"Έχετε μια πληρωμή $ 500 που περιμένουν στο λογαριασμό σας στο PayPal! Το μόνο που έχετε να κάνετε είναι να κάνετε κλικ εδώ! "
Σύμφωνα με μια έκθεση Kaspersky (PDF), οι ηλεκτρονικές επιθέσεις ηλεκτρονικού "ψαρέματος" - οι ξένοι που έρχονται σε επαφή μαζί σας προσποιούμενοι ότι είναι τράπεζες ή κάποια άλλη νόμιμη εταιρεία - αυξήθηκαν κατά 87% από το 2011 έως το 2013. Η αύξηση αυτή συμβαίνει παρά το γεγονός ότι τα ποσοστά spam email - σας στέλνουν διαφημιστικά μηνύματα ηλεκτρονικού ταχυδρομείου - μειώθηκαν από το 2012 στο 2013.
Θα μπορούσαμε να υποθέσουμε ότι η μετάβαση από το spam στο phishing σημαίνει ότι τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" είναι πιο αποτελεσματικά για να λαμβάνουν χρήστες ηλεκτρονικού ταχυδρομείου, όπως εσείς ή εγώ, να κάνουμε κλικ σε έναν σύνδεσμο και να εγκαταλείψουμε τις προσωπικές μας πληροφορίες σε αυτούς τους καλλιτέχνες απάτης.
Εδώ στο MUO, καλύψαμε πολύ λίγο το phishing, θεωρώντας ότι είναι μια τόσο σημαντική και αυξανόμενη απειλή ασφάλειας. Το 2011, ο Matt έγραψε ένα μεγάλο άρθρο που περιγράφει το ηλεκτρονικό ψάρεμα (phishing) Τι είναι ακριβώς το phishing και ποιες τεχνικές χρησιμοποιούν οι απατεώνες; Τι ακριβώς είναι το phishing και ποιες τεχνικές χρησιμοποιούν οι απατεώνες; Ποτέ δεν είμαι οπαδός της αλιείας, εγώ. Αυτό συμβαίνει κυρίως λόγω μιας πρώιμης εκστρατείας, στην οποία ο ξάδερφος μου κατάφερε να πιάσει δύο ψάρια ενώ πιάσα φερμουάρ. Παρόμοια με την πραγματική αλιεία, phishing απάτες δεν είναι ... Διαβάστε περισσότερα και πώς μπορείτε να το αναγνωρίσετε. Κατά τη διάρκεια των ετών, έχουμε παράσχει ενημερώσεις σχετικά με νέα ευπάθειες phishing, όπως η πρόσφατη προσπάθεια phishing του Google Login Page 2 Νέα φρίχηση ηλεκτρονικού "ψαρέματος" Χρησιμοποιεί φρικαρά ακριβή σελίδα σύνδεσης Google Νέα ψευδής απάτη Χρησιμοποιεί υπερβολικά ακριβή σελίδα σύνδεσης Google Μπορείτε να πάρετε ένα σύνδεσμο Google Doc. Κάντε κλικ σε αυτό και, στη συνέχεια, συνδεθείτε στο λογαριασμό σας στο Google. Φαίνεται αρκετά ασφαλές, σωστά; Λάθος, προφανώς. Μια εξελιγμένη εγκατάσταση ηλεκτρονικού "ψαρέματος" διδάσκει στον κόσμο ένα άλλο ηλεκτρονικό μάθημα για την ασφάλεια. Διαβάστε περισσότερα στις αρχές του 2014.
Να είστε προσεκτικοί κατά των ψεύτικων μηνυμάτων ηλεκτρονικού ταχυδρομείου
Αν υπάρχει ένα μήνυμα που πρέπει να θυμάστε εδώ, είναι αυτό - η πρώτη άμυνα κατά του ηλεκτρονικού "ψαρέματος" είναι η εκπαίδευση. Εάν είστε εκπαιδευμένοι με απλούς τρόπους για να εντοπίσετε μια επίθεση phishing ή κάποια άλλη απάτη ηλεκτρονικού ταχυδρομείου, θα είστε σε θέση να προστατεύσετε πλήρως τον εαυτό σας. Δεν υπάρχει λογισμικό που θα κάνει αυτό για εσάς. Τίποτα που θα σας εμποδίσει να κάνετε κλικ σε ένα σύνδεσμο σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, να κάνετε λήψη ενός αρχείου ή να συνδεθείτε σε μια σελίδα με παράνομη σύνδεση. Είστε η τελευταία σας υπεράσπιση ενάντια στις απειλές αυτές.
