มีเพียงคุณเท่านั้นที่สามารถป้องกันการโจมตีแบบฟิชชิ่ง

เมื่อฉันเรียงผ่านอีเมลมาใหม่หลายโหลเมื่อเช้านี้ฉันสังเกตเห็นจาก "Provider Inc. " ด้วย "คำสั่งขายสั่งซื้อ" ในบรรทัดเรื่อง "phishers ประณาม" ฉันคิดว่าฉันเตรียมที่จะส่งข้อความไปยังถังขยะดิจิตอล

ในความคิดที่สองฉันสงสัยว่าอะไรจะทำให้บางคนตกหลุมรักข้อความที่ปรากฏแก่ฉันเหมือนความพยายามฟิชชิ่งที่ชัดเจน ผู้คนตอบรับการขายแม้ว่าพวกเขาจะไม่ได้ซื้ออะไรทางออนไลน์เมื่อเร็ว ๆ นี้ - ไม่มีใครต้องการถูกเรียกเก็บเงินสำหรับสิ่งที่พวกเขาไม่ได้ซื้อ

ดังนั้น "ใบสั่งขาย" จึงเป็นเบ็ดแรก หลังจากเปิดข้อความ - อย่างระมัดระวัง - ร่องรอยของธรรมชาติที่ปลอมแปลงอยู่ทุกที่ "North Luigi, AZ" คุณล้อเล่นกับฉันไหม หมายเลขแฟกซ์ที่มีคำนำหน้าเป็น "006" หรือไม่ C'mon ความจริงที่น่าเศร้าคือวิญญาณที่น่าสงสารบางคนที่เป้าหมายฟิชชิ่งด้วยอีเมลนี้จะล่อเหยื่อ

เมื่อความพยายามฟิชชิ่งเกิดขึ้นสิ่งนี้ได้รับการออกแบบมาค่อนข้างดี ก่อนอื่นจะจัดการผ่านตัวกรองฟิชชิ่งในตัวของ Gmail ประการที่สองมันคล้ายกับใบแจ้งหนี้จริง คุณต้องดูอย่างละเอียดเพื่อค้นหาข้อผิดพลาดทางไวยากรณ์และข้อผิดพลาดอื่น ๆ ที่ยืนยันการปลอม: "จนถึง" แทนที่จะเป็น "จนถึง" สองครั้งที่ ", " ที่อยู่ที่ซ้ำกันและรหัสไปรษณีย์ที่ไม่ตรงกัน

การให้ความรู้แก่ผู้ใช้เป็นกุญแจสำคัญในการป้องกันฟิชชิ่ง

ฟิชเชอร์เป็นฝาของแผ่นดิน ตามรายงานสถานะบัญชีแฮ็กของ CommTouch ในเดือนตุลาคม 2554 (PDF) อีเมลฟิชชิ่งจะถูกส่งเพิ่มขึ้นจากบัญชีที่ถูกบุกรุกมากกว่าจากที่อยู่ "ซอมบี้" สิ่งนี้ทำให้ผู้ให้บริการอีเมลของคุณยากต่อการบล็อกข้อความเนื่องจากดูเหมือนว่ามาจากโดเมนที่เชื่อถือได้

จากการสำรวจ CommTouch ของผู้ที่ถูกแฮ็คบัญชีอีเมล Yahoo Mail (27 เปอร์เซ็นต์), อีเมล Facebook (23 เปอร์เซ็นต์), Gmail (19 เปอร์เซ็นต์) และ Hotmail (15 เปอร์เซ็นต์) เป็นเป้าหมายหลักของนักต้มตุ๋น ไม่น่าแปลกใจที่ 62% ของผู้ตอบแบบสำรวจกล่าวว่าพวกเขาไม่รู้ว่าบัญชีอีเมลของพวกเขาถูกแฮกอย่างไรในขณะที่ 15 เปอร์เซ็นต์ตำหนิลิงค์ Facebook และอีก 15 เปอร์เซ็นต์ชี้ไปที่การใช้ Wi-Fi ฮอตสปอตสาธารณะ .

การสำรวจพบว่าร้อยละ 54 ของบัญชีที่ถูกบุกรุกนั้นถูกใช้เพื่อส่งสแปมและร้อยละ 12 เพื่อประกาศการหลอกลวง "เพื่อนติดประเทศ" 23% ของผู้ที่ตกเป็นเหยื่อที่ทำการสำรวจโดย CommTouch กล่าวว่าพวกเขาไม่ทราบว่ามีการใช้บัญชีที่ถูกบุกรุกอย่างไร

