Så här markerar du en Phishing-e-post
E-postmeddelandet faller in i din brevlåda. Det är från PayPal och informerar dig om att det på grund av någon obehörig användning av ditt konto har blivit låst. “Damn hackare,” tror du, “försöker gissa mitt lösenord igen!”
Du måste klicka på länken i e-postmeddelandet för att aktivera ditt konto och ange ett nytt lösenord ... men sluta direkt där. E-postmeddelandet som du läser är ett väldigt välgjord phishing-e-postmeddelande som är utformat för att bluffa dig. Informationen som den innehåller är falsk: ditt konto är inte låst eller begränsat.
Phishing-e-postmeddelanden blir alltmer sofistikerade, så vad kan vi göra för att upptäcka en och undvika att bli bedrägad?
Spotting en Phishing-e-post är tuff
Även om det inte är omöjligt att upptäcka ett phishing-e-postmeddelande (ett meddelande som påstås vara från ett legitimt företag, som är utformat för att hjälpa dig att avslöja personlig information. Vad är exakt phishing och vilka tekniker använder svindlarna? Vad exakt är phishing och vilka tekniker använder scammers? Jag har aldrig varit ett fan av fiske själv. Det här beror främst på en tidig expedition där min kusin lyckades fånga två fiskar medan jag fick blixtlås. I likhet med det verkliga livet är phishing-bedrägerier inte ... Läs mer) för de flesta - 80%, enligt en ny undersökning av CBS News och Intel Security - det är ganska svårt. Det är dock inte alla dåliga nyheter; medan jag lyckades ta 90% i undersökningen, som du fortfarande kan ta online, avslöjade en tidigare Intel-undersökning att 94% av informationssäkerhetspersonalen lurades av ett phishing-email minst en gång.
Att duppas av phishing-e-postmeddelanden betyder mer än att bara göra det möjligt för någon att skörda dina uppgifter. Dessa scammers kan samla in tillräckligt med information för att kunna stjäla din identitet (tillgänglig för pennies på den mörka webben. Här är hur mycket din identitet kan vara värd på den mörka webben. Hur mycket din identitet kan vara värd på den mörka webben Det är obehagligt att tänka på själv som en vara, men alla dina personuppgifter, från namn och adress till bankkontouppgifter, är värda någonting för online-brottslingar. Hur mycket är du värd? Läs mer), använd det för att låna pengar i ditt namn och lämna dig med några ekonomiska huvudvärk. Samtidigt används kontanterna för olagliga ändamål och finansierar olagliga branscher som narkotikahandel, människohandel och barnpornografi. Det har till och med varit ett förslag under de senaste åren att terrorgrupper genererar pengar genom att samla sina intressen med organiserad brottslighet.
Att tillåta dig att bli lurad och låta bankerna och kreditkortsföretag rensa röra är inte svaret. Det är åtminstone en otrolig risk att ta, en som kan undvikas genom att utbilda dig om hur du får se en phishing-mail.
Några exempel på phishing-e-postmeddelanden
Det är inte möjligt att dela varje enskilt exempel på ett phishing-e-postmeddelande, men chansen är att du får en av dessa under de närmaste månaderna. Även om du inte gör det, kan vi använda dessa exempel för att visa den ständigt förbättrade förfiningen av dessa meddelanden. Idag kan det vara svårt att upptäcka ett phishing-email, helt enkelt för att de ser så övertygande ut.
PayPal
Det här är en mycket övertygande phishing-e-postadress för PayPal-konton. Medan phishing-meddelanden i det förflutna kanske har blivit bundna med länkar har den här bara singeln “Logga in här.” Stil och subtilitet vinna helt klart här, och det är lite som tyder på att det är falskt. Men tre ledtrådar berätta för oss att det är ett falskt:
- Vi har ett stavfel: “det är bara ett fel ... ” som du kan se i fet stil mot slutet.
- Avsändarens adress, “[email protected]” - Detta är helt klart inte PayPal.
- PayPal skickar inte dig ett mail med en inloggningslänk.
Apple - eller är det en bank?
Detta är ett mycket polerat phishing-e-postmeddelande, till synes från Apple, och ber mottagaren att kontrollera några olästa meddelanden. Men om du blir lurad av det här mailet, har du en lång väg att gå:
- Avsändaren är listad som “[email protected]” - är detta från Apple, eller en bank?
