"Hai un pagamento di $ 500 in attesa sul tuo conto PayPal! Tutto quello che devi fare è cliccare qui! "- Suona familiare?
Secondo un rapporto di Kaspersky (PDF), gli attacchi di phishing via e-mail - estranei che contattano fingendo di essere una banca o qualche altra società legittima - sono aumentati dell'87% dal 2011 al 2013. Questo aumento è nonostante il tasso di spamming - laddove società legittime ti invieremo email di stile pubblicitario, abbandonate dal 2012 al 2013.
Potremmo ipotizzare che questo passaggio dallo spam al phishing rappresenti che le e-mail di phishing sono più efficaci nel far sì che gli utenti e-mail come te o io facciano clic su un link e rinuncino alle nostre informazioni private per questi artisti della truffa.
Qui a MUO, abbiamo coperto un po 'di phishing, considerando che è una minaccia alla sicurezza così significativa e in crescita. Nel 2011, Matt ha scritto un grande articolo che descrive il phishing Che cos'è esattamente il phishing e quali tecniche utilizzano i truffatori? Che cos'è esattamente il phishing e quali sono le tecniche utilizzate dagli scammer? Non sono mai stato un fan della pesca, me stesso. Questo è principalmente a causa di una spedizione in anticipo in cui mio cugino è riuscito a catturare due pesci mentre ho preso zip. Simile alla pesca nella vita reale, le truffe di phishing non sono ... Leggi di più e come puoi riconoscerlo. Nel corso degli anni, abbiamo fornito aggiornamenti su nuove vulnerabilità di phishing come il recente tentativo di phishing della pagina di accesso di Google. Nuova truffa di phishing utilizza una pagina di accesso Google scaricata e accurata La nuova truffa di phishing utilizza una pagina di accesso Google scaricata. Fai clic su di esso, quindi accedi al tuo account Google. Sembra abbastanza sicuro, giusto? Sbagliato, a quanto pare. Una sofisticata configurazione di phishing sta insegnando al mondo un'altra lezione sulla sicurezza online. Ulteriori informazioni all'inizio del 2014.
Essere vigile contro le email false
Se c'è un solo messaggio da tenere a mente qui, è questo: la difesa numero uno contro il phishing è l'educazione. Se sei istruito su semplici modi per individuare un attacco di phishing o altre frodi via email, sarai in grado di proteggerti completamente. Non c'è software che possa fare questo per te. Niente che ti impedisca di fare clic su un link in un'email, scaricare un file o accedere a una pagina di accesso fraudolenta. Sei la tua ultima difesa contro queste minacce.
In passato, abbiamo descritto modi per utilizzare la tecnologia come i servizi DNS e impostare un elenco di phishing del browser come protezione contro il phishing 4 Metodi generali che è possibile utilizzare per rilevare gli attacchi di phishing 4 Metodi generali che è possibile utilizzare per rilevare gli attacchi di phishing Un "phish" è un termine per un sito Web truffa che cerca di apparire come un sito che si conosce potrebbe andare bene e visitare spesso. L'atto di tutti questi siti che cercano di rubare il tuo account ... Leggi altro, ma oltre a questa tecnologia, ci sono alcuni aspetti della posta elettronica in arrivo che puoi tenere d'occhio per identificare ed eliminare le email pericolose.
Avidità umana
Gli artisti della truffa e-mail prederanno emozioni umane per farti cliccare su quel link email. Le emozioni più comuni utilizzate sono l'avidità, il senso di colpa, la gentilezza, la lussuria e la paura. Il primo tipo di email di phishing su cui vorrei concentrarmi riguarda l'avidità.
Fino ad ora, queste erano anche le forme più comuni di e-mail di phishing.
Di solito questi coinvolgono una sorta di accordi "beneficiari" legali in cui qualcuno ha bisogno del tuo aiuto per pagare un beneficiario fuori dal paese. Tu - avere la fortuna di vivere in una parte del mondo che consente trasferimenti finanziari così sicuri e liberi dalla corruzione del governo - arrivare a essere l'intermediario in un semplice trasferimento finanziario. Per i tuoi sforzi, ti viene promessa una tariffa molto comoda come pagamento.
