Jak rozpoznat phishingové e-maily

Pokud jste obdrželi e-mail od společnosti Internal Revenue Service nebo Federální pojišťovny pojištění vkladů, je to pravděpodobně pokus o phishing. Pokud jste obdrželi e-mail od vaší banky, PayPal nebo Facebook vyzývající k okamžitému ověření informací nebo riziku pozastavení vašeho účtu, bylo to nepochybně phishing.

Phishingové útoky se v letošním roce zhoršily, podle nedávných zpráv. Pracovní skupina pro boj proti phishingu uvádí, že v první polovině roku 2009 došlo k více než 55 600 útokům phishingu. Phishing je obzvláště nebezpečný, protože jednou se zločinci dostanou k jednomu webovému serveru jako heslo pro oběti, které často používají k přístupu do jiných účtů, kde lidé znovu použili heslo.

A někdo může být ohrožen. Manželka ředitele FBI, Robert Mueller, mu zakázala provádět on-line bankovnictví poté, co se blížil k pokusu o phishing.

Zde je několik základních informací, které mohou lidem pomoci vyhnout se tomu, že budou podvedeni phishingovými útoky.

Co je phishing?

Phishing je pokusem, obvykle prostřednictvím e-mailu, vybídnout lidi, aby odhalili citlivé informace, jako jsou uživatelská jména, hesla a údaje o kreditní kartě tím, že se domnívají, že jsou bankou nebo nějakou jinou legitimní entitou. E-maily obvykle obsahují odkaz na web, který se jeví jako legitimní a který vyzývá uživatele, aby poskytli informace. Někdy phishingový e-mail obsahuje formulář v přílohě, který vyplní. Jedním z obvyklých taktických phisherů je předstírat, že jste z podvodného oddělení finanční instituce nebo on-line prodejce, jako je PayPal, a požádat o informace, které by měly být poskytnuty, aby se předešlo podvodům v oblasti identity. V jednom případě phishingový e-mail údajně pocházející ze státní loterijní komise požádal příjemce o bankovní informace, aby jejich "výhry" mohly být uloženy na jejich účty.

Phishers také stále častěji využívají zájem o novinky a další populární témata, aby mohli lidi kliknout na odkazy. Jeden e-mail údajně o prasečí chřipce požádal lidi, aby poskytli své jméno, adresu, telefonní číslo a další informace jako součást průzkumu o nemoci. A uživatelé sociálních sítí se stávají populárními cíli. Uživatelé Twitteru byli nasměrováni na falešné přihlašovací stránky.

Útočníci se také obracejí na rychlé zasílání zpráv, aby přilákali lidi do svých pasti. V jednom nedávném podvodu byl přes prohlížeč spuštěn live chat. Scammer komunikoval obětem prostřednictvím chatovacího okna, předstíral, že je z banky a žádal o další informace.

Jaké jsou další nedávné příklady phishingových útoků?

  • Nedávný podvod v rámci e-mailu vyžaduje od zákazníků společnosti PayPal, aby poskytli další informace nebo riziko, že jejich účet bude smazán kvůli změnám ve smlouvě o poskytování služeb. Příjemci jsou vyzváni k kliknutí na hypertextový odkaz, který říká "Získat ověření!"

  • E-maily, které vypadají, že pocházejí z FDIC, obsahují předmětovou řadu, která říká "zkontrolujte pokrytí bankovních vkladů" nebo "FDIC oficiálně označil vaši banku za neúspěšnou banku". E-maily obsahují odkaz na falešný web FDIC, kde jsou návštěvníci vyzváni k vyplnění formuláře. Kliknutím na odkaz na formulář získáte virus Zeus, který je určen k ukradnutí bankovních hesel a dalších informací.

  • E-maily, které vypadají, že pocházejí z IRS, říkají příjemcům, že mají nárok na vrácení daně a že peníze mohou být uplatněny kliknutím na odkaz v e-mailu. Tento odkaz nasměruje návštěvníky na falešný web IRS, který vyzývá k získání osobních a finančních informací.

  • Legitimní e-mail na Facebooku žádá lidi, aby poskytli informace, které pomohou sociálním sítím aktualizovat svůj systém přihlášení. Klepnutím na tlačítko Aktualizace v e-mailu se uživatelé dostanou na falešnou přihlašovací obrazovku Facebook, kde vyplní uživatelské jméno a návštěvníkům se zobrazí výzva k zadání hesla. Když je zadáno heslo, lidé skončí na stránce, která nabízí "Aktualizační nástroj", ale která je vlastně Zeus bank Trojan.

Jaké jsou některé známky příznaku pokusu o phishing?

Mnoho pokusů o phishing pochází z USA, takže často obsahují chybné a gramatické chyby. Někteří mají naléhavý tón a hledají citlivé informace, které legitimní společnosti obvykle nepožadují prostřednictvím e-mailu.

Co bych měl hledat v e-mailu?

Zkontrolujte informace odesílatele a zjistěte, zda je to legitimní. Zločinci si vyberou adresy, které jsou podobné těm, které předstírají. Například phishers použili "[email protected]". Legitimní zprávy PayPal v USA pocházejí z [email protected] a obsahují ikonu klíče. Většina e-mailů s phishingem pochází z USA, takže adresa končící v ".uk" nebo jiném než ".com" uveďte, že je to pokus o phishing.

