5 Exemple pentru a vă ajuta să identificați o fraudă sau un e-mail fals
“Aveți o plată de 500 $ în așteptare în contul dvs. PayPal! Tot ce trebuie să faceți este să faceți clic aici!” - suna familiar?
Conform unui raport Kaspersky (PDF), atacurile de phishing prin e-mail - străinii care vă contactează că pretindeți că sunteți o bancă sau altă companie legitimă - au crescut cu 87% în 2011 până în 2013. Această creștere este în ciuda faptului că ratele e-mailului spam - vă trimiteți e-mailuri în stil publicitar - a scăzut din 2012 până în 2013.
Am putea specula că această trecere de la spam la phishing înseamnă că e-mailurile de phishing sunt mai eficiente în obținerea utilizatorilor de e-mail ca tine sau cu mine pentru a da clic pe un link și renunță la informațiile personale acestor artiști înșelător.
Aici, la MUO, am acoperit destul de mult phishingul, considerând că este o amenințare atât de semnificativă și tot mai mare în ceea ce privește securitatea. În 2011, Matt a scris un articol minunat care descrie phishing-ul. Ce este exact phishingul și ce tehnici folosesc escrocii? Ce este exact phishingul și ce tehnici folosesc escrocii? Niciodată nu am fost fan al pescuitului. Acest lucru se datorează în mare parte unei expediții timpurii în care vărul meu a reușit să prindă doi pești în timp ce am prins zip. Similar cu pescuitul din viața reală, înșelătoriile de phishing nu sunt ... Citește mai multe și cum o poți recunoaște. De-a lungul anilor, am furnizat actualizări privind noi vulnerabilități de phishing, cum ar fi recentele eforturi de phishing de conectare la paginile de acces la Google. Înșelătorie nouă în ceea ce privește phishingul Utilizează o pagină de autentificare Google în mod fidel. Noua înșelătorie împotriva phishingului utilizează o pagină de autentificare Google cu un nivel de precizie. Dați clic pe el, apoi conectați-vă la contul dvs. Google. Pare destul de sigur, nu? Greșit, aparent. O configurație sofisticată de phishing îi învață pe lume o altă lecție de securitate online. Citiți mai multe la începutul lui 2014.
Fii vigilentă împotriva emailurilor false
Dacă există un singur mesaj pe care să-l țineți minte aici, este acesta - cea mai importantă apărare împotriva phishing-ului este educația. Dacă sunteți educat pe modalități simple de a detecta un atac de phishing sau alte fraude prin e-mail, vă veți putea proteja pe deplin. Nu există niciun software care să facă asta pentru tine. Nimic care vă va împiedica să faceți clic pe un link într-un e-mail, să descărcați un fișier sau să vă conectați la o pagină de jurnalizare frauduloasă. Sunteți ultima dvs. apărare împotriva acestor amenințări.
În trecut, am descris modalități de a utiliza tehnologii precum serviciile DNS și de a configura o listă de phishing în browser ca protecție împotriva phishingului 4 Metode generale pe care le puteți utiliza pentru a detecta atacurile de tip phishing 4 Metode generale pe care le puteți utiliza pentru a detecta atacurile de tip phishing Un " este un termen pentru un site înșelător care încearcă să arate ca un site despre care știi că ar putea fi bine și să vizitezi frecvent. Faptele tuturor acestor site-uri încearcă să vă fure contul ... Citește mai mult, dar în plus față de acea tehnologie, există anumite aspecte ale email-urilor de intrare pe care le puteți păstra un ochi pentru a identifica și șterge emailurile periculoase.
Lăcomia umană
Artiștii înșelătoare de e-mail vor trăi emoțiile umane pentru a vă da clic pe acel link de e-mail. Cele mai frecvente emoții folosite sunt lăcomia, vinovăția, bunătatea, pofta și teama. Primul e-mail de phishing pe care aș dori să-l concentrez pe implicarea lăcomiei.
Până în prezent, acestea erau și cele mai comune forme de e-mailuri de phishing.
De obicei, acestea implică un fel de lege “beneficiar” aranjamente în cazul în care cineva are nevoie de ajutorul tău pentru a plăti un beneficiar din țară. Sunteți suficient de norocoși să trăiți într-o parte a lumii care permite astfel de transferuri financiare sigure, fără corupție din partea guvernului, să deveniți mijlocașul într-un transfer financiar simplu. Pentru eforturile dvs., vi se promite o taxă foarte plăcută ca plată.