Queste e-mail sono spesso piuttosto ufficiali, con una firma a piè di pagina che menziona alcune grandi organizzazioni che non potrebbero essere coinvolte in tale frode, giusto? Questo è vero - ma il problema è che la persona non è realmente di quell'agenzia. Questa è la vecchia truffa conosciuta come la truffa nigeriana 419. Il numero 419 che si riferisce al codice penale nigeriano per frode.
Questa truffa ti richiede solo di inviare una email alla persona e, una volta che lo fai, inizieranno a tessere una storia lunga e convincente, che alla fine culminerà con la fornitura dei dati del tuo conto bancario.
A proposito, non tutti citano specificamente il paese della Nigeria. Tali e-mail di phishing si diffondono in account e-mail in tutto il mondo citando l'assistenza necessaria per trasferire denaro dalla Cina, dal Medio Oriente e da altre regioni.
Queste sono persone vere - non bot - che ti risponderanno quando le invierai. Potrebbero anche sembrare abbastanza convincenti. State tranquilli, sono criminali che sperano in qualche spiacevole linfa per rispondere a una di queste e-mail. Quando lo vedi, premi rapidamente il pulsante Elimina. Se rispondi, l'unica cosa che verrà trasferita è denaro dal tuo conto bancario.
Le persone che si innamorano di questo non sono stupide. Basta dare un'occhiata a questo video di ZDnet dove vicim "Jill" ammette di aver perso oltre $ 300.000 in quattro anni.
Gentilezza umana
I truffatori e-mail non si limitano a depredare le emozioni umane negative. Se sei una brava persona, stanno prendendo di mira anche te. Un approccio comune è quello di inviarti e-mail come un ente di beneficenza. Il più delle volte si tratta di enti di beneficenza di cui non si è mai sentito parlare - di solito non di primaria importanza nazionale o internazionale - perché in tal caso l'indirizzo e-mail dovrebbe essere associato a tale agenzia.
Invece, i truffatori menzionano alcune importanti cause che stanno "finanziando" e hanno bisogno del vostro sostegno. L'indirizzo email è solitamente di una varietà di servizi di posta elettronica gratuiti.
Una truffa via email ancora più comune è quella del dirottamento dell'account e dell'email di massa. È qui che uno dei tuoi amici o contatti con un account e-mail che non è molto sicuro, finisce con il dirottamento del loro account e-mail.
L'hacker invierà quindi e-mail a tutti sulla lista dei contatti di quella persona raccontando una singhioba sulla possibilità di rimanere bloccati da qualche parte e di avere bisogno di denaro.
Aspettano una risposta via email, estrapolano la storia un po 'più a lungo e poi ti chiederanno di inviare denaro tramite un servizio come Western Union o qualche altro servizio di bonifico bancario. Ho persino sentito storie di persone che hanno conversazioni telefoniche con questi artisti della truffa. Una signora anziana convinse che suo nipote si era arenato da qualche parte in Francia e quasi gli mandò $ 3000 prima che la sua famiglia la convinse altrimenti.
La tua povera memoria
Sei occupato. Non puoi ricordare la metà delle cose che ti sei iscritto online la settimana scorsa, figuriamoci il mese scorso. Alcuni truffatori di e-mail stanno contando sulla tua mancanza di memoria quando inviano le e-mail di phishing che ti informano che la tua domanda è stata approvata, o che sei il vincitore di qualche concorso che non ricordi di aver inserito.
Uno dei miei preferiti è l'e-mail "La tua domanda è stata approvata", perché è semplicemente geniale. È particolarmente efficace contro persone molto impegnate che potrebbero essere molto attive online. Non ricorderai di aver fatto domanda, ma la tua curiosità potrebbe avere la meglio su di te, quindi vai avanti e fai clic sul link. Il resto è storia.
Ancora più comuni sono le email "You are a winner". Tutti amano vincere premi, e a volte le somme sono così eccitanti che è molto difficile resistere alla risposta a quell'email e "accettare" il premio.
Il modo in cui funzionano di solito è che per ricevere le tue presunte vincite, devi fornire i tuoi dati bancari per il "deposito diretto". Quello che finisce per accadere è invece un ritiro diretto!
Queste e-mail di phishing sono particolarmente efficaci perché chi non vuole credere di aver finalmente vinto un premio?
