Как да разпознаваме фишинг имейли

Ако сте получили имейл от Службата за вътрешни приходи или Федералната корпорация за гарантиране на влоговете, шансовете са, че това е опит за фишинг. Ако сте получили електронна поща от вашата банка, PayPal или Facebook, призовавайки ви да проверите незабавно информацията или рискувате да спрете профила си, това несъмнено е фишинг.

Фишинг атаките се увеличиха тази година, според последните доклади. Работната група за борба с фишинга съобщава, че само през първата половина на 2009 г. имаше повече от 55 600 фишинг атаки. Фишингът е особено опасен, защото след като престъпниците получат парола на жертвата за един уеб сайт, те често могат да го използват, за да влязат в други профили, където хората са използвали повторно паролата.

И всеки може да бъде изложен на риск. Съпругата на директора на ФБР Робърт Мюлер му забрани да прави онлайн банкиране, след като се доближи до опит за фишинг.

Ето някои основни сведения, които могат да помогнат на хората да избегнат измамнически атаки.

Какво е фишинг?

Фишингът е опит, обикновено чрез електронна поща, да подмами хората да разкриват чувствителна информация като потребителски имена, пароли и данни за кредитни карти, като се преструват, че са банка или друг законен субект. Електронните съобщения обикновено включват връзка към уеб сайт, който изглежда легитимен и който подканва потребителите да предоставят информация. Понякога фишинг електронната поща ще включва формуляр в прикачен файл, който трябва да попълните. Една често срещана тактика е да се преструва, че е от отдела за измами на финансова институция или онлайн търговец на дребно като PayPal и изисква информация, която да бъде предоставена, за да се предотврати измама с идентичност. В един случай една фишинг електронна поща, за която се твърди, че е от държавна комисия за лотария, е поискала получателите да получат банкова информация, така че техните печалби да могат да бъдат депозирани в техните сметки.

Фишерите също все по-често използват интереса към новини и други популярни теми, за да подвеждат хората в кликване върху връзки. Една електронна поща, за която се твърди, че е свързана със свински грип, е помолила хората да посочат име, адрес, телефонен номер и друга информация като част от проучване на заболяването. А потребителите на социалните мрежи стават популярни цели. Потребителите на Twitter бяха насочени към фалшиви страници за влизане.

Нападателите също се обръщат към мигновени съобщения, за да примамват хората в техните капани. При една скорошна измама през браузъра беше стартиран прозорец за чат на живо. Измамникът съобщава на жертвите чрез прозореца за чат, като се преструва, че е от банка и иска допълнителна информация.

Какви са други примери за фишинг атаки?

  • Скорошна измама с имейл иска клиентите на PayPal да предоставят допълнителна информация или да рискуват да изтрият сметката си поради промени в споразумението за услуги. Получателите се приканват да кликнат върху хипервръзка, която гласи „Получаване на потвърждение!“

  • Електронните писма, които приличат на FDIC, включват тема, в която се казва: „Проверете банковото си застраховане“ или „FDIC официално нарече банката ви провалена банка“. Електронните съобщения включват линк към фалшив сайт на FDIC, където посетителите трябва да отворят формуляри, за да попълнят формулярите. Кликването върху връзките във формуляра изтегля вируса на Zeus, който е предназначен за кражба на банкови пароли и друга информация.

  • Електронните съобщения, които изглеждат като че ли идват от IRS, казват на получателите, че имат право да получат възстановяване на данъци и че парите могат да бъдат заявени чрез кликване върху връзка в имейла. Връзката насочва посетителите към фалшив сайт на IRS, който подканва за лична и финансова информация.

  • Легко изглеждащата електронна поща на Facebook приканва хората да предоставят информация, която да помогне на социалната мрежа да актуализира системата си за влизане. Кликването върху бутона "актуализиране" в имейла отвежда потребителите към фалшив екран за влизане във Facebook, където се попълва потребителското име и посетителите се поканват да предоставят паролата си. Когато паролата е въведена, хората се озовават на страница, която предлага "Инструмент за актуализиране", но всъщност е троянският банк на Зевс.

Какви са признаците на опит за фишинг?

Много опити за фишинг идват извън САЩ, така че често имат правописни грешки и граматически грешки. Някои имат спешен тон и търсят чувствителна информация, която легитимните компании обикновено не искат по електронна поща.

Какво трябва да търся в имейл?

Проверете информацията за подателя, за да видите дали изглежда законно. Престъпниците ще изберат адреси, които са сходни с тези, които измислят. Например измамниците са използвали "[email protected]". Въпреки това, законните PayPal съобщения в САЩ идват от [email protected] "и включват икона за ключове. Повечето фишинг електронни писма идват извън САЩ, така че адрес, завършващ на" .uk "или нещо друго, освен" .com " показва, че е опит за фишинг.

