säkerhet

Låt dig inte luras av denna nya användbara e-postbedrägeri

Låt dig inte luras av denna nya användbara e-postbedrägeri / säkerhet

Det blir lättare att upptäcka ett bluff-e-postmeddelande. Så här markerar du ett phishing-e-post. Så här spottar du ett phishing-e-post. Att fånga ett phishing-e-postmeddelande är tufft! Bedrägerier utgör som PayPal eller Amazon, försöker stjäla ditt lösenord och kreditkortsinformation, deras bedrägeri är nästan perfekt. Vi visar dig hur du upptäcker bedrägerierna. Läs mer som hävdar att vara från din bank, eller Amazon, eller till och med en vän. Och bedrägerier från främlingar är enkla att upptäcka.

Eller är de?

En ny e-postbedrägeri som för närvarande sveper Storbritannien (och ser ut att sprida sig till USA, Kanada och bortom) är bedräglig i sin enkelhet. Kort sagt, det låter inte att komma från ett företag eller en institution som du är ansluten till. Det är inte masquerading som ett meddelande från en vän eller släkting.

Faktum är att det är ganska tydligt i sin uppfattning att avsändaren har information om dig. Tricket här är i presentationen och bilagan.

Den bluff som vet när du bor

För några dagar sedan dykade in i min inkorg en ovanlig email. Det stoppades inte av mitt e-postsökningsverktyg eller markerade som skräppost och det föreföll härröra från en vänlig person som försökte hjälpa mig ...

Hej kristen!

Jag stör dig mycket allvarligt. Även om du inte känner till mig, men jag har en stor mängd uppgifter om dig. Saken är att, troligen felaktigt, har data för ditt konto skickats till mig.

Till exempel är din adress:

[MIG KORREKT ADRESS, REDAKERAD]

Jag är en laglig medborgare, så jag bestämde mig för att personlig information kan ha blivit hackad. Jag fastnade filen - Cawley.dot som jag fick, att du kunde lära dig vilken information som har blivit tillgänglig för scammers.

Dokumentlösenordet är - 6096

Bets önskningar

Norene Liano

Det är en fascinerande läsning, eller hur? Här har vi vid första anblicken ett användbart e-postmeddelande från Norene Liano (vilket kan vara ett falskt namn eller namnet på ett botnetstyrt e-postkonto) och skickar dig några av dina personuppgifter. De vill inte att scammers påverkar dig.

Vad snällt!

Men om vi tittar noga kan vi se något annat pågår. något som identifierar detta som en smart scam.

Naturligtvis är det en bluff!

Nu när jag först fick det här e-postmeddelandet var jag ut och så, så det hämtades av Gmail-appen på min Android-enhet. Det är helt klart en bluff (hela konceptet av någon “sändning” jag mina uppgifter var tillräckliga för en giveaway) - men det faktum att e-postmeddelandet innehöll min faktiska adress var något gällande.

Forskning visar emellertid att det finns många ställen där du kan hitta min adress. Den aktuella delen är matchningen av min e-postadress med min postadress. Detta tyder på att en webbutik, bank, verktyg eller annat företag som jag har ett konsumentförhållande med har hackats.

Med så många hackar som uppstår under åren är det knepigt att begränsa vilken, men i detta skede kommer jag att föreslå eBay. Det är en av de få onlinekonton som har min adress och har varit målet för några större hackar de senaste åren. EBay Data Breach: Vad du behöver veta eBay Data Breach: Vad du behöver veta Läs mer. Säkerheten var en sådan röra som vi en gång rekommenderade att överge online-auktionsbutiken totalt 7 Säkerhetsskäl till varför du borde undvika eBay 7 Säkerhetsskäl Varför du borde undvika eBay Under de senaste åren har eBay blivit träffad med till synes oändliga hackar, dataöverträdelser, och säkerhetsbrister, som de har kämpat för att hantera. Är eBay pålitlig, eller borde du undvika att shoppa med dem? Läs mer .

Har du blivit pwned?

Uppkomsten av adressdata fortsätter att pique mitt intresse. Vissa har föreslagit den brittiska valrullen eller en välgörenhet. Bristen på senaste hackningsrapporter runt dessa institutioner betyder emellertid att jag fortsätter att misstänka eBay.

Och det betyder att bluff inte kommer att vara centrerad i Storbritannien. Förr eller senare kommer det att träffa Kanada, USA, Europa, Australien ... och sedan överallt i världen.

