Michael Cain
0 
5060
92
“PayPal hesabınızda bekleyen 500 dolarlık bir ödemeniz var! Tek yapmanız gereken, buraya tıklamaktır!” - tanıdık geliyor?
Bir Kaspersky raporuna (PDF) göre, e-posta kimlik avı saldırıları - bir banka veya başka bir meşru şirket gibi davrandığınızı belirten yabancılar - 2011'den 2013'e kadar% 87 arttı. Bu artış, spam e-posta oranlarının olmasına rağmen - meşru şirketlerin size reklam tarzı e-postalar gönderiyoruz - 2012'den 2013'e düştü.
Spam’dan kimlik avına geçişin bu kaymasının, kimlik avı e-postalarının sizin veya benim gibi e-posta kullanıcılarının bir bağlantıya tıklayıp bu aldatmaca sanatçılarına özel bilgilerimizi vermede daha etkili olduğunu gösterdiğini söyleyebiliriz.
Burada MUO'da, oldukça önemli ve büyümekte olan bir güvenlik tehdidi olduğunu düşünerek, phishing'i biraz ele aldık. Matt, 2011'de phishing'i anlatan harika bir makale yazdı Phishing Nedir? Kimlik Avı Tam Olarak Nedir ve Dolandırıcılar Hangi Teknikleri Kullanıyor? Ben kendim olta tutkunu olmamıştım. Bu çoğunlukla, kuzenimin zip yakalarken iki balık yakalamayı başardığı erken bir sefer yüzünden. Gerçek hayattaki balık avına benzer şekilde, kimlik avı dolandırıcılığı… ve onu nasıl tanıyabileceğiniz değildir. Yıllar boyunca, son Google Giriş Sayfası kimlik avı çabası gibi yeni kimlik avı güvenlik açıkları hakkındaki güncellemeleri sunduk. Yeni Kimlik Avı Dolandırıcılığı, Doğru Doğru Google Giriş Sayfası Kullanıyor Yeni Kimlik Avı Dolandırıcılığı, Doğru Doğru Google Giriş Sayfası Kullanıyor. Tıkladıktan sonra Google hesabınıza giriş yapın. Yeterince güvenli görünüyor, değil mi? Yanlış, görünüşe göre. Gelişmiş bir kimlik avı kurulumu, dünyaya başka bir çevrimiçi güvenlik dersi veriyor. 2014 yılının başlarında.
Sahte E-postalara Karşı Dikkatli Olun
Burada akılda tutulması gereken tek bir mesaj varsa, bu - phishing'e karşı bir numaralı savunma eğitimidir. Kimlik avı saldırısını veya başka bir e-posta sahtekarlığını tespit etmenin basit yolları hakkında eğitim aldıysanız, kendinizi tamamen koruyabileceksiniz. Bunu senin için yapacak bir yazılım yok. Bir e-postadaki bir bağlantıyı tıklatmanızı, bir dosyayı indirmenizi veya sahte bir giriş sayfasına giriş yapmanızı engelleyen hiçbir şey yoktur. Bu tehditlere karşı son savunmanız sensin.
Geçmişte, DNS servisleri gibi teknolojiyi kullanmanın ve bir tarayıcı kimlik avı listesini kimlik avına karşı önlem olarak koruma yollarını açıkladık 4 Kimlik Avı Saldırılarını Tespit Etmek İçin Kullanabileceğiniz Genel Yöntemler 4 Kimlik Avı Ataklarını Tespit Etmek İçin Kullanabileceğiniz Genel Yöntemler Bir "kimlik avı" Aldatmaca web sitesi için iyi olabilir ve sık sık ziyaret ettiğiniz bir site gibi görünmeye çalışan bir terimdir. Hesabınızı çalmaya çalışan tüm bu sitelerin davranışı…, ancak bu teknolojiye ek olarak, tehlikeli e-postaları tanımlamak ve silmek için gelen e-postanın bazı yönleri vardır..
İnsan Açgözlülüğü
E-posta aldatmaca sanatçılar bu e-posta bağlantısını tıklamanızı sağlamak için insani duyguları etkileyecektir. Kullanılan en yaygın duygular açgözlülük, suçluluk, nezaket, şehvet ve korku. Odaklanmayı istediğim ilk kimlik avı e-postaları açgözlülük ile ilgilidir.
Şimdiye kadar, bunlar aynı zamanda en yaygın kullanılan phishing e-postalarıydı.
Genellikle bunlar bir tür yasal “hak sahibi” Ülke dışından bir yararlanıcıya ödeme yapmak için birinin yardımınıza ihtiyacı olduğu düzenlemeler. Siz - devletin yolsuzluğundan uzak, bu tür güvenli finansal transferlere izin veren dünyanın bir yerinde yaşayabileceğiniz için şanslısınız - basit bir finansal transferde orta adam olursunuz. Çabalarınız için, ödeme olarak çok rahat bir ücret sözü verdiniz.