Στο παρελθόν, περιγράψαμε τρόπους για να χρησιμοποιήσουμε τεχνολογία όπως τις υπηρεσίες DNS και για τη δημιουργία μιας λίστας ηλεκτρονικού "ψαρέματος" (phishing) ως προστασία έναντι του phishing 4 Γενικές μέθοδοι που μπορείτε να χρησιμοποιήσετε για την ανίχνευση επιθέσεων ηλεκτρονικού "ψαρέματος" 4 Γενικές μέθοδοι που μπορείτε να χρησιμοποιήσετε για την ανίχνευση επιθέσεων ηλεκτρονικού "ψαρέματος" είναι ένας όρος για έναν ιστότοπο απάτης που προσπαθεί να μοιάζει με έναν ιστότοπο που γνωρίζετε καλά και να επισκέπτεστε συχνά. Η ενέργεια όλων αυτών των ιστότοπων προσπαθεί να κλέψει τον λογαριασμό σας ... Διαβάστε περισσότερα, αλλά εκτός από αυτήν την τεχνολογία, υπάρχουν ορισμένες πτυχές των εισερχόμενων μηνυμάτων ηλεκτρονικού ταχυδρομείου που μπορείτε να παρακολουθήσετε για να εντοπίσετε και να διαγράψετε επικίνδυνα μηνύματα ηλεκτρονικού ταχυδρομείου.
Ανθρώπινη απληστία
Οι ηλεκτρονικοί καλλιτέχνες απάτης θα θρηνούν για το ανθρώπινο συναίσθημα για να σας κάνουν να κάνετε κλικ σε αυτόν το σύνδεσμο ηλεκτρονικού ταχυδρομείου. Τα πιο συνηθισμένα συναισθήματα που χρησιμοποιούνται είναι η απληστία, η ενοχή, η καλοσύνη, η λαγνεία και ο φόβος. Το πρώτο είδος ηλεκτρονικού ταχυδρομείου ηλεκτρονικού "ψαρέματος" θα ήθελα να επικεντρωθώ στη συμμετοχή απληστίας.
Μέχρι στιγμής, αυτές ήταν και οι πιο κοινές μορφές ηλεκτρονικού ταχυδρομείου ηλεκτρονικού "ψαρέματος".
Συνήθως πρόκειται για ένα είδος νομικού καθεστώτος "δικαιούχου", όπου κάποιος χρειάζεται τη βοήθειά σας για να πληρώσει έναν δικαιούχο εκτός χώρας. Εσείς, που είστε αρκετά τυχεροί για να ζήσετε σε ένα μέρος του κόσμου που επιτρέπει τέτοιες ασφαλείς οικονομικές μεταφορές, απαλλαγμένες από διαφθορά της κυβέρνησης, θα είναι ο μέσος άνθρωπος σε μια απλή οικονομική μεταφορά. Για τις προσπάθειές σας, έχετε υποσχεθεί μια πολύ άνετη αμοιβή ως πληρωμή.
Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου συχνά φαίνονται αρκετά επίσημα, με υπογραφή υποσημείωσης που αναφέρει κάποια τεράστια οργάνωση που δεν θα μπορούσε ενδεχομένως να εμπλακεί σε μια τέτοια απάτη, σωστά; Αυτό είναι αλήθεια - αλλά το πρόβλημα είναι ότι το άτομο δεν είναι πραγματικά από την υπηρεσία αυτή. Αυτή είναι η παλαιά απάτη γνωστή ως απάτη της Νιγηρίας 419. Ο αριθμός 419 που αναφέρεται στον ποινικό κώδικα της Νιγηρίας για απάτη.
Αυτή η απάτη απλώς απαιτεί να στείλετε μήνυμα ηλεκτρονικού ταχυδρομείου στο άτομο και μόλις το κάνετε, θα αρχίσουν να πλένουν μια μακρά και πειστική ιστορία, τελικά τελειώνει με σας παρέχοντας τις πληροφορίες του τραπεζικού σας λογαριασμού.
Όχι όλα αυτά αναφέρουν συγκεκριμένα τη χώρα της Νιγηρίας από το δρόμο. Τέτοια ηλεκτρονικά μηνύματα ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ταχυδρομείου μεταδίδονται σε λογαριασμούς ηλεκτρονικού ταχυδρομείου ανά τον κόσμο, αναφέροντας τη βοήθεια που απαιτείται για τη μεταφορά χρημάτων από την Κίνα, τη Μέση Ανατολή και άλλες περιοχές.
