10 e-mail csalás, amelyre figyelni kell

Ha úgy tűnik, mintha több e-mail csalás érkezik, mint valaha, akkor igaza van. Deb Shinder elmagyarázza, hogy mire kell figyelnie Önnek és a felhasználóknak, hogy elkerüljék a becsapódást.


A spam egy dolog. Bosszantó e-maileket kapni, amelyek nem más, mint nyilvánvaló kísérletek valami eladására. De a sávszélesség felhasz nálásán kívül ők sem okoznak ártalmat. Az e-mail csalások egészen más dolog. Nem próbálnak eladni neked valamit; próbálnak ellopni tőled valamit, elrontani vagy bevonni valamit, vagy csak megijeszteni.

Az e-mailes csalások már az 1990-es évek eleje óta az internet kereskedelmének forgalomba hozatalakor is velünk vannak. Emlékszem, hogy akkoriban kaptam ezeket a nigériai csalásokkal kapcsolatos üzeneteket. És hidd el vagy sem, még mindig körül vannak. A csalók azonban kifinomultabbá váltak, és a legutóbbi e-mail csalások nehezebben észlelhetők - kivéve, ha tudod, mit keresel.

Úgy tűnik, hogy az ünnepi idény még több csalót hoz ki a famegmunkálásból, talán azért, mert az átlagos számítógépes felhasználó az év ezen időszakában sebezhetőbb. Elfoglalt vagyunk és sietünk, és valószínűleg kevésbé veszi észre azokat a jeleket, amelyek szerint az üzenet nem legitim, és / vagy nagylelkű és kedves hangulatban vagyunk, és valószínűleg egy jól kidolgozott történet áldozatává válnak. ami együttérzésünkre játszik.

Nézzük meg néhány e-mail csalást, amely jelenleg az interneten zajlik, és hogy Ön (és a felhasználói) felismerheti őket, és megakadályozhatja őket.

Megjegyzés: Ez a cikk PDF formátumban is letölthető.

1: Hamis Facebook "barát" üzenetek

A közösségi hálózatok népszerűsége rohamosan növekedett, és a csalók felugrasztottak arra a sávszélességre, hogy kihasználják a közösségi oldalak működését. Például a fiókbeállításoktól függően e-mail üzeneteket kaphat, amikor valaki felkerül a Facebook falára, vagy privát üzenetet küld neked. Nemrég kaptam egy üzenetet, amelynek témája: "Caroline üzenetet küldött neked a Facebookon." Mint a valódi Facebook üzeneteknél, itt is volt egy link, amelyre kattintva válaszolt. De nagyon sok ilyen üzenetet kapok, és ez nem tűnt elég jól. Az A ábra a hamis üzenetet mutatja.

A ábra

A hamis Facebook üzenet közel van, de nem elég közel.
Visszakattintottam egy Facebook értesítésre, amelyről tudtam, hogy valóban összehasonlíthatom a kettőt. A B. ábra a valós üzenetet mutatja (a tartalom kitöltése nélkül a feladó magánéletének védelme érdekében).

B. ábra

Az igazi Facebook üzenet finom különbségekkel rendelkezik.
Az első dolog, amely felhívta a figyelmüket, a válaszadás címe volt. Arra számítottam, hogy az URL domain a www.facebook.com, de a hamis üzenetben a facebook.montadalitihad.com volt. Ha tudod, hogyan működik a domain elnevezése, akkor tudja, hogy a "facebook" csak egy webszerver neve a montadalitihad tartományban. Mintha ez nem lenne elég, azt is észrevettem, hogy az üzenet Címzett mezője nem jeleníti meg a nevemet; ehelyett azt mondta: "Nem nyilvános címzettek", jelezve, hogy ezt az üzenetet több embernek küldték el. Mindez elég volt ahhoz, hogy ellenőrizhessem az üzenet fejléceit (az Outlook 2007 programban ezt az Opciók ikonra kattintva kell elvégezni. A C ábra a fejléceket mutatja.

C. ábra

Az internetes fejlécek azt mutatják, hogy ez az üzenet nem a Facebookból érkezett.

Valódi Facebook üzenet esetén a fejlécben található Fogadott: mező az mx-out.facebook.com webhelyről származik. Ebben az a mail.illimail.com. Most már biztosan tudtam, hogy nem a Facebookból származik.

Megnyitottam az üzenetet egy virtuális gépen, tehát ha rosszindulatú kód lenne csatolva, az nem befolyásolja az igazi operációs rendszeremet. Most rákattintottam a Válasz címre linkre, és úgy találtam, hogy megnyitott egy oldalt, amely nagyon hasonlít a Facebook bejelentkezési oldalához. A piros zászló az volt, hogy már bejelentkeztem a Facebook-ba azzal a böngészővel. Nem kaphatja meg a bejelentkezési oldalt, ha már bejelentkezett a szolgáltatásba. Természetesen nem adtam meg a hitelesítő adataimat. Ez a csalás. Ha igen, akkor a csaló megkapja a Facebook felhasználói fiókját és jelszavát, és eltérítheti a Facebook webhelyet.

A csalás természetesen más népszerű közösségi hálózatokat is felhasználhat, például a MySpace vagy a LinkedIn. Ha kétségei vannak valamelyik "barát" üzenet legitimitásával kapcsolatban, jelentkezzen be közösségi hálózati fiókjába a böngészőn keresztül ( ne az e-mailben található linkre kattintva), és ellenőrizze a Beérkező levelek mappát. Ha az üzenet valódi, ott lesz annak másolata.

