Ποτέ δεν είμαι οπαδός της αλιείας, εγώ. Αυτό συμβαίνει κυρίως λόγω μιας πρώιμης αποστολής σε μια λίμνη, όπου ο ξάδερφος μου κατάφερε να πιάσει δύο ψάρια με μπαμπού πόλο, ενώ η φανταχτερή ράβδος με ενισχυμένη με ίνες υάλου μου είχε πιάσει φερμουάρ, μηδέν, nada.
Παρόμοια με την αλιεία πραγματικού βίου, οι απάτες ηλεκτρονικού "ψαρέματος" δεν είναι πάντα καλύτερες όταν βασίζονται σε προηγμένες τακτικές, αλλά υπάρχουν πολλές νέες τεχνικές που παρακινούνται από κοινωνικά δίκτυα. Τι είναι το phishing και τι πρέπει να προσέχετε;
Τα βασικά του phishing
Σύμφωνα με το Κέντρο Ασφάλειας και Ασφάλειας της Microsoft, το ηλεκτρονικό ψάρεμα μπορεί να συνοψιστεί ως εξής:
"Ένας τύπος ηλεκτρονικής κλοπής ταυτότητας. Χρησιμοποιεί ηλεκτρονικούς λογαριασμούς ηλεκτρονικού ταχυδρομείου και δόλιους ιστότοπους που έχουν σχεδιαστεί για να κλέψουν τα προσωπικά σας δεδομένα ή πληροφορίες, όπως αριθμούς πιστωτικών καρτών, κωδικούς πρόσβασης, δεδομένα λογαριασμού ή άλλες πληροφορίες ".
Με άλλα λόγια, οι phishers είναι ο Loki του Διαδικτύου. Είναι κακό. Συχνά, οι τεχνικές που χρησιμοποιούνται από τους phishers δεν έχουν απολύτως καμία σχέση με την εκμετάλλευση απειλών μηδέν. Αντ 'αυτού, εκμεταλλεύονται την ανθρώπινη ψυχολογία.
Υπάρχει ένα σημείο στο οποίο διαφωνώ με τη Microsoft, ωστόσο, και αυτή είναι η περιγραφή του phishing ως "ένας τύπος ηλεκτρονικής κλοπής ταυτότητας". Αυτό δεν συμβαίνει πάντοτε. Όπως θα εξηγήσω σε μερικά παραδείγματα πρόσφατων απάτες, οι τακτικές ηλεκτρονικού "ψαρέματος" συχνά χρησιμοποιούνται για την απλή συλλογή δεδομένων ή για την εξαπάτηση των ανθρώπων για την αγορά ενός προϊόντος.
Παραδοσιακό ηλεκτρονικό ψάρεμα
Σε πολλές περιπτώσεις, η Microsoft είναι σωστή. Πολλές επιθέσεις ηλεκτρονικού "ψαρέματος" είναι απόπειρες απόκρυψης προσωπικών πληροφοριών. Συχνά, το κάνουν με χειρισμό συνδέσμων και πλαστογράφηση ιστότοπων. Το παραδοσιακό παράδειγμα είναι ένα μήνυμα ηλεκτρονικού ταχυδρομείου που φαίνεται να προέρχεται από μια νόμιμη πηγή, όπως η τράπεζά σας. Ισχυρίζεται ότι υπάρχει κάποιο πρόβλημα ή ίσως σας προσφέρει χαμηλότερο επιτόκιο σε μια πιστωτική κάρτα. Το μόνο που χρειάζεται να κάνετε είναι να συνδεθείτε μέσω του συνδέσμου στο ηλεκτρονικό ταχυδρομείο, το οποίο φαίνεται νόμιμο.
Αλλά δεν είναι. Ο σύνδεσμος έχει τροποποιηθεί ώστε να φαίνεται σωστός, αλλά στην πραγματικότητα σας ανακατευθύνει σε πλαστό δικτυακό τόπο. Μόλις εισαγάγετε τα στοιχεία σύνδεσής σας, το phisher το έχει και μπορείτε να το χρησιμοποιήσετε για να συνδεθείτε και να χρησιμοποιήσετε το λογαριασμό σας. Μερικές φορές, η επίθεση θα προχωρήσει περισσότερο και θα σας ζητήσει να συμπληρώσετε προσωπικά στοιχεία όπως τον αριθμό κοινωνικής ασφάλισης, τον αριθμό της πιστωτικής σας κάρτας, τη διεύθυνσή σας κ.ο.κ. Η κλοπή ταυτότητας είναι απλά ένα hop, skip και ένα άλμα από εκεί.