Αυτοί είναι πραγματικοί άνθρωποι - όχι bots - που θα σας απαντήσουν όταν τους στείλετε email. Μπορεί ακόμη και να ακούγονται αρκετά πειστικές. Να είστε βέβαιοι ότι είναι εγκληματίες που ελπίζουν για κάποιο λυπηρό χυμό να απαντήσουν σε ένα από αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου. Όταν βλέπετε αυτό, πατήστε γρήγορα το κουμπί διαγραφής. Εάν απαντήσετε, το μόνο πράγμα που θα μεταφερθεί είναι τα χρήματα από τον τραπεζικό σας λογαριασμό.
Οι άνθρωποι που πέφτουν για αυτό δεν είναι ηλίθιοι. Απλά δείτε αυτό το βίντεο ZDnet όπου το vicim "Jill" παραδέχεται ότι θα χάσει πάνω από $ 300, 000 μέσα σε τέσσερα χρόνια.
Ανθρώπινη ευγένεια
Οι απατεώνες μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου δεν θίγουν μόνο αρνητικά ανθρώπινα συναισθήματα. Εάν είστε ένας καλός άνθρωπος, σας στοχεύουν και εσείς. Μια κοινή προσέγγιση είναι να στείλετε μήνυμα μέσω ηλεκτρονικού ταχυδρομείου που παρουσιάζετε ως φιλανθρωπία. Τις περισσότερες φορές αυτές είναι φιλανθρωπικές οργανώσεις για τις οποίες δεν έχετε ακούσει ποτέ - συνήθως δεν είναι σημαντικές εθνικές ή διεθνείς - γιατί στην περίπτωση αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου θα πρέπει να συσχετιστεί με την υπηρεσία αυτή.
Αντ 'αυτού, οι απατεώνες αναφέρουν μια σημαντική αιτία ότι «χρηματοδοτούν» και χρειάζονται την υποστήριξή σας. Η διεύθυνση ηλεκτρονικού ταχυδρομείου είναι συνήθως από κάποια δωρεάν υπηρεσία ηλεκτρονικού ταχυδρομείου ποικιλία.
Μια ακόμη πιο κοινή απάτη ηλεκτρονικού ταχυδρομείου είναι αυτή της απόπειρας αεροπειρατείας και μαζικού ηλεκτρονικού ταχυδρομείου. Εδώ, ένας από τους φίλους σας ή οι επαφές σας με έναν λογαριασμό ηλεκτρονικού ταχυδρομείου που δεν είναι πολύ ασφαλής, καταλήγουν να έχουν καταλάβει τον λογαριασμό ηλεκτρονικού ταχυδρομείου τους.
Ο χάκερ θα στείλει έπειτα μηνύματα ηλεκτρονικού ταχυδρομείου σε όλους στον κατάλογο επαφών αυτού του ατόμου λέγοντας μια ιστορία τρελών σχετικά με το γεγονός ότι έσπασε κάπου και χρειαζόταν χρήματα.
Περιμένουν μια απάντηση μέσω ηλεκτρονικού ταχυδρομείου, αναπαράγουν την ιστορία λίγο περισσότερο και στη συνέχεια θα σας ζητήσουν να στείλετε χρήματα μέσω υπηρεσίας όπως η Western Union ή κάποια άλλη υπηρεσία μεταφοράς μέσω καλωδίων. Έχω ακούσει ακόμη και ιστορίες ανθρώπων που έχουν τηλεφωνικές συνομιλίες με αυτούς τους καλλιτέχνες απάτης. Μια ηλικιωμένη κυρία έπεισε ότι ο ανιψιός της έσπασε κάπου στη Γαλλία και σχεδόν έστειλε $ 3.000 πριν η οικογένειά της την πείσει διαφορετικά.
Η κακή σας μνήμη
Είσαι απασχολημένος. Δεν μπορείτε να θυμηθείτε τα μισά από τα πράγματα που καταχωρίσατε για σύνδεση την περασμένη εβδομάδα, πόσο μάλλον τον περασμένο μήνα. Ορισμένοι απατεώνες ηλεκτρονικού ταχυδρομείου υπολογίζουν στην έλλειψη μνήμης όταν στέλνουν τα ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος που σας ενημερώνουν ότι η αίτησή σας έχει εγκριθεί ή ότι είστε ο νικητής ενός διαγωνισμού που δεν θυμάστε να εισάγετε.
