Bu sabah birkaç düzine yeni gelen e-postaları sıraladığımda, "Sağlayıcı Inc." den bir tane fark ettim. konu satırında "Sipariş Satış Siparişi" ile. "Lanet olası kimlik avcıları" mesajı dijital Çöp Kutusu'na göndermeye hazırlanırken düşündüm.

İkinci düşüncemde, birinin açık bir kimlik avı girişimi gibi görünen bir mesaj için neyin düşmesine neden olacağını merak ettim. Eh, insanlar son zamanlarda çevrimiçi bir şey satın almamış olsalar bile, satış makbuzlarına cevap veriyor - hiç kimse satın almadıkları bir şey için ücret almak istemiyor.

Böylece "Müşteri Siparişi" ilk kanca oldu. Mesajı açtıktan sonra - dikkatlice - sahte doğasına dair ipuçları her yerdeydi. "Kuzey Luigi, AZ"? Benimle dalga mı geçiyorsun? "006" öneki bir faks numarası? Hadi. Üzücü gerçek şu ki, bazı fakir ruhlar bu e-posta ile phisher'ın hedeflediği yemi alacaktır.

Kimlik avı girişimleri devam ederken, bu oldukça iyi bir şekilde hazırlandı. İlk olarak, Gmail’in yerleşik kimlik avı filtrelerini atlatmayı başardı. İkincisi, gerçek bir faturaya benzer. Dilbilgisi hatalarını ve sahte olduğunu doğrulayan diğer hataları bulmak için yakından bakmak zorundasınız: "yerine" yerine "kadar", "çift" e, "yinelenen sokak adresleri ve eşleşmeyen posta kodları.

Kullanıcı eğitimi, kimlik avı önlemenin anahtarıdır

Kimlik avları, dünyanın pisliğidir. CommTouch’ın Ekim 2011 Hacked Hesap Durumu raporuna göre (PDF), phishing e-postaları “zombi” adreslerinden ziyade risk altındaki hesaplardan giderek daha fazla gönderiliyor. Bu, e-posta sağlayıcınızın mesajları engellemesini zorlaştırır, çünkü güvenilir etki alanlarından geliyor gibi görünüyorlar.

E-posta hesapları ihlal edilen kişilerin CommTouch anketine göre Yahoo Mail (yüzde 27), Facebook mail (yüzde 23), Gmail (yüzde 19) ve Hotmail (yüzde 15) kimlik avcılarının başlıca hedefleriydi. Şaşırtıcı olmayan bir şekilde, ankete katılanların yüzde 62'si e-posta hesaplarının nasıl saldırıya uğradığını bilmediklerini, yüzde 15'inin bir Facebook bağlantısını suçladığını ve yüzde 15'inin başka bir yerinin halka açık bir Wi-Fi etkin noktasını kullandıklarını belirtti. .

Ankette, riske atılan hesapların yüzde 54'ünün spam göndermek için ve yüzde 12'sinin "yurtdışında sıkışmış arkadaş" aldatmacalarını yayınlamak için kullanıldığı; CommTouch tarafından ankete katılan mağdurların yüzde 23'ü, hesaplarının nasıl kullanıldığını bilmediklerini söyledi.

CommTouch anketinin belki de en açık sonucu, insanların kimlik avı saldırısına nasıl yanıt verdikleridir: yüzde 42'si şifrelerini değiştirdi, yüzde 8'i virüsten koruma yazılımını, yüzde 23'ü şifresini değiştirdi ve virüsten koruma yazılımını çalıştırdı ve yüzde 23'ü hiçbir şey yapmadı. Bu son gruba sadece "sorunun bir parçası olduğun için teşekkürler" diyebilirim.

CommTouch'ın Ekim 2011 İnternet Tehditleri Trend Raporu (PDF), kimlik avcılarının e-posta ve Web hesaplarımıza girmek için kullandıkları teknikleri yakından inceliyor.

Şifrelerinizi düzenli olarak değiştirin ve bağlantıyı yemlemeyin

Kimse mikro yönetilmekten hoşlanmaz, ancak kullanıcıların şifrelerini belirli bir aralıkta değiştirmelerini ve tahmin edilmesi kolay şifreleri kullanmalarını önleyen politikaların bilgeliğini gönülsüzce kabul etmeliyim. Geçen ay Rob Lightner, güçlü şifreler üreten birkaç servis tanımladı. En sevdiğim püf noktalarından biri, ikinci, üçüncü veya son harfleri, görece karanlık bir şarkı sözü veya film gibi ortak bir cümleyle kullanmak.

Şubat 2008’de Parola Emirlerini açıkladım. Bu ipuçlarının çoğu Windows hesabınızı korumak içindi ve Vista ve Windows XP'de parola sıfırlama diski oluşturmak için talimatlar içeriyordu. (Windows 7'de bunu yapma adımları, Vista'dakilerle neredeyse aynıdır.) Ancak makale, tarayıcılarda kaydedilen şifrelerin nasıl silineceğini de içermektedir.

Geçmişte RoboForm ve Lastpass gibi şifre yöneticileri önerdim, ancak gerçek şu ki onları kullanmıyorum. Parola yöneticileri güvensiz değil, parolalarımı kafamda ve başka hiçbir yerde tutmayı tercih ederim. Gurur faktörü de var: listeye bakmadan markete gitmek gibi, hafızama güvenmek istiyorum - en azından yaşlanıncaya kadar.

Şimdi, yazmak istediğim diğer şey neydi? Ah evet, bağlantı tuzakları - doğrudan belaya neden olan duygu odaklı olaylar. Elbette herkes Facebook profiline kimin bakmakta olduğunu bilmek istiyor, ama yapamazsınız. Dönemi. Size izin verdiğini iddia eden herhangi bir bağlantı sahtedir.

Aynı şekilde, ünlülerle ve güncel olaylarla ilgili resim veya videoları gösterme tekliflerine dikkat edin. Tabii ki, sahtekarlar, Graham Cluley Sophos Naked Security blogunda rapor ettiği gibi, Steve Jobs'un geçişi üzerine para kazanmaya çalışıyor.

(Teşekkürler, Bay Jobs, neslimin ışığı olduğun için - parlayabilir!)

Kimlik avcıları suçludur ve suçlular hepimizi incitir. Bu böcekleri işsiz bırakmak için birbirimize borçluyuz. Dang şifrenizi değiştirin, dang yazılımınızı güncel tutun, şüpheli e-postalarınızı izleyin ve bağlantı yutturmacalarına inanmayın. Üstünden geçir.