Bu e-postalar genellikle oldukça resmi görünmektedir ve bu tür bir sahtekarlığa karışamayan büyük bir organizasyondan bahseden bir altbilgi imzası vardır, değil mi? Bu doğru - ama sorun şu ki, kişi gerçekten o ajanstan değil. Bu Nijeryalı 419 aldatmaca olarak bilinen asırlık sahtekarlıktır. 419 sayısı, dolandırıcılık için Nijeryalı ceza kanununa atıfta bulunur.
Bu aldatmaca sadece kişiyi geri e-posta ile göndermenizi gerektirir ve bir kez yaptıktan sonra, sonunda banka hesabı bilgilerinizi vermenizle sonuçlanan uzun ve inandırıcı bir hikaye yazmaya başlarlar.
Bunların hepsi bu arada Nijerya ülkesinden özellikle bahsetmiyor. Bu tür phishing e-postaları, Çin, Orta Doğu ve diğer bölgelerden para transferi yapmak için gereken yardımdan bahseden, dünya genelinde e-posta hesaplarına girmektedir..
Bunlar gerçek insanlar - botlar değil - onları e-postayla gönderdiğinde sana cevap verecekler. Hatta oldukça ikna edici gelebilir. Emin olun, bu e-postalardan birine cevap vermeyi umdukları için üzgün bir sap özleyen suçlular. Bunu gördüğünüzde, hızlı bir şekilde silme düğmesine basın. Cevap verirseniz, aktarılacak tek şey banka hesabınızdan para çekmek.
Bunun için düşen insanlar aptal değildir. Sadece bu ZDnet videosunu izleyin. “Jill” dört yılda 300.000 $ 'ı kaybettiğini itiraf etti.
İnsan Nezaket
E-posta dolandırıcıları yalnızca olumsuz insan duygularını avlamazlar. İyi biriysen, seni de hedef alıyorlar. Ortak bir yaklaşım, size bir hayır kurumu olarak poz göndermektir. Bunlar çoğu zaman hiç duymadığınız hayır kurumlarıdır - genellikle büyük bir ulusal ya da uluslararası değil - çünkü bu durumda e-posta adresinin o kurumla ilişkilendirilmesi gerekir..
Bunun yerine, dolandırıcıların bazı önemli nedenlerinden bahsettiler “finansman”, ve desteğine ihtiyacım var. E-posta adresi genellikle bazı ücretsiz e-posta servis çeşitlerindendir..
Daha yaygın bir e-posta aldatmaca, hesap kaçırma ve toplu e-postayla ilgilidir. Bu, arkadaşlarınızdan veya çok güvenli olmayan bir e-posta hesabıyla iletişim kurduğunuzda, e-posta hesaplarının ele geçirilmesiyle sona erer..
Hacker daha sonra o kişinin irtibat listesindeki herkese bir yerde mahsur kalma ve paraya ihtiyaç duyma konusunda bir sob hikayesi anlatan e-postalar gönderecek.
Bir e-posta yanıtını beklerler, hikayeyi biraz daha uzun tutarlar ve Western Union veya başka bir havale hizmeti gibi bir servis aracılığıyla para göndermenizi isterler. Hatta bu aldatmaca sanatçılarla telefon konuşması yapan insanların hikayelerini bile duydum. Yaşlı bir bayan, yeğeninin Fransa'da bir yerde mahsur kaldığına ikna etti ve ailesi, başka türlü ikna etmeden önce neredeyse onu 3,000 dolar yolladı..
Zayıf Hafızanız
Meşgulsün. Geçen hafta çevrimiçi olarak kaydolduğunuzların yarısını, geçen ay bile olsa hatırlayamıyorsunuz. Bazı e-posta dolandırıcıları, başvurunuzun onaylandığını veya girmediğinizi hatırlamadığınız bazı yarışmaların galibi olduğunuzu bildiren kimlik avı e-postaları gönderdiklerinde bellek eksikliğinize güveniyor.
Benim favorilerimden biri “Başvurunuz onaylandı” e-posta, çünkü çok zekice. Özellikle, çevrimiçi olarak aktif olabilecek çok yoğun insanlara karşı etkilidir. Uygulamayı hatırlamayacaksınız - ama merakınız sizi en iyi şekilde değerlendirebilir, bu yüzden devam edin ve o bağlantıyı tıklayın. Gerisi tarih.
Daha da yaygın olanı “Kazanan sensin” e-postalar. Herkes ödüller kazanmayı sever ve bazen o kadar heyecan vericidir ki, o e-postayı yanıtlamak çok zor “kabul” senin ödülün.
Bunların genellikle çalışma şekli, iddia edilen kazançlarınızı almak için, banka bilgilerinizi “doğrudan mevduat”. Ne oluyor biter yerine doğrudan çekilme!
Bu kimlik avı e-postaları özellikle etkilidir, çünkü kim sonunda bir ödül kazandıklarına inanmak istemez?