Адресът на електронната поща също може да бъде скрит. Натискането на „отговор на всички“ може да разкрие истинския имейл адрес. Можете също да зададете предпочитанията си за електронна поща, за да показвате "пълно заглавие", за да видите пълния адрес на електронната поща и друга информация. Ако изобщо не сте сигурни дали електронната поща е легитимна, отидете на уеб сайта на компанията, за да видите изброения адрес.

Законните компании са склонни да използват имена на клиенти или потребителски имена в електронната поща, а банките често включват част от номера на сметката. Фишинг имейлите обикновено предлагат общи поздрави като „Уважаеми клиенти на PayPal“.

Проверете хипервръзките в тялото на електронната поща. Фишерите обикновено ще използват поддомейни или букви или цифри преди името на компанията, а понякога думите в връзките са неправилно изписани. Например, www.BankA.security.com ще се свърже с раздела „BankA“ на уеб сайта „security“. Често е трудно да се каже дали връзката е легитимна, само като я погледнем. Като преминете през връзката, можете да видите реалния адрес на дъното на повечето уеб браузъри.

В допълнение, PayPal, Amazon, банки и много други фирми използват протокола SSL (Secure Sockets Layer), който има за цел да гарантира, че клиентите посещават реалния сайт. Това означава, че // ще се вижда в URL адресната лента вместо просто // и обикновено ще има други промени в адресната лента. Например, PayPal показва "P" и името му е маркирано в зелено в предната част на URL адреса. Основните браузъри имат антифишинг мерки, предназначени да откриват злонамерени сайтове. Някои измамници също се опитват да скрият истинския уеб адрес, на който изпращат жертви, като използват услуги за съкращаване на URL адреси.

Ако електронната поща има прикачен файл, внимавайте за .exe файлове. Измамниците обичат да скриват вируси и друг злонамерен софтуер, така че да се изпълняват при отваряне.

Не се заблуждавайте от вида на уеб сайта, към който може да бъдете насочени. Уеб сайтът може да изглежда точно като истинска банка или PayPal страница, включително използването на истински лога и брандинг. Тя може да е добра фалшива страница или може да бъде легитимна страница с изскачащ прозорец за фишинг отгоре.

Как да се избегнат фишинг атаките?

  • Опитайте да останете извън спам списъците. Не публикувайте имейл адреса си на обществени сайтове. Създайте имейл адрес, който е по-малко вероятно да бъде включен в списъците със спам. Например вместо [email protected] използвайте [email protected].

  • Ако електронната поща изглежда разумна, свържете се директно с компанията, ако получите имейл с молба да проверите информацията. Въведете адреса на фирмата директно в адресната лента, вместо да кликнете върху връзка. Или им се обадете, но не използвайте телефонния номер, посочен в имейла.

  • Не давайте лична информация, поискана по електронната поща. Законните компании и агенции ще използват обикновена поща за важни комуникации и никога няма да изискват от клиентите да потвърждават влизането или паролите, като кликват върху връзки в електронната поща.

  • Погледнете внимателно уеб адреса, към който се насочва и въвеждате адреси в браузъра за бизнеса, ако не сте сигурни.

  • Не отваряйте прикачени файлове към имейли, които не сте очаквали да получите. Не отваряйте връзки за изтегляне в IM. И не въвеждайте лична информация в изскачащ прозорец или имейл.

  • Уверете се, че използвате защитен уеб сайт, когато изпращате финансова и чувствителна информация.

  • Често променяйте паролите. Не използвайте същата парола на няколко сайта.

  • Редовно влизайте в онлайн профили, за да наблюдавате активността и проверявайте извлеченията.

  • Използвайте антивирусен, антиспам и софтуер за защитна стена и поддържайте актуалната си операционна система и приложения.

(Моят колега Лари Магид има повече съвети и интервю за подкаст с Symantec за избягване на фишинг атаки.)

Какво мога да направя, ако мисля, че съм бил преследван от фишинг?

Работната група за борба с фишинга разполага с обширен сайт, който обяснява точно какви стъпки трябва да предприемат хората въз основа на типа информация, която са предоставили.

Къде мога да докладвам за опити за фишинг?

Можете да изпратите съмнителни фишинг имейли до [email protected] и [email protected]. Компаниите обикновено имат адрес за изпращане на примери за фишинг, например „[email protected]“. Винаги включвайте цялата фишинг електронна поща. Жалбите могат да се подават в Центъра за жалби срещу престъпленията в Интернет във ФБР.

Ето допълнителни ресурси.

//apwg.org/consumer_recs.html

//www.irs.gov/newsroom/article/0,, id=154848, 00.html

//www.microsoft.com/mscorp/safety/technologies/antiphishing/guidance.mspx

 

Оставете Коментар