Aceste e-mailuri par adesea destul de oficiale, cu o semnătură de subsol care menționează o organizație uriașă care nu ar putea fi implicată într-o astfel de fraudă, nu? Acest lucru este adevărat - dar problema este că persoana nu este cu adevărat din acea agenție. Aceasta este frauda veche cunoscută sub numele de înșelătorie 419 din Nigeria. Numărul 419 care se referă la codul penal al Nigeriei pentru fraudă.
Această înșelătorie vă cere doar să trimiteți un e-mail persoanei înapoi și, odată ce faceți, vor începe să creeze o poveste lungă și convingătoare, în cele din urmă culminând cu furnizarea informațiilor despre contul dvs. bancar.
Nu toate acestea menționează în mod specific țara Nigeriei. Astfel de e-mailuri de phishing se rostogolesc în conturi de e-mail din întreaga lume, menționând asistența necesară pentru transferul banilor din China, Orientul Mijlociu și alte regiuni.
Aceștia sunt oameni adevărați - nu roboți - care vă vor răspunde când le trimiteți prin e-mail. S-ar putea chiar suna destul de convingător. Fiți siguri că sunt criminali care speră că un motiv rău va fi să răspundă la unul dintre aceste e-mailuri. Când vedeți acest lucru, apăsați rapid butonul de ștergere. Dacă răspundeți, singurul lucru care va fi transferat este banii din contul dvs. bancar.
Oamenii care cad pentru acest lucru nu sunt proști. Doar verificați acest videoclip ZDnet unde vicim “Jill” admite să piardă peste 300.000 de dolari pe parcursul a patru ani.
Lumină umană
Eroziile de e-mail nu doar călătoresc pe emotiile negative ale omului. Dacă ești o persoană drăguță, te țin și pe tine. O abordare comună este să vă trimiteți prin poștă electronică o poză de caritate. De cele mai multe ori, acestea sunt organizații de caritate pe care nu le-ați auzit niciodată - de obicei, nu una majoră națională sau internațională - deoarece în acest caz adresa de e-mail ar trebui să fie asociată cu agenția respectivă.
În schimb, escrocii menționează o cauză importantă că sunt “finanțarea”, și au nevoie de sprijinul dumneavoastră. Adresa de e-mail este de obicei o varietate de servicii gratuite de e-mail.
O înșelătorie chiar mai comună prin e-mail este cea a deturnării contului și a mesajelor de e-mail în masă. Acesta este locul în care unul dintre prietenii dvs. sau persoanele de contact cu un cont de e-mail care nu este foarte sigur, sfârșesc prin a-și deturna contul de e-mail.
Hackerul va trimite apoi e-mailuri către toată lumea de pe lista de contacte a acelei persoane, spunându-și povestea de răzbunare despre faptul că e blocată undeva și că are nevoie de bani.
Ei așteaptă un răspuns prin e-mail, scot povestea puțin mai mult și apoi vă vor cere să trimiteți bani prin intermediul unor servicii cum ar fi Western Union sau alt serviciu de transfer bancar. Am auzit chiar povesti despre oameni care au conversații telefonice cu acești artiști înșelători. O doamnă în vârstă a convins că nepotul ei a fost blocată undeva în Franța și aproape că ia trimis 3.000 de dolari înainte ca familia să o convingă altfel.
Memoria ta slabă
Esti ocupat. Nu vă puteți aminti jumătate din lucrurile pe care le-ați înscris săptămâna trecută, cu atât mai puțin luna trecută. Unii escroci de e-mail se bazează pe lipsa dvs. de memorie atunci când trimit acele e-mailuri de phishing care vă informează că cererea dvs. a fost aprobată sau că sunteți câștigătorul unui concurs pe care nu-l amintiți de intrare.
Unul dintre preferatele mele este “Cererea dvs. a fost aprobată” e-mail, pentru că este doar atât de strălucitor. Este deosebit de eficient împotriva persoanelor foarte ocupate care ar putea fi foarte active online. Nu vă reamintiți aplicarea - dar curiozitatea dvs. vă poate face pe cei mai buni dintre voi, deci mergeți mai departe și faceți clic pe acel link. Restul este istorie.
Chiar mai frecvente sunt “Ești un câștigător” e-mailuri. Toată lumea îi place să câștige premii și, uneori, sumele sunt atât de interesante încât este foarte greu să reziste răspunsului la acel e-mail și “acceptare” premiul tău.
Modul în care acestea funcționează de obicei este că, pentru a primi câștigurile presupuse, trebuie să furnizați informațiile bancare pentru dvs. “depunere directă”. Ce se întâmplă până acum este o retragere directă!
Aceste e-mailuri de phishing sunt deosebit de eficiente deoarece nu vor să creadă că au câștigat în cele din urmă un premiu?