Huruvida data har kommit från ett eBay-hack eller inte, bör du kolla på webbplatsen, har jag blivit pwned? Använd formuläret för att mata in din e-postadress och kontrollera vilka överträdelser som medförde dina uppgifter. Är hackade konton för e-postkontroller äkta eller en bluff? Är hackade e-postkontonskontrollverktyg äkta eller en bluff? Några av verktygen för kontroll av e-post efter det påstådda brott mot Googles servrar var inte lika legitima som de webbplatser som länkar till dem kunde ha hoppats. Läs mer .

Om du hittar något, se till att du byter lösenord.

Bilagan

Nu är närvaron av min postadress verkligen en dangling morot som jag kan använda mig av. Om du fick det här meddelandet från en främling, med din postadress, vill du kolla vilken annan information som läckt, skulle du inte?

Den bilaga som skickas med dessa meddelanden finns i DOT-format, som används för Microsoft Word-malldokument. Det här är en användbar filtyp som du kan använda för att skapa en vanlig dokumentmall - kanske ett brev - som kan återanvändas om och om Spara Word-dokument som mallar för enklare redigering Spara Word-dokument som mallar för enklare redigering Spara en Office-fil som en mall innebär att du snabbt kan göra flera versioner från en mästare utan att oavsiktligt skriva över den. Här är hur. Läs mer . Det går också att köra makron Hur skyddar du dig mot Microsoft Word-skadlig kod Hur man skyddar sig mot Microsoft Word-skadlig programvara Visste du att din dator kan smittas av skadliga Microsoft Office-dokument eller att du kan få hjälp till att aktivera de inställningar de behöver infektera din dator? Läs mer .

Makroskript har orsakat många säkerhetsproblem tidigare, så mycket att de är inaktiverade som standard. Vissa säkerhetsforskare rekommenderar att man helt och hållet undviker Microsoft Office på grund av hotet från makron.

Om du öppnade bilagan och hade Word installerat på din dator, skulle du få en uppmaning att ange lösenordet som anges i e-postmeddelandet (i mitt fall, 6096). Detta skulle då visa en standard Detta dokument är skyddat! skärm, vilket kräver att du aktiverar makron. För att göra det skulle du klicka på Aktivera innehåll knapp.

Gör inte det här!

Det här är den punkt där fällan sprungas. Aktivering av makroet kommer att leda till att du smittas med malware för Troj / Agent-AURH zombie. Detta är botware; malware kommunicerar med sitt kommando- och kontrollnät för att vänta på instruktioner. Kanske kommer det att tvinga din dator att delta i en DDOS Hur kan du skydda dig mot DDoS Attack? Hur kan du skydda dig mot DDoS Attack? DDoS-attacker - en metod som används för att överbelasta internetbandbredd - verkar vara på väg upp. Vi visar dig hur du kan skydda dig från en distribuerad denial of service attack. Läs mer . Eller skadlig programvara kan ladda ner annan skadlig programvara till din dator - allt från maskar till en datakrypterande ransomware-infektion. Beat Scammers med dessa Ransomware Decryption Tools Slå Scammers med dessa Ransomware Decryption Tools Om du har smittats av ransomware, dessa gratis dekrypteringsverktyg hjälper dig att låsa upp och återställa dina förlorade filer. Vänta inte en minut! Läs mer är troligt.

Öppna aldrig udda e-posttillbehör!

Vid nu ska e-postsökningsverktyg uppdateras med profildata för den här skanningen. Om inte, vet du vad du ska se efter. Vi föreslår att du förblir vaksam med online- och datasäkerhet. 5 Vital datasäkerhetstips du behöver lära dig idag. 5 Vital datasäkerhetstips du behöver lära dig idag Det räcker inte att bara vara säker. du måste aktivt verka för din digitala säkerhet, dag in, dag ut. Dessa fem tips kommer att hjälpa till. Läs mer och undvik öppna oönskade e-postbilagor.

I själva verket undviker alla bifogade bilagor med ovanliga filtillägg. I denna lagringstid är det ingen riktig anledning till varför någon ska skicka ett dokument när de kan dela det från molnet.

Skulle du få ett e-postmeddelande som du är förvirrad om, är det bästa att lämna det tills du kan hitta någon du känner och litar på att ge dig sin åsikt. Om den personen är mer tekniskt kunnig än du, ännu bättre. Fråga inte avsändaren för råd. De kommer sannolikt att berätta för dig att öppna bilagan!

Om du är osäker, ta bort. Ingen skickar pengar via e-post, så du kommer inte att sakna något genom att ignorera det.

Har du fått ett mail av den här typen? Har du öppnat eller raderat? Berätta om det i kommentarerna.

Bildkrediter: wk1003mike via Shutterstock.com

Utforska mer om: Malware, Phishing, Scams.