslati e-poštu svima na popisu kontakata te osobe u kojoj će ispričati zadivljenu priču o tome da je negdje nasukan i da treba novac.
Čekaju odgovor na e-poštu, iscrpljuju priču malo duže, a onda će od vas tražiti da pošaljete novac putem neke usluge poput Western Uniona ili neke druge usluge prijenosa novca. Čuo sam čak priče ljudi koji su razgovarali s telefonom s ovim umjetnicima prijevara. Jedna starija dama uvjerila se da je njezin nećak nasukan negdje u Francuskoj, i gotovo mu poslala 3000 dolara prije nego što ju je obitelj uvjerila u suprotno.
Vaša slaba memorija
Ti si zauzet. Ne možete se sjetiti polovice stvari na koje ste se prijavili na mreži prošli tjedan, a kamoli prošlog mjeseca. Neki prevaranti e-pošte računaju na vaš nedostatak memorije kada šalju one phishing e-mailove koji vas obavještavaju da je vaša prijava odobrena ili da ste pobjednik nekog natječaja kojeg se ne sjećate.
Jedan od mojih najdražih je “Vaša je prijava odobrena” e-mail, jer je jednostavno tako sjajan. Posebno je učinkovit protiv vrlo zauzetih ljudi koji bi mogli biti vrlo aktivni na mreži. Nećete se sjetiti prijave - ali vaša će radoznalost možda najbolje doći od vas, pa nastavite i kliknite tu vezu. Ostalo je povijest.
Još češći su “Pobjednik ste” e-pošte. Svi vole osvajati nagrade, a ponekad su iznosi toliko uzbudljivi da je vrlo teško odoljeti odgovoru na taj e-mail i “prihvaćanjem” svoju nagradu.
Način na koji to obično funkcionira jest taj da za primanje navodnih dobitaka morate dati svoje bankovne podatke “izravni polog”. Ono što se na kraju događa je izravno izvlačenje!
Ove phishing e-poruke posebno su učinkovite jer tko ne želi vjerovati da su napokon osvojili nagradu?
Evo riječi savjeta da se zaštitite od ovih umjetnika prevare. Ako se ne sjećate kako ste se prijavili za nešto, izgledi su prilično dobri što niste. Ne kliknite tu vezu. tisak “Izbrisati” umjesto.
Tražiti ljubav
Znate kako u marketingu kažu “seks prodaje”? Pa, nažalost, u svijetu umjetnika e-pošte prijevara primjenjuje se isto pravilo. Svakodnevno, bezbroj e-mailova izlazi uglavnom nesumnjivim muškarcima koji su navodno od žena koje traže dečka, izlazaka, afere i svega između.
Ovi izvođači računaju na vas ili klikom na vezu (obično tinyurl vezu) ili odgovaranjem na samu e-poštu, tražeći da vidite te fotografije ili započnete razgovor.
Ono što završite u tim slučajevima obično je prijevara umjetnik (usput čak ni žena), reagira na vas i povuče vas na kraju ili se prijavite za neki glupi internetski servis za upoznavanje kako bi “nastavite razgovor privatno”.
Što je još gore, postoje slučajevi u kojima će se umjetnik prevare pretvarati da je u nekakvoj financijskoj krizi ili u nekakvoj opasnosti, na kraju uvjeravajući žrtvu koja ne sumnja (vi) da pošalje novac kako bi pomogla ovoj siromašnoj, nepomirljivoj ženi koja je pravedna tražeći muškarca koji bi se brinuo za nju.
Naravno, trebalo bi zanemariti ove poruke e-pošte. Nažalost, činjenica da oni i dalje postoje postoje znači da njihova stopa uspjeha mora biti posebno visoka. Ako tražite ljubav, svakako vam preporučujem da se najbolje stojite na web stranicama za upoznavanje. Online upoznavanje: Muškarci ne shvaćaju, a žene ne shvaćaju online susrete: Muškarci ne shvaćaju, a žene ne shvaćaju. web stranice za upoznavanje rade? Vrijeme je za iskrenu raspravu! Ono što sam naučio iz intervjua bilo je da su internetska druženja jednako bolna za muškarce i za žene, ali iz vrlo različitih razloga. , ali ako odgovorite na ove e-poruke, nećete dobiti ljubav. Samo će vam dati prazan novčanik.
Koristeći Strah protiv sebe
Posljednja najčešća e-mail prijevara je ona koju sam nazvao “Šok i strahopoštovanje” pristup. U osnovi, to je slično vjekovnoj taktiziranju lažiranja e-pošte legitimne organizacije poput Paypala ili Facebooka. 5 Savjeti i trikovi za izbjegavanje prevare s phishing-om 5 savjeta i trikova za izbjegavanje lažnih prijevara na Facebooku, ali u ovom slučaju organizacija je neka neprofitna ili vladina agencija zadužena za zaštitu javne sigurnosti.
E-adresa će upozoriti na nešto šokantno što će privući vašu pažnju, poput upozorenja da su lokalne kamatne stope dostigle dno (“kliknite ovdje kako biste odmah dobili niske cijene!”) ili u novije vrijeme upozorenje da se seksualni prijestupnik preselio u vašu četvrt.
Prije smo savjetovali o tome i savjetujemo ga ponovo - ne klikajte na veze unutar ove e-pošte! Ako ste doista zabrinuti postoji upozorenje, pokažite pokazivač miša iznad veze i provjerite URL u traci statusa u vašem pregledniku. Ako ne možete pronaći URL u statusnoj traci, zatim desnom tipkom miša kliknite vezu i odaberite kopirati adresu veze.
Zalijepite URL u bilježnicu da biste vidjeli gdje vas vodi stvarna veza.
Ono što ćete otkriti je da se upućuje na neki glupi dot-com URL koji vjerojatno nećete prepoznati, a ne neki .org ili .gov URL kakav biste očekivali ako dolazi od legitimne agencije.
Istina je da je najefikasniji način da se zaštitite od krađe identiteta i prijevara koje su plijeni ljudskim emocijama, poput ove, da uklonite sve te emocije kada imate posla s porukom e-pošte. Većina mrežnih usluga e-pošte ovih je dana prilično učinkovita u prepoznavanju većine ovih poruka e-pošte i premještanju ih u mapu neželjene pošte, ali kad je ne urade, vaš vlastiti zdrav razum i oprez bit će vrlo dug put prema zaštiti vas od ostalih.