Jak jsem roztřídil několik tuctů nově příchozích e-mailů, ráno jsem si všiml jednoho z "Provider Inc." s objednávkou objednávky v řádku předmětu. "Zatracené phishers, " pomyslel jsem si, když jsem se připravoval poslat zprávu na digitální kontejner.

Na druhou myšlenku jsem přemýšlel, co by způsobilo, že by někdo padl na zprávu, která se mi zdála jako zjevný pokus o phishing. Lidé reagují na příjmy z prodeje, i když nedávno nedávno koupili něco online - nikdo nechce být účtován za něco, co nekoupili.

Takže "Prodejní objednávka" byla prvním hákem. Po otevření zprávy - pečlivě - byly všudypřítomnosti jeho falešné povahy. "Severní Luigi, AZ"? Děláš si ze mě srandu? Faxové číslo s předponou "006"? Pojďte. Smutný fakt je, že některé chudé duše phisher cíle s tímto e-mail bude mít návnadu.

Jako phishing pokusy jít, tohle bylo docela dobře vytvořené. Nejprve se jí podařilo projít pomocí vestavěných phishingových filtrů Gmailu. Za druhé, připomíná skutečnou fakturu. Musíte se pečlivě podívat na chyby gramatiky a další chyby, které potvrzují falešnou: "do" namísto "do", "dvojité" na, "duplicitní adresy ulic a nesprávné PSČ.

Školení uživatelů je klíčem k prevenci phishingu

Phishers jsou spodina země. Podle zprávy společnosti CommTouch z října 2011 o stavu hackovaných účtů (PDF) jsou phishingové e-maily stále častěji odesílány z kompromitovaných účtů než z adres "zombie". To způsobí, že poskytovatel e-mailu složitější zablokuje zprávy, protože se zdá, že pocházejí z důvěryhodných domén.

Podle průzkumu společnosti CommTouch o osobách, jejichž e-mailové účty byly napadeny, byly hlavními cíli phisherů Yahoo Mail (27 procent), e-mail (23 procent), Gmail (19 procent) a Hotmail (15 procent). Není překvapením, že 62 procent respondentů z průzkumu uvedlo, že nevěděli, jak byl jejich e-mailový účet napaden, zatímco 15 procent obvinilo z odkazu na Facebooku a dalších 15 procent poukázalo na to, že používají veřejnou Wi-Fi hot spot .

Průzkum zjistil, že 54 procent kompromitovaných účtů bylo použito k zasílání nevyžádané pošty a 12 procent zveřejnilo podvod "přilepený přítel v zámoří"; 23 procent obětí dotazovaných společnosti CommTouch uvedlo, že nevědí, jak byl použit jejich kompromitovaný účet.

Snad nejzřetelnějším výsledkem průzkumu CommTouch je, jak lidé reagovali na phishingový útok: 42 procent změnilo své heslo, 8 procent spustilo antivirový software, 23 procent změnilo své heslo a spustilo antivirový software a dalších 23 procent nic neudělalo. K této poslední skupině mohu jen říct, "díky za to, že jsem součástí problému."

Komunikační zpráva Trend Report (PDF) společnosti CommTouch z října 2011 se podrobněji zabývá technikami phisheru, které používají k rozdělení na naše e-mailové a webové účty.

Pravidelně měňte hesla a nepoužívejte návnadu

Nikdo nemá rád, že by byl mikromanažován, ale musím neochotně uznat moudrost politik, které vyžadují, aby uživatelé v určitém intervalu změnili hesla a zabránili jim v používání hesel, které lze snadno odhadnout. Minulý měsíc Rob Lightner popsal několik služeb, které generují silná hesla. Jedním z mých nejoblíbenějších triků je použít druhou, třetí nebo poslední písmena v běžné frázi, jako je poměrně obsáhlá písňová texta nebo filmová linka.

V únoru 2008 jsem popsal Příkazy na heslo. Většina těchto tipů byla určena k ochraně vašeho účtu Windows a obsahuje pokyny pro vytvoření disku pro obnovení hesla ve Windows Vista a Windows XP. (Postupy v systému Windows 7 jsou téměř totožné s kroky pro systém Vista). Tento článek se však zabývá také odstraněním uložených hesel v prohlížečích.

V minulosti jsem doporučil správce hesel, například RoboForm a Lastpass, ale fakt je, že je nepoužívám. Nejde o to, že správci hesel jsou nejisté, ale že bych si raději nechal hesla v mé hlavě a nikde jinde. Existuje také faktor hrdosti: jako kdybych chodil do obchodu s potravinami bez seznamu, chci věřit mé paměti - alespoň do doby, než se stane senescence.

A teď, o čem jsem chtěl psát? Ach jo, spojky pasti - ty emoce-řízené příchody, které vedou přímo k potížím. Samozřejmě každý chce vědět, kdo si prohlíží svůj Facebook profil, ale nemůžete. Doba. Jakýkoli odkaz, který vás tvrdí, že je falešný.

Podobně si dejte pozor na nabídky, abyste vám ukázali obrázky nebo videa týkající se osobností a aktuálních událostí. Samozřejmě, že se podvodníci pokoušejí vydělat Steve Jobs, jak uvádí Graham Cluley na blogu Sophos Naked Security.

(Děkuji vám, pane Jobs, za to, že jste světlo mé generace - může svítit!)

Phishers jsou zločinci a zločinci nás všichni zranili. Dlužíme si to k sobě, abychom tyto havárie ztratili. Změňte své heslo, aktualizujte svůj software dang, sledujte podezřelý e-mail a nevěřte tomu, že odkaz na humbuk. Předej to dál.