İşte sizi bu aldatmaca sanatçılarından korumak için bir tavsiye. Bir şey için kayıt olduğunuzu hatırlayamıyorsanız, ihtimaliniz oldukça iyi. Bu bağlantıya tıklamayın. Basın “silmek” yerine.
Aşkı aramak
Bunu pazarlamada nasıl dediklerini biliyorsun. “seks satıyor”? Maalesef, e-posta aldatmacası sanatçısının dünyasında aynı kural geçerli. Her gün, sayısız e-posta, çoğunlukla erkek arkadaşı, kadın ilişkisi, ilişki ve aradaki her şeyi arayan kadınlardan olduğu iddia edilen şüphesiz erkeklere gider..
Bu dolandırıcılık sanatçıları, bağlantıya tıklayarak (genellikle küçük bir tür bağlantı) veya bu e-postayı yanıtlayarak bu fotoğrafları görmeyi ya da bir konuşma başlatmasını ister.
Bu davalarda nihayetinde bir aldatmaca sanatçısı (bu arada genellikle bir kadın bile değil), size cevap veriyor ve eninde sonunda bir aptal çevrimiçi buluşma servisine kaydolurken sizi en sonunda sürüklüyoruz. “sohbete özel olarak devam et”.
Daha da kötüsü, aldatmaca sanatçısının bir tür finansal krizde veya bir tür tehlikede olduğunu iddia edeceği durumlar vardır; sonunda, bu zavallı, savunmasız kadına yardım için para göndermeye ikna edemeyen kurbanı (sizi) ikna eder. onunla ilgilenecek bir erkek arıyorum.
Bu e-postaları görmezden gelmelisin demeden gitmeli. Ne yazık ki, var olmaya devam ettikleri gerçeği, başarı oranlarının özellikle yüksek olması gerektiği anlamına geliyor. Eğer aşkı arıyorsanız, arkadaşlık sitelerinde en iyi ayağınızı öne çıkarmanızı kesinlikle öneririm Online Dating: Erkekler Anlamaz ve Kadınlar Online Dating Anlamazlar: Erkekler Anlamazlar Ve Kadınlar Anlamazlar Online Yapma arkadaşlık siteleri işe yarıyor mu? Açık konuşmanın zamanı geldi! Görüşmelerden öğrendiğim şey, çevrimiçi buluşmanın erkekler ve kadınlar için aynı derecede acı verici olduğu, ancak çok farklı nedenlerle olduğu. , ama bu e-postalara cevap vermek seni sevmez. Sadece sana boş bir cüzdan verecekler.
Size Karşı Korkuyu Kullanma
Son en yaygın dolandırıcılık e-postası, “Şok ve dehşet” yaklaşım. Temel olarak, bu, Paypal ya da Facebook gibi meşru bir kuruluştan bir e-posta taklit etme eski taktiği ile aynıdır. Facebook Kimlik Avı Dolandırıcılığından Kaçınmak İçin İpuçları ve Püf Noktaları Facebook Kimlik Avı Dolandırıcılığından Kaçının, 5 ipucu ve Püf Noktaları kamu güvenliğinin korunmasından sorumlu kar amacı gütmeyen veya devlet kurumları.
E-posta, yerel kredi faiz oranlarının en alt seviyeye ulaştığını belirten bir uyarı gibi dikkatinizi çekecek bir şey konusunda sizi uyaracaktır (“şimdi düşük fiyatlara ulaşmak için buraya tıklayın!”) veya daha yakın bir zamanda, bir seks suçlunun mahallenize taşındığına dair bir uyarı.
Bunu daha önce tavsiye ettik ve tekrar tavsiye edeceğiz. - Bunun gibi e-postaların içindeki bağlantıları tıklamayın! Gerçekten bir uyarı olduğunu düşünüyorsanız, bağlantının üzerine gelin ve URL’yi tarayıcınızın durum çubuğunda kontrol edin. URL’yi durum çubuğunda bulamazsanız, bağlantıya sağ tıklayın ve bağlantı adresini kopyalamayı seçin.
Gerçek bağlantının sizi nereye götüreceğini görmek için URL'yi Not Defteri'ne yapıştırın.
Keşfedeceğiniz şey, meşru bir ajanstan gelmesi durumunda bekleyeceğiniz bazı .org veya .gov URL'lerine değil, muhtemelen tanımayacağınız bazı aptal dot-com URL'lerine gitmesi.
Gerçek şu ki, kendinizi bu tür insan duygularını avlayan kimlik avı e-postalarından ve sahtekarlıklardan korumanın en etkili yolunun, e-posta gelen kutunuzla uğraşırken tüm bu duyguları kaldırmaktır. Bugünlerde çoğu çevrimiçi e-posta hizmeti, bu e-postaların çoğunu tanıma ve onları spam klasörüne taşıma konusunda oldukça etkilidir, ancak bunu yapmadığında, kendi sağduyunuz ve dikkatiniz sizi diğerlerinden korumak için çok uzun bir yol kat edecektir..