Ένα από τα αγαπημένα μου είναι το μήνυμα "Η αίτησή σας έχει εγκριθεί", επειδή είναι απλά τόσο λαμπρό. Είναι ιδιαίτερα αποτελεσματικό ενάντια σε πολύ απασχολημένους ανθρώπους που μπορεί να είναι πολύ ενεργοί στο διαδίκτυο. Δεν θα σας υπενθυμίσω την εφαρμογή - αλλά η περιέργειά σας μπορεί να πάρει το καλύτερο από σας, οπότε προχωρήστε και κάντε κλικ στον σύνδεσμο. Τα υπόλοιπα είναι ιστορία.
Ακόμα πιο συνηθισμένα είναι τα μηνύματα ηλεκτρονικού ταχυδρομείου "Είστε νικητής". Όλοι αγαπούν να κερδίζουν βραβεία και μερικές φορές τα ποσά είναι τόσο συναρπαστικά ώστε είναι πολύ δύσκολο να αντισταθείς στην απάντηση σε αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου και να "δεχτείς" το βραβείο σου.
Ο τρόπος με τον οποίο λειτουργούν συνήθως είναι ότι για να λάβετε τα υποτιθέμενα κέρδη σας, πρέπει να δώσετε τα τραπεζικά σας στοιχεία για "άμεση κατάθεση". Αυτό που συμβαίνει μέχρι τώρα είναι η άμεση απόσυρση!
Αυτά τα μηνύματα ηλεκτρονικού "ψαρέματος" είναι ιδιαίτερα αποτελεσματικά επειδή δεν θέλουν να πιστέψουν ότι κέρδισαν τελικά ένα βραβείο;
Ακολουθεί μια συμβουλή για να προστατευθείτε από αυτούς τους καλλιτέχνες απάτης. Εάν δεν μπορείτε να θυμηθείτε να εγγραφείτε για κάτι, οι πιθανότητες είναι πολύ καλές που δεν το κάνατε. Μην κάνετε κλικ σε αυτόν το σύνδεσμο. Πιέστε αντί "Delete".
Ψάχνοντας για αγάπη
Ξέρεις πώς λένε στο μάρκετινγκ ότι "το φύλο πωλεί"; Λοιπόν, δυστυχώς στον κόσμο του καλλιτέχνη απάτης ηλεκτρονικού ταχυδρομείου, ισχύει ο ίδιος κανόνας. Κάθε μέρα, αμέτρητα μηνύματα ηλεκτρονικού ταχυδρομείου βγαίνουν στους ανυποψίαστους άνδρες που φέρονται από γυναίκες που αναζητούν φίλους, ημερομηνία, υπόθεση και όλα ενδιάμεσα.
Αυτοί οι καλλιτέχνες απάτης βασίζονται σε εσάς είτε κάνοντας κλικ στο σύνδεσμο (συνήθως ένα link τύπου tinyurl), είτε απαντώντας στο ίδιο το email, ζητώντας να δείτε αυτές τις φωτογραφίες ή ξεκινώντας μια συνομιλία.
Αυτό που καταλήγετε σε αυτές τις περιπτώσεις είναι συνήθως ένας καλλιτέχνης απάτης (ούτε καν συνήθως μια γυναίκα, παρεμπιπτόντως), απαντώντας σε εσάς και σέρνοντας μαζί σας τελικά είτε να υπογράψετε επάνω για κάποια ανόητη online dating υπηρεσία, προκειμένου να "συνεχίσει τη συζήτηση ιδιωτικός".
Ακόμη χειρότερα, υπάρχουν περιπτώσεις όπου ο καλλιτέχνης απάτης θα προσποιηθεί ότι είναι σε κάποια οικονομική κρίση ή σε κάποιο είδος κινδύνου, τελικά πείθει το ανυποψίαστο θύμα (εσείς) να στείλει χρήματα για να βοηθήσει αυτή την κακή, ανυπεράσπιστη γυναίκα που είναι απλά αναζητώντας έναν άνδρα να την φροντίζει.