E-mailová adresa může být také zastaralá. Bít "odpovědět na všechny" může odhalit skutečnou e-mailovou adresu. Můžete také nastavit předvolby e-mailu tak, aby se zobrazila úplná hlavička, aby se zobrazila úplná e-mailová adresa a další informace. Pokud si nejste jisti, zda je e-mail legitimní, přejděte na webovou stránku společnosti a podívejte se na uvedenou adresu.

Legitimní společnosti obvykle používají názvy zákazníků nebo uživatelská jména v e-mailu a banky často zahrnují část čísla účtu. Phishingové e-maily obvykle nabízejí všeobecné pozdravy, jako například "Vážený zákazníku PayPal".

Zkontrolujte hypertextové odkazy uvnitř těla e-mailu. Phishers obvykle používají subdomény nebo písmena nebo čísla před názvem společnosti a někdy jsou slova v odkazu chybně napsána. Například www.BankA.security.com by odkazoval na sekci 'BankA' na webu 'security'. Často je obtížné zjistit, zda je spojení legitimní právě tím, že se na to podíváte. Mletím přes odkaz můžete vidět skutečnou adresu v dolní části většiny webových prohlížečů.

Navíc PayPal, Amazon, banky a mnoho dalších firem používá protokol SSL (Secure Sockets Layer), který je navržen tak, aby zákazníci navštěvovali skutečné stránky. To znamená, že // bude vidět na adresním řádku adresy URL namísto pouze // a obvykle dojde k nějaké další změně v adresním řádku. Například, PayPal zobrazí "P" a jeho jméno je zvýrazněno zeleně na přední straně URL. Hlavní prohlížeče mají antiphishing opatření určená k odhalování škodlivých stránek. Někteří phiséři se také snaží skrýt skutečnou webovou adresu, na kterou odesílají oběti, pomocí služeb zkrácení adres URL.

Pokud má e-mail přílohu, buďte opatrní .exe soubory. Podvodníci chtějí skrýt viry a další malware tam, takže se spustí při jejich otevření.

Nenechte se zmást vzhledem webu, na který vám může být nasměrován. Webové stránky mohou vypadat stejně jako skutečná banka nebo stránka PayPal, včetně použití skutečných log a značek. Může to být dobrá falešná stránka nebo by mohla být legitimní stránka s vyskakujícím oknem phishingu nahoře.

Jak lze vyloučit phishingové útoky?

  • Zkuste zůstat mimo seznamy spamů. Neodesílejte svou e-mailovou adresu na veřejné stránky. Vytvořte e-mailovou adresu, která je méně pravděpodobné, že se dostane do seznamů nevyžádané pošty. Například místo [email protected] použijte [email protected].

  • Pokud e-mail vypadá rozumně, kontaktujte společnost přímo, pokud obdržíte e-mail s žádostí o ověření informací. Zadejte adresu společnosti přímo do adresního řádku a ne klikněte na odkaz. Nebo je zavolejte, ale nepoužívejte žádné telefonní číslo uvedené v e-mailu.

  • Neposkytujte osobní údaje požadované prostřednictvím e-mailu. Legitimní společnosti a agentury budou pro důležité komunikace používat pravidelnou poštu a nikdy se nepožadují, aby zákazníci potvrdili přihlášení nebo hesla kliknutím na odkazy v e-mailu.

  • Podívejte se pečlivě na webovou adresu, na kterou odkaz směřuje, a zadejte adresy v prohlížeči pro firmy, pokud si nejste jisti.

  • Neotvírejte přílohy e-mailů, které jste neočekávali. Neotvírejte odkazy pro stahování v IM. A nezadávejte osobní údaje do vyskakovacího okna nebo e-mailu.

  • Ujistěte se, že používáte bezpečný webový server při předkládání finančních a citlivých informací.

  • Hesla často měnit. Nepoužívejte stejné heslo na více místech.

  • Pravidelně se přihlaste do online účtů, abyste sledovali činnost a kontrolovali výkazy.

  • Používejte antivirový software, antispam a software brány firewall a aktualizujte operační systém a aplikace.

(Můj kolega Larry Magid má více tipů a podcastový rozhovor se společností Symantec o vyloučení phishingových útoků.)

Co mám dělat, pokud si myslím, že jsem byl zneužit pomocí phishingu?

Pracovní skupina pro boj proti phishingu má rozsáhlé stránky, které vysvětlují přesně, jaké kroky by měli lidé podniknout na základě toho, jaký druh informací poskytli.

Kde mohu oznámit pokusy o phishing?

Můžete předat podezření na phishingové e-maily na adrese [email protected] a [email protected]. Společnosti obvykle mají adresu k předávání příkladů phishingu, například "[email protected]". Vždy obsahujte celý phishingový e-mail. Stížnosti lze podat ve středisku pro stížnosti na internetovou kriminalitu u FBI.

Zde jsou další zdroje.

//apwg.org/consumer_recs.html

//www.irs.gov/newsroom/article/0,, id=154848, 00.html

//www.microsoft.com/mscorp/safety/technologies/antiphishing/guidance.mspx

 

Zanechte Svůj Komentář