- Hovering musen över “Läs nu>” länk avslöjar en länk som tydligen inte är Apples webbplats (inte heller en bank).
- App Store lagrar inte eller ringer meddelanden.
WhatsApp med den här e-posten?
Med den här e-posten är presentationen rimlig, men innehållets korthet - att det finns ett WhatsApp-meddelande som ska spelas - är tillräckligt för att övertyga mottagaren om att klicka på Play för att ta reda på vem som försöker komma i kontakt. Liksom med de andra meddelandena finns det ledtrådar här:
- Avsändaren email, “[email protected]”, har helt klart inget att göra med WhatsApp. Förmodligen kan det vara missuppfattat av mottagaren som avsändare av röstmeddelandet, men i det här fallet, om det är en okänd e-postadress, skulle du rekommenderas att undvika det.
- “Vad är App” visas som två ord längst upp i meddelandet och som ett ord i sidfoten.
- Jag har inte ett WhatsApp-konto.
I vart och ett av de tre exemplen ovan finns det tillräckligt med information, om du tittar noggrant, för att fastställa att meddelandet är falskt. Om du får dessa eller något annat som du är osäker på bör du markera dem som skräp.
Verktyg du kan använda för att blockera phishing-e-postmeddelanden
Om du fortfarande inte är 100% säker (och du borde inte vara, eftersom det här är ett tufft spel att spela), dra nytta av de olika verktygen till ditt förfogande som kan hjälpa till med upptäckt och blockering av phishing-e-postmeddelanden.
Om du till exempel använder Microsofts Outlook-e-posttjänst, är Hotmail Dead! Microsoft Outlook Email Services Förklaras Hotmail är död! Microsoft Outlook Email Services Explained Sluta söka efter Hotmail! Terminologin kring de olika Microsoft Outlook-e-posttjänsterna är förvirrande. Om du inte vet om det kallas Outlook-webbapp, Outlook Online eller annat, låt oss förklara. Läs mer från www.outlook.com, har du ett inbyggt spam-spam fortfarande skaffa spam? 4 Emailfel som ska undvikas idag Har du fortfarande spam? 4 Emailfel som ska undvikas idag Att undvika spam är omöjligt. Men det finns några mindre kända tips, tricks och hemligheter som kan hjälpa dig att bekämpa kampen mot misstänkt email. Läs mer detektor, som är utformad för att hämta phishing-e-postmeddelanden. Det fungerar bra om 95% av tiden, med tillfälliga phishing-försök som gör det till din inkorg. Om du upptäcker dessa, bör du markera dem som “skräp” för att hjälpa Microsoft att förhindra att de hämtas av andra användare. Du bör också ta dig tid att bekräfta att du inte spammar dina vänner med farliga e-postmeddelanden. Spammar du dina e-postkontakter? Hur hittar du och löser problemet spammar du dina e-postkontakter? Så här hittar du och fixar problem Spam är irriterande, men vad händer när ditt e-postkonto är det som skickar ut det? Ta reda på hur du känner igen tecknen och löser problemet. Läs mer tack vare skadlig kod installerad på din dator.
På samma sätt kan Googles Gmail-tjänst upptäcka och vidarebefordra skräppost och phishing-e-post till skräppostmappen, så att du kan fortsätta med din e-postläsning utan kriminell distraktion.
Samtidigt erbjuder premiumsäkerhetssuiter, till exempel Bitdefender 2016 Bitdefender Total Security 2016 Giveaway; Parrot Bebop Quadcopter med Skycontroller Bundle! Bitdefender Total Security 2016 Giveaway; Parrot Bebop Quadcopter med Skycontroller Bundle! Med Bitdefender Total Security 2016 nu tillgänglig tar vi en titt på hur det förbättras vid den tidigare utgåvan, oavsett om den förtjänar sin position överst på högen av online säkerhetssuiter för ... Läs mer, inkludera verktyg för att skydda dig från phishing-försök. I stället för att skydda dig på e-postinsorgsnivån tenderar dessa verktyg att fokusera på din webbläsare och förhindra att du besöker bedrägliga webbplatser eller anger information i dem.
Vet du hur du upptäcker ett phishing-e-postmeddelande? Har du blivit uttagen tidigare? Berätta om det i kommentarfältet nedan.
Utforska mer om: E-posttips, Online-sekretess, Online-säkerhet, Phishing.