Заплахите за сигурността идват във всички форми и размери. Вероятно сте чували за вируси, троянски коне, клавиатурни шпиони и по-скоро за рансъмуер. Искате ли да знаете какво имат всички те? Всички те могат да бъдат резултат от фишинг.

Самата дума е хомофон; хакерите използват примамката - обикновено под формата на привидно легитимен файл или връзка - към „фиш“ за жертвите. И тъй като тази стръв обикновено се разпространява чрез електронна поща, трудно е софтуерът за сигурност да излезе. Това го прави толкова пагубен.

Тъжен пример за бизнес „фишинг“

Истинска история: Преди няколко години бизнесът на моя зет беше нарушен от рансъмуер. Този ужасяващ код криптира почти всеки файл с данни - документи на Word, електронни таблици в Excel и така нататък - и буквално ги държи за откуп. Ако искаше обратно данните му, цената щеше да бъде 700 долара.

Според специалист по сигурността, нает за помощ, рансъмуерът влезе, когато някой от собствениците отвори имейл прикачен файл с надпис "Моето резюме" - привидно безвредно действие, особено като се има предвид, че компанията всъщност активно наемаше.

Фишингът може също да доведе до кражба на самоличност и дори да ви блокира от телефона. Но чакай, не трябва ли софтуерът за сигурност да ви предпази от такива заплахи? Това е, но това е, което прави фиширането толкова нечестно: пристига като на пръв поглед безобидна електронна поща и присмива или ви плаши в действие - обикновено кликнете върху връзка или отваряте файл. И често това е необходимо.

Докато много хора са добре запознати с тази практика и знаят какво да търсят, подозирам, че има много хора, които все още стават жертва. По дяволите, аз считам себе си за експерт по избягването на фишинг, но имам случайни мигновени пропуски, които почти ме накараха да щракна върху измамна връзка.

Как да забележите фалшив имейл

По-долу споделих действителен имейл, който показва някои сигнални сигнали за фалшифициране на фишинг. Имайте предвид, че тъй като аз съм потребител на PayPal, имейлът определено привлече вниманието ми - поне първоначално.

1. Както много хора, имам няколко имейл адреса. Но това съобщение дойде на адрес, който не е свързан с моя PayPal акаунт. Нещо повече, полето "To" е празно, очевиден знак, че всъщност не идва от PayPal.
2. Лошата граматика и правописа са издайнически признаци на фишинг. Големите компании наемат професионални копирайтери (и редактори) за електронна комуникация.
3. Името ми липсва. Поздравът само гласи: "Здравейте, [празно]." Сигурен съм, че PayPal ще комуникира с мен по име.
4. Друга силна улика това е фалшив: не просто се регистрирах за PayPal. Сега, може би си мислите, "О, не, някой е създал PayPal сметка в мое име!" Отново, това е плашеща тактика (и слаба при това), предназначена да ви накара да кликнете върху синия бутон. Ако го направите, вероятно ще бъдете насочени към сайт, който изглежда доста подобен на PayPal, с формуляр, който изисква всички видове лични данни - включително номер на кредитна карта. Алтернативно, можете да се приземите на сайт, който стелт-инсталира куп шпионски софтуер и / или вируси.

Това беше някакъв небрежен фишинг. Но там има много по-хитри, като „сметката ви е компрометирана!“ или "FedEx има доставка, чакаща за вас" имейли, които изглеждат неразличими от истинското.

За щастие, сравнително лесно е да се предпазите от такива.

Как да избегнем попадането в фишинг мрежа

Винаги бъдете подозрителни. Фишинг имейлите се опитват да ви изненадат с предупреждения за открадната информация или по-лошо, а след това предлагат лесно решение, ако просто „кликнете тук“. (Или обратното: "Спечелихте награда! Кликнете тук, за да я заявите!") Когато се съмнявате, не кликвайте. Вместо това отворете браузъра си, отидете на уебсайта на компанията, след което влезте нормално, за да видите дали има някакви признаци на странна дейност. Ако сте загрижени, променете паролата си.

Проверете за лошо правопис и граматика. Повечето от съобщенията, които идват извън САЩ, са изпълнени с правописни грешки и лоша граматика. Както отбелязах по-рано, големите компании наемат професионалисти, за да се уверят, че техните имейли съдържат перфектна проза. Ако търсите в едно, което не, то почти със сигурност е фалшив.

Вдигнете браузъра си. При случайно кликване на фишинг връзка не трябва да се изписва катастрофа. McAfee SiteAdvisor и Web of Trust са безплатни браузърни добавки, които ще ви предупредят, ако сайтът, който ще посетите, е заподозрян в злонамерена дейност. Те са като трафик полицаи, които ви спират, преди да се обърнете към опасна улица.

Използвайте телефона си. Ако проверявате имейл на телефона си, може да е по-трудно да забележите опит за фишинг. Не можете да "минете" върху съмнителна връзка, а по-малкият екран ви прави по-малко вероятно да забележите очевидни гафове. Въпреки че много телефонни браузъри (и операционни системи) са имунизирани от вредни сайтове и файлове за изтегляне, все още е добре да внимавате, когато се занимавате със съмнителни връзки. (Очевидно все още не трябва да попълвате формуляр, който иска парола или друга лична информация.) Потребителите на Android трябва да са наясно с потенциалните рискове.

Преди всичко разчитайте на здравия разум. Не можете да спечелите конкурс, в който не сте влезли. Вашата банка няма да се свърже с вас, като използвате имейл адрес, който никога не сте регистрирали. Microsoft не „открива отдалечено вирус на компютъра ви“. Знайте предупредителните знаци, мислете, преди да кликнете върху тях и никога, никога не издавайте паролата или финансовата си информация, освен ако не сте правилно влезли в профила си.

Имате ли други съвети за антифишинг да споделите? Заредете ги в коментарите.

Актуализация, 5 септември: Тази статия първоначално беше публикувана на 22 юни 2015 г. и оттогава бе актуализирана.