Το παραδοσιακό ηλεκτρονικό ψάρεμα μπορεί να καταπολεμηθεί αρνούμενος να ακολουθήσει συνδέσεις σε τέτοια μηνύματα ηλεκτρονικού ταχυδρομείου. Εάν λάβετε κάτι από την τράπεζά σας που ισχυρίζεται ότι πρέπει να συνδεθείτε στο λογαριασμό σας, μεταβείτε στον ιστότοπο της τράπεζάς σας, πληκτρολογώντας μη αυτόματα τη διεύθυνση URL και στη συνέχεια συνδεθείτε. Στην πραγματικότητα, ορισμένες τράπεζες και άλλοι οργανισμοί δεν στέλνουν πλέον συνδέσμους στους χρήστες, αυτό κάνει τις επιθέσεις ηλεκτρονικού "ψαρέματος" πιο αποτελεσματικές, καθώς οι χρήστες γίνονται σύγχυση σχετικά με το τι είναι και δεν είναι νόμιμο.
Μπορείτε επίσης να καταπολεμήσετε το ηλεκτρονικό ψάρεμα χρησιμοποιώντας μια σουίτα ασφαλείας Internet με χαρακτηριστικά anti-phishing. Αυτά παρακολουθούν το πρόγραμμα περιήγησης και αναζητούν σημάδια ότι ένας ιστότοπος είναι πλαστό. Επεκτάσεις όπως το Web of Trust 7 Βασικές λήψεις ασφαλείας ΠΡΕΠΕΙ να έχετε εγκαταστήσει 7 Βασικές λήψεις ασφαλείας που πρέπει να έχετε εγκαταστήσει Διαβάστε περισσότερα μπορεί επίσης να είναι αποτελεσματικές.
Phishing μέσω τηλεφώνου
Μέσα στα τελευταία χρόνια, το τηλεφωνικό ψάρεμα έχει γίνει μια δημοφιλής τακτική. Εγώ ο ίδιος έλαβα ένα τηλεφώνημα τον περασμένο μήνα ισχυριζόμενος ότι προέρχεται από την Federal Credit Union Administration, η οποία είπε ότι η χρεωστική κάρτα μου είχε κλειδωθεί λόγω πιθανής κλοπής ταυτότητας. Το μόνο που έπρεπε να κάνω για να διορθώσω την κατάσταση ήταν να τους δώσω τις πληροφορίες της χρεωστικής κάρτας μου ώστε να μπορώ να επαληθεύσω τον λογαριασμό μου. Φυσικά, είναι μια απλή απάτη, και αυτή που συμβαίνει εδώ και χρόνια. Εάν εισάγετε τις πληροφορίες σας, μπορεί εύκολα να χρησιμοποιηθεί για ψευδείς αγορές.
Δεν υπάρχει λύση λογισμικού σε αυτή τη συγκεκριμένη απειλή, οπότε απλά πρέπει να είστε σκεπτικοί. Εάν λαμβάνετε μια κλήση από έναν οργανισμό που θέλει προσωπικά στοιχεία, καλέστε τα ξανά σε έναν αριθμό που αναφέρεται δημόσια και όχι σε εκείνο που σας παρέχεται στο τηλεφωνητή. Το ηλεκτρονικό ψάρεμα τείνει επίσης να παραμείνει ασαφές - συνήθως, δεν θα ισχυριστεί ότι στην πραγματικότητα είναι από την εταιρεία πιστωτικών καρτών ή την τράπεζά σας συγκεκριμένα, αλλά κάτι γενικότερο, όπως η κλήση "Federal Credit Union Administration" που έλαβα.
