Докато сортирах няколко десетки наскоро пристигнали електронни писма тази сутрин забелязах един от "Provider Inc." с "Поръчка" в реда за тема. - Проклети фишъри - помислих си аз, докато се готвех да изпратя съобщението до цифровия боклук.

На второ място се зачудих какво ще накара някой да попадне в съобщение, което ми се стори като очевиден опит за фишинг. Е, хората реагират на приходите от продажби, дори ако не са купили нещо онлайн наскоро - никой не иска да бъде таксуван за нещо, което не са купили.

Така че "поръчката за продажба" беше първата кука. След отварянето на посланието - внимателно - уликите към фалшивата му природа бяха навсякъде. "Северен Луиджи, Аризона"? Шегуваш ли се? Номер на факс с префикс "006"? Хайде. Тъжният факт е, че някои от бедните души, които целта на фишинга с тази електронна поща ще поеме стръвта.

Тъй като фишингът се опитва, този е доста добре изработен. Първо, успя да премине през вградените филтри за фишинг на Gmail. Второ, тя прилича на истинска фактура. Трябва да се вгледате внимателно, за да откриете граматичните грешки и други грешки, които потвърждават фалшификацията: "до" вместо "до", двойно "на", дублиращи се улични адреси и несъответстващи пощенски кодове.

Образованието на потребителите е ключът към превенцията на фишинг

Фишърите са измет на земята. Според доклад на CommTouch от октомври 2011 г. за състоянието на хакерираните сметки (PDF), фишинг електронните съобщения се изпращат все по-често от компрометирани сметки, а не от "зомби" адреси. Това затруднява доставчика на електронна поща да блокира съобщенията, тъй като те изглежда произхождат от доверени домейни.

Според проучване на CommTouch на хора, чиито имейл акаунти са били хакнати, Yahoo Mail (27%), Facebook mail (23%), Gmail (19%) и Hotmail (15%) са основните цели на фишърите. Не е изненадващо, че 62% от респондентите казват, че не знаят как е бил хакнат техният имейл акаунт, докато 15% са обвинявали връзка във Facebook, а други 15% са посочили пръста си за използването на публична Wi-Fi точка,

Проучването установи, че 54% от компрометираните акаунти са били използвани за изпращане на спам и 12% за оповестяване на измамата на "приятел, който е затворен в чужбина"; 23% от анкетираните от CommTouch жертви заявиха, че не знаят как е използван компрометираният им акаунт.

Може би най-показателният резултат от проучването на CommTouch е как хората реагират на фишинг атаката: 42% са променили паролата си, 8% са стартирали антивирусен софтуер, 23% са променили паролата си и са стартирали антивирусен софтуер, а други 23% не са направили нищо. На тази последна група мога само да кажа, "благодаря, че сте част от проблема."

Отчетът за тенденциите в интернет заплахите на CommTouch от октомври 2011 г. (PDF) разглежда по-отблизо техниките, които фишърите използват, за да проникнат в нашите електронни и уеб акаунти.

Редовно променяйте паролите си и не вземайте примамката

Никой не обича да бъде управляван с микроустройство, но аз трябва да призная мъдростта на политиките, които изискват от потребителите да променят паролите си на определен интервал и да не им позволяват да използват пароли, които лесно се отгатват. Миналия месец Rob Lightner описа няколко услуги, които генерират силни пароли. Един от любимите ми трикове е да използвам втората, третата или последната буква в една обща фраза, като сравнително неясна лирична или филмова линия.

През февруари 2008 г. описах заповедите за пароли. Повечето от тези съвети са за защита на вашия акаунт в Windows и включват инструкции за създаване на диск за възстановяване на паролата във Vista и Windows XP. (Стъпките за това в Windows 7 са почти идентични с тези на Vista.) Но статията също така разкрива как да изтриете запазените пароли в браузърите.

В миналото препоръчвам мениджъри на пароли, като RoboForm и Lastpass, но факт е, че не ги използвам. Не е, че мениджърите на паролите са несигурни, а просто бих запазил паролите си в главата си и никъде другаде. Има и фактор на гордостта: като да отида в магазина без списък, искам да се доверя на паметта си - поне докато стареенето стане.

Сега, какво беше другото нещо, за което исках да пиша? О, да, свързващи капани - онези емоции, които водят директно до проблеми. Разбира се, всеки иска да знае кой е гледал профила им във Facebook, но не може. Период. Всяка връзка, която твърди, че ви позволява да бъде фалшива.

Също така, пазете се от оферти, които да ви показват снимки или видеоклипове, свързани с известни личности и текущи събития. Разбира се, мошениците се опитват да извлекат полза от смъртта на Стив Джобс, както докладва Греъм Клули за блога на Sophos Naked Security.

(Благодаря ви, г-н Джобс, че бяхте светлината на моето поколение - може ли да свети!)

Измамниците са престъпници и престъпниците нараняват всички нас. Дължим си един на друг, за да извадим тези вредители от бизнеса. Променете своята dang парола, запазете софтуера си dang актуален, гледайте за подозрителни имейли и не вярвайте на връзката с връзката. Предай го.