Iată un sfat pentru a vă proteja de artiștii înșelătorii. Dacă nu vă puteți aminti că vă înscrieți pentru ceva, șansele sunt destul de bune că nu ați făcut-o. Nu faceți clic pe linkul respectiv. presa “Șterge” in schimb.
Căutând dragoste
Știi cum spun ei în marketing “sexul vinde”? Ei bine, din păcate, în lumea artiștilor scamator de e-mail, se aplică aceeași regulă. În fiecare zi, nenumărate mesaje de poștă electronică ajung la cei mai mulți bărbați care nu se întreabă, despre care se presupune că sunt femei care caută un prieten, o întâlnire, o aventură și totul între.
Acești artiști înșelătorii se bazează pe faptul că faceți clic pe link (de obicei un tip de tip tinyurl) sau răspundeți la e-mail, solicitând să vedeți fotografiile respective sau să începeți o conversație.
Ceea ce ați ajuns în aceste cazuri este, de obicei, un artist înșelător (de obicei, nici măcar o femeie, de altfel), care vă răspunde și vă ghidează până la urmă, fie pentru a vă înscrie pentru un serviciu de dating on-line, “continuați conversația în mod privat”.
Și mai rău, există cazuri în care artistul înșelător se va preface că se află într-un fel de criză financiară sau într-un fel de pericol, în cele din urmă convingând victima care nu se întreabă (voi) să trimită bani pentru a ajuta această femeie săracă, fără apărare, căutând un bărbat care să aibă grijă de ea.
Ar trebui să se înțeleagă că ar trebui să ignorați aceste e-mailuri. Din păcate, faptul că acestea continuă să existe înseamnă că rata de succes a acestora trebuie să fie deosebit de ridicată. Dacă sunteți în căutarea de dragoste, eu recomand cu siguranta punerea cel mai bun picior înainte pe dating site-uri Online Dating: barbati nu-l si femeile nu înțeleg Dating online: barbati nu-l si femeile nu înțeleg face online dating site-uri de lucru? Este timpul pentru o discuție sinceră! Ceea ce am învățat din interviuri a fost că on-line dating este la fel de dureros pentru bărbați și femei, dar din motive foarte diferite. Citiți mai multe, dar răspunsul la aceste e-mailuri nu vă va face dragoste. Îți vor da un portofel gol.
Folosind Frica împotriva ta
Ultimul e-mail cu cele mai frecvente fraude este unul pe care l-am numit “Șoc și uimire” abordare. Practic, acest lucru este similar cu tactica vechi de a falsifica un e-mail de la o organizație legitimă, cum ar fi Paypal sau Facebook 5 sfaturi și trucuri pentru a evita Facebook Phishing înșelătoriilor 5 sfaturi și trucuri pentru a evita infracțiunile de phishing Facebook Citiți mai mult, dar în acest caz organizația este o organizație non-profit sau guvernamentală responsabilă cu protejarea siguranței publice.
E-mailul va avertiza despre ceva șocant care vă va atrage atenția, cum ar fi un avertisment că ratele dobânzilor la împrumuturile locale au lovit fundul rockului (“faceți clic aici pentru a vă bucura de prețuri reduse!”) sau, mai recent, o alertă că un infractor sexual sa mutat în vecinătatea dvs..
Am anunțat mai devreme acest lucru și îl vom sfătui din nou - nu faceți clic pe link-urile din interiorul e-mailurilor ca acesta! Dacă sunteți cu adevărat îngrijorat, există un avertisment, treceți peste link și verificați adresa URL din bara de stare din browser. Dacă nu găsiți adresa URL în bara de stare, faceți clic dreapta pe link și alegeți să copiați adresa de legătură.
Inserați adresa URL în Notepad pentru a vedea unde vă va lua legătura reală.
Ce veți descoperi este că merge la o adresă adițională dot-com, pe care probabil că nu o veți recunoaște, nu o adresă URL .org sau .gov așa cum v-ați aștepta dacă ar proveni de la o agenție legitimă.
Adevărul este că cea mai eficientă modalitate de a te proteja de e-mailurile phishing și de frauda care pradă emoțiilor umane de genul asta este eliminarea tuturor acestor emoții atunci când ai de-a face cu inbox-ul tău de e-mail. Cele mai multe servicii de e-mail on-line în aceste zile sunt destul de eficiente la recunoașterea majorității acestor e-mail-uri și la mutarea lor în dosarul de spam, dar atunci când nu, propriul dvs. bun simț și prudență vor merge foarte departe spre protejarea dumneavoastră de restul.
Explorați mai multe despre: sfaturi de e-mail, securitate online, phishing, înșelătorii.