Phishing κοινωνικού δικτύου
Η άνοδος των κοινωνικών δικτύων έδωσε το phishing νέα ζωή. Μετά από όλα, τα κοινωνικά δίκτυα αφορούν την κοινή χρήση. Δεν είναι καθόλου ασυνήθιστο για έναν φίλο να δημοσιεύει έναν σύνδεσμο σε ένα κομψό άρθρο, οπότε οι χρήστες είναι λιγότερο πιθανό να είναι σκεπτικοί και είναι πιο πιθανό να κάνουν κλικ σε μια σύνδεση ηλεκτρονικού "ψαρέματος".
Αυτά είναι τα κακά νέα. Τα καλά νέα είναι ότι το phishing στα κοινωνικά δίκτυα συνήθως δεν είναι τόσο σοβαρό. Συνήθως, η εξαπάτηση θα είναι κάτι σαν τις πρόσφατες απάτες του θανάτου του Steve Jobs "Steve Jobs Scams Spread Via Social Networking" [News] Οι απάτες του Steve Jobs απλώνονται μέσω κοινωνικής δικτύωσης [News] Οι online κακοποιούς που επικεντρώνονται στα social media αγαπούν να επωφεληθούν από τα συναισθήματά σας . Σας πείθουν ότι μπορείτε να δείτε τους καταπατητές σας στο Facebook, να συγκαλύψετε τον εαυτό σας ως πολιτικούς ακτιβιστές και ακόμη και να χρησιμοποιήσετε το πένθος για να δημιουργήσετε κλικ ... Διαβάστε περισσότερα, τα οποία απλώς αναζητούν τη συγκομιδή διευθύνσεων ηλεκτρονικού ταχυδρομείου ή την αποστολή ατόμων σε συνδέσμους θυγατρικών. Μπορεί να ενοχλείται από επιπλέον spam, αλλά αυτό είναι.
Ακόμα, μερικές από αυτές τις επιθέσεις μπορεί να είναι αρκετά επιβλαβείς. Οι τράπεζες έχουν τροφοδοσίες Twitter και σελίδες Facebook επίσης, και τα ψεύτικα μπορούν να χρησιμοποιηθούν για να δοκιμάσουν και να προσελκύσουν τους χρήστες σε πλαστά ιστότοπους, ακριβώς όπως ένα ψεύτικο ηλεκτρονικό ταχυδρομείο. Αυτοί οι λογαριασμοί μπορούν επίσης να χαραχτούν. Η Τράπεζα της Μελβούρνης το βίωσε, παρόλο που όπως συμβαίνει συχνά με τους phishers, τα μηνύματα που στάλθηκαν από τον συμβιβασμό δεν ήταν αρκετά υψηλής ποιότητας για να ξεγελάσουν πολλούς ανθρώπους.
Το ηλεκτρονικό ψάρεμα στα κοινωνικά δίκτυα μπορεί να καταπολεμηθεί με τον ίδιο τρόπο όπως το ηλεκτρονικό "ψάρεμα" μέσω ηλεκτρονικού ταχυδρομείου. Το λογισμικό και οι επεκτάσεις ασφαλείας μπορούν να σας βοηθήσουν. Μπορείτε επίσης να χρησιμοποιήσετε μια επέκταση προεπισκόπησης συνδέσμων για να δείτε αν ένας σύντομος σύνδεσμος σάς στέλνει όπου ζητάει.
συμπέρασμα
Το ηλεκτρονικό ψάρεμα θα υπάρχει πάντα, γιατί πάντα θα υπάρχουν τρόποι να ξεγελάσετε τους ανθρώπους. Είναι εύκολο να κοιτάξετε τα θύματα ως ηλίθιοι, αλλά συχνά οι άνθρωποι που πέφτουν για τα κόλπα απλά δεν έχουν την κατάλληλη εκπαίδευση για τους υπολογιστές ή βρίσκονται σε κατάσταση που θέτει σε κίνδυνο την κρίση τους (μην ελέγχετε το email σας ενώ είστε μεθυσμένος ή υπερβολικά κουρασμένος ).
Στην περίπτωση αυτή, η γνώση είναι δύναμη. Με σκεπτικισμό και λίγα εργαλεία ασφάλειας, μπορείτε να αποφύγετε τις απειλές phishing και να τερματίσετε μια από τις πιο κοινές μεθόδους κλοπής ταυτότητας. Έχετε πέσει θύμα phishing;
Πιστωτική εικόνα: Pro Team Sport Fishing