Θα πρέπει να ξεχνάτε ότι θα πρέπει να αγνοήσετε αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου. Δυστυχώς, το γεγονός ότι εξακολουθούν να υπάρχουν ακόμη σημαίνει ότι το ποσοστό επιτυχίας τους πρέπει να είναι ιδιαίτερα υψηλό. Αν ψάχνετε για την αγάπη, συνιστώ σίγουρα βάζοντας το καλύτερο πόδι σας προς τα εμπρός στις χρονολογώντας ιστοσελίδες Online Dating: Οι άνδρες δεν το παίρνουν και οι γυναίκες δεν καταλαβαίνουν Online Dating: Οι άνδρες δεν το παίρνουν και οι γυναίκες δεν καταλαβαίνουν Κάνετε online dating ιστοσελίδες εργασίας; Ήρθε η ώρα για ειλικρινή συζήτηση! Αυτό που έμαθα από συνεντεύξεις ήταν ότι η online χρονολόγηση είναι εξίσου επώδυνη για τους άντρες και τις γυναίκες, αλλά για πολύ διαφορετικούς λόγους. Διαβάστε περισσότερα, αλλά η απάντηση σε αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου δεν θα σας αγάπη. Θα σας δώσουν ένα άδειο πορτοφόλι.
Χρησιμοποιώντας το φόβο εναντίον σας
Το τελευταίο πιο συνηθισμένο ηλεκτρονικό ταχυδρομείο απάτης είναι αυτό που έχω ονομάσει την προσέγγιση "Shock and Dewe". Βασικά, αυτό είναι παρόμοιο με την παλαιά τακτική της παρανομίας ενός ηλεκτρονικού ταχυδρομείου από έναν νόμιμο οργανισμό όπως το Paypal ή το Facebook 5 Συμβουλές και τεχνάσματα για να αποφύγετε απάτες στο Facebook Phishing 5 συμβουλές και τεχνάσματα για να αποφύγετε απάτες στο phishing στο Facebook Διαβάστε περισσότερα, αλλά σε αυτή την περίπτωση ο οργανισμός είναι κάποια μη κερδοσκοπική ή κυβερνητική υπηρεσία υπεύθυνη για την προστασία της δημόσιας ασφάλειας.
Το μήνυμα ηλεκτρονικού ταχυδρομείου θα προειδοποιήσει για κάτι συγκλονιστικό που θα προσελκύσει την προσοχή σας, όπως μια προειδοποίηση ότι τα τοπικά επιτόκια δανείων έχουν πληγεί από το βυθό ("κάντε κλικ εδώ για να πάρετε τα χαμηλά σας ποσοστά τώρα!") Ή πιο πρόσφατα μια ειδοποίηση ότι ένας σεξουαλικός δράστης έχει μετακομίσει στη γειτονιά σας.
Έχουμε ενημερωθεί για αυτό πριν και θα το συμβουλεύσουμε και πάλι - μην κάνετε κλικ σε συνδέσμους μέσα σε αυτό το ηλεκτρονικό ταχυδρομείο! Εάν ανησυχείτε πραγματικά, υπάρχει μια προειδοποίηση, τοποθετήστε το δείκτη του ποντικιού πάνω στον σύνδεσμο και ελέγξτε τη διεύθυνση URL στη γραμμή κατάστασης του προγράμματος περιήγησης. Αν δεν μπορείτε να βρείτε τη διεύθυνση URL στη γραμμή κατάστασης, κάντε δεξί κλικ στον σύνδεσμο και επιλέξτε να αντιγράψετε τη διεύθυνση σύνδεσης.
Επικολλήστε τη διεύθυνση URL στο Σημειωματάριο για να δείτε πού θα σας μεταφέρει ο πραγματικός σύνδεσμος.
Αυτό που θα ανακαλύψετε είναι ότι πηγαίνει σε κάποια ανόητη dot-com URL που πιθανότατα δεν θα αναγνωρίσετε, ούτε κάποια διεύθυνση .org ή .gov όπως θα περίμενε κανείς αν προέρχεται από μια νόμιμη υπηρεσία.
Η αλήθεια είναι ότι ο πιο αποτελεσματικός τρόπος για να προστατευθείτε από τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) και τις απάτες που βασανίζουν τα ανθρώπινα συναισθήματα όπως αυτό είναι να αφαιρέσετε όλα αυτά τα συναισθήματα όταν ασχολείστε με τα εισερχόμενα ηλεκτρονικού ταχυδρομείου σας. Οι περισσότερες ηλεκτρονικές υπηρεσίες ηλεκτρονικού ταχυδρομείου αυτές τις μέρες είναι αρκετά αποτελεσματικές στην αναγνώριση των περισσότερων από αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου και τη μεταφορά τους στο φάκελο ανεπιθύμητης αλληλογραφίας, αλλά όταν δεν το κάνουν, η δική σας κοινή λογική και προσοχή θα προχωρήσει πολύ προς την προστασία σας από τα υπόλοιπα.