บางทีผลที่ได้รับจากการสำรวจ CommTouch มากที่สุดคือวิธีที่ผู้คนตอบโต้การโจมตีแบบฟิชชิง: 42 เปอร์เซ็นต์เปลี่ยนรหัสผ่านของพวกเขา 8% ใช้ซอฟต์แวร์ป้องกันไวรัส 8 เปอร์เซ็นต์เปลี่ยนรหัสผ่าน 23% และ ใช้ซอฟต์แวร์ป้องกันไวรัส สำหรับกลุ่มสุดท้ายนั้นฉันพูดได้เพียงว่า "ขอบคุณที่เป็นส่วนหนึ่งของปัญหา"

รายงานแนวโน้มภัยคุกคามทางอินเทอร์เน็ตของ CommTouch เดือนตุลาคม 2554 (PDF) ให้ความสำคัญกับเทคนิคต่างๆที่นักต้มตุ๋นใช้เพื่อเจาะเข้าสู่บัญชีอีเมลและเว็บของเรา

เปลี่ยนรหัสผ่านของคุณเป็นประจำและอย่านำลิงค์เหยื่อ

ไม่มีใครชอบ micromanaged แต่ฉันต้องยอมรับอย่างไม่เต็มใจที่จะใช้ภูมิปัญญาของนโยบายที่กำหนดให้ผู้ใช้เปลี่ยนรหัสผ่านของพวกเขาในช่วงเวลาที่กำหนดและป้องกันพวกเขาจากการใช้รหัสผ่านที่ง่ายต่อการคาดเดา เมื่อเดือนที่แล้ว Rob Lightner อธิบายบริการหลายอย่างที่สร้างรหัสผ่านที่แข็งแกร่ง หนึ่งในเทคนิคที่ฉันโปรดปรานคือการใช้ตัวอักษรตัวที่สองตัวที่สามหรือตัวสุดท้ายในวลีที่ใช้กันทั่วไปเช่นเนื้อร้องของเพลงหรือบทภาพยนตร์ที่ค่อนข้างคลุมเครือ

ย้อนกลับไปในเดือนกุมภาพันธ์ 2551 ฉันได้อธิบายถึงบัญญัติรหัสผ่าน เคล็ดลับเหล่านั้นส่วนใหญ่มีไว้เพื่อปกป้องบัญชี Windows ของคุณและมีคำแนะนำในการสร้างแผ่นดิสก์รีเซ็ตรหัสผ่านใน Vista และ Windows XP (ขั้นตอนในการทำเช่นนั้นใน Windows 7 นั้นเกือบจะเหมือนกับขั้นตอนสำหรับ Vista) แต่บทความยังครอบคลุมถึงวิธีการลบรหัสผ่านที่บันทึกไว้ในเบราว์เซอร์

ในอดีตที่ผ่านมาฉันได้แนะนำผู้จัดการรหัสผ่านเช่น RoboForm และ Lastpass แต่ที่จริงแล้วฉันไม่ได้ใช้ ไม่ใช่ผู้จัดการรหัสผ่านที่ไม่ปลอดภัย แต่เพียงว่าฉันต้องการเก็บรหัสผ่านไว้ในหัวและไม่มีที่อื่น นอกจากนี้ยังมีปัจจัยความภาคภูมิใจ: เช่นไปที่ร้านขายของชำที่ไม่มีรายชื่อฉันต้องการที่จะเชื่อใจในความทรงจำของฉัน - อย่างน้อยก็จนกว่าการชราภาพจะเกิดขึ้น

ตอนนี้มีอะไรอีกที่ฉันอยากจะเขียนเกี่ยวกับ? ใช่แล้วเชื่อมโยงกับดัก - สิ่งที่ขับเคลื่อนด้วยอารมณ์นั้นนำไปสู่ปัญหาโดยตรง แน่นอนว่าทุกคนอยากรู้ว่าใครกำลังดูโปรไฟล์ Facebook ของพวกเขาอยู่ แต่คุณทำไม่ได้ ระยะเวลา ลิงก์ใด ๆ ที่อ้างว่าให้คุณเป็นของปลอม

ระวังข้อเสนอให้แสดงรูปภาพหรือวิดีโอที่เกี่ยวข้องกับคนดังและเหตุการณ์ปัจจุบัน แน่นอน Crooks กำลังพยายามใช้ประโยชน์จากการผ่าน Steve Jobs เนื่องจาก Graham Cluley รายงานในบล็อก Sophos Naked Security

(ขอบคุณนายมิสเตอร์จ๊อบส์ที่เป็นรุ่นของฉัน - มันอาจส่องแสงใน!)

ฟิชเชอร์เป็นอาชญากรและอาชญากรทำร้ายเราทุกคน เราเป็นหนี้ต่อกันและกันเพื่อกำจัดสิ่งที่น่ารังเกียจเหล่านี้ออกไปจากธุรกิจ เปลี่ยนรหัสผ่าน dang ของคุณปรับปรุงซอฟต์แวร์ dang ให้ทันสมัยคอยดูอีเมลที่น่าสงสัยและไม่เชื่อว่าลิงก์ hype ผ่านมัน.

 

แสดงความคิดเห็นของคุณ