Ecco un consiglio per proteggersi da questi artisti della truffa. Se non riesci a ricordare di iscriverti a qualcosa, le probabilità sono piuttosto buone. Non fare clic su quel collegamento. Premere invece "Elimina".
In cerca di amore
Sai come si dice nel marketing che "il sesso vende"? Beh, sfortunatamente nel mondo degli e-mail truffatori, si applica la stessa regola. Ogni giorno, innumerevoli e-mail vengono inviate a uomini per lo più ignari che sono presumibilmente di donne in cerca di un fidanzato, un appuntamento, una relazione e tutto il resto.
Questi artisti della truffa contano su di te o cliccando sul link (di solito un link di tipo tinyurl), o rispondendo alla stessa email, chiedendo di vedere quelle foto o avviare una conversazione.
Quello che finisci in questi casi è di solito un artista della truffa (non di solito nemmeno una donna, a proposito), rispondendo a te e trascinandoti infine a iscriverti a qualche stupido servizio di appuntamenti online per "continuare la conversazione in privato".
Peggio ancora, ci sono casi in cui l'artista della truffa fingerà di essere in una sorta di crisi finanziaria o in qualche tipo di pericolo, alla fine convincendo la vittima ignara (voi) di inviare denaro per aiutare questa povera donna indifesa che è solo in cerca di un uomo che si prenda cura di lei.
Dovrebbe essere ovvio che dovresti ignorare queste e-mail. Sfortunatamente, il fatto che continuino a esistere significa che il loro tasso di successo deve essere particolarmente alto. Se sei alla ricerca di amore, ti consiglio caldamente di mettere il tuo piede in avanti sui siti di incontri online Incontri online: gli uomini non capiscono e le donne non capiscono appuntamenti online: gli uomini non capiscono e le donne non capiscono online siti di appuntamenti funzionano? È tempo per una discussione schietta! Quello che ho imparato dalle interviste è che il dating online è altrettanto doloroso per gli uomini e per le donne, ma per ragioni molto diverse. Leggi di più, ma rispondere a queste e-mail non ti farà amare. Ti daranno solo un portafoglio vuoto.
Usando la paura contro di te
L'ultima e-mail di frode più comune è quella che ho soprannominato l'approccio "Shock and Awe". Fondamentalmente, questo è simile alla vecchia tattica di falsificare un'e-mail da un'organizzazione legittima come Paypal o Facebook 5 Consigli e suggerimenti per evitare le truffe di phishing su Facebook 5 consigli e suggerimenti per evitare le truffe di phishing di Facebook Leggi di più, ma in questo caso l'organizzazione è un ente non profit o governativo incaricato di proteggere la sicurezza pubblica.
L'e-mail avvertirà di qualcosa di scioccante che attirerà la vostra attenzione, come un avvertimento che i tassi di interesse sui prestiti locali hanno toccato il fondo ("cliccate qui per ottenere i vostri bassi tassi ora!"), O più recentemente, un avviso che un molestatore sessuale si è trasferito nel tuo quartiere.
Ne abbiamo già parlato in precedenza e lo consiglieremo di nuovo , non fare clic sui collegamenti all'interno di e-mail come questo! Se sei davvero preoccupato, c'è un avviso, passa con il mouse sul link e controlla l'URL nella barra di stato del tuo browser. Se non riesci a trovare l'URL nella barra di stato, fai clic con il tasto destro del mouse sul link e scegli di copiare l'indirizzo del link.
Incolla l'URL nel Blocco note per vedere dove ti porterà il link effettivo.
Quello che scoprirai è che si tratta di un insignificante URL dot-com che probabilmente non riconoscerai, non qualche URL .org o .gov come ti aspetteresti se provenga da un'agenzia legittima.
La verità è che il singolo modo più efficace per proteggersi dalle e-mail di phishing e dalle frodi che cacciano emozioni umane come questa è rimuovere tutte queste emozioni quando si ha a che fare con la propria casella di posta elettronica. La maggior parte dei servizi di posta elettronica online in questi giorni sono piuttosto efficaci nel riconoscere la maggior parte di queste e-mail e spostarle nella cartella spam, ma quando non lo fanno, il tuo buon senso e la tua prudenza faranno molto per proteggerti dal resto.