2: Hamis admin üzenetek

Lehet, hogy figyelmen kívül hagyja a "barát" üzenetet (különösen olyan barátomtól, akikről még soha nem hallottál). A csalók azonban tudják, hogy a webhely rendszergazdájának üzenete nagyobb valószínűséggel vonja fel a figyelmet. Ez az üzenet úgy tűnik, mintha a "Facebook csapata" lenne, és célja, hogy értesítse Önt egy olyan házirend-változásról, amely új fiókkal kapcsolatos szerződés megkötését követeli meg. Megpróbálnak megijeszteni, figyelmeztetve, hogy fiókját esetleg bezárják vagy korlátozják, ha nem teszed meg. A D ábra ezt az üzenetet mutatja.

D. ábra

A csalók hamis adminisztratív üzenetek küldésével csalják az ante-ot.

Ezúttal a csaló jobban végzett a From névvel, amely a facebookmail.com oldalról származik, akárcsak egy igazi Facebook üzenet. De az első jel, hogy ez egy átverés, a címzett. Ez nem a nevem, és nem a domain egyik tagjának a neve. Az Exchange szerverünk úgy van beállítva, hogy továbbítson üzeneteket nekem, ha nem létező címekre küldik őket (feltételezve, hogy nem felelnek meg más spam kritériumoknak, amelyek blokkolnák őket a szerver spam szűrőin). A spamküldők és a csalók gyakran megszereznek egy e-mail domain nevet, és véletlenszerű nevekre küldik az e domain üzeneteket abban a reményben, hogy valódi elérésre kerülnek.

A második figyelmeztető jel a csatlakoztatás. A Facebook-megállapodások nem mellékletekként jelennek meg; ha ez valódi lenne, egy weboldalra irányítana, ahol elolvastam az új feltételeket, és rákattinthatok az Elfogadom gombra. Az idegenektől származó mellékletek mindig figyelmeztetnek.

Másoltam a mellékletet egy virtuális gépbe, és víruskeresést végeztem rajta. Valóban, VirTool: Win32 / VBInject.gen! CN nevű vírussal fertőzött. Szerencsére a legtöbb naprakész víruskereső program képes lesz észlelni azt. Az üzenet internetes fejléceinek ellenőrzése azt mutatta, hogy a válaszadás címe valahol Németországban található.

3: Félelmetes üzenetek

Miközben a csaló üzenetekre gondolunk, amelyek révén a csalók profitálnak, egyesek nem részesülnek a csalók javában - kivéve azt az elégedettséget, amelyet valaki azért kap, ha másokat idegesíteni vagy félni. Sajnos ez egyes embereket erőteljesnek érzi magát.

Az ilyen típusú üzeneteknek sok példája van, és úgy tűnik, hogy általában a jelenlegi címsorokban játszanak. Néhány évvel ezelőtt ilyen üzenetek árasztottak el, figyelmeztetve, hogy ha éjjel egy újabb autót látott az úton kikapcsolt fényszórókkal, és pislogott az övében, hogy jelezze a sofőrnek, akkor súlyos veszély fenyegeti Önt, hogy a banda kezdeményezése részeként lőnek. . Ez a cikk részletezi az e-mail megtévesztés történetét.

Hasonló félelmetes csalások figyelmeztettek egy sorozatgyilkosra, aki egy síró baba felvételével csábította a nőket otthonából, és egy erőszakos nőt, aki a parkolóban lévő nőkhöz közeledik, állítólag öt dolláros számlát vett fel, amelyet a nő eldobott.

A legfrissebb, a félelmet keltő üzenetekben szerepel az olyan egészségügyi félelmekkel játszani, amelyeket a média a közelmúltban a sertésinfluenza (H1N1) figyelme okozott. Több hónapon keresztül e-mail üzenet figyelmezteti az internetet, figyelmeztetve: "A CDC szerint a H1N1 egész ázsiai falut elpusztít, és januárban várhatóan az Egyesült Államokba kerül, ahol 10 ember közül 6-ot fog megölni." Az üzenet tovább azt jósolja, hogy a harci törvényt kihirdetik, és lelövi, ha elhagyja házát élelmet vásárolni, és sürgeti a címzetteket, hogy készletezzenek most készpénzt, vásároljanak arcmaszkokat, használják a Purell-t, és vigyék az Enzacta-termékeket " az immunrendszered erős. " Ha még nem voltál kissé gyanús, akkor valószínűleg a végére kerül, amikor a feladó azt mondja, hogy a pandémiát évekkel ezelőtt egy orosz matematikus jósolta előre, és ezt szökőár okozta. Itt található az üzenet teljes szövege.

Mindig azt mondják, hogy ha valami túl jónak tűnik, hogy igaz legyen, akkor valószínűleg az. Ugyanez vonatkozik a legnépszerűbb rossz hírre - különösen, ha először hallja meg e-mailben. Lehet fogadni, hogy ha a CDC valóban közzétett volna egy ilyen bejelentést, akkor az a mainstream hírekben megtalálható lenne.

4: Fiók törlési csalások

Úgy tűnik, hogy az ünnepek körül ezek közül a szokásosnál többen kezdnek felbukkanni. Számos üzenetet kaptunk nekem arról, hogy számlámomat már törölték vagy hamarosan megszüntetik - állítólag az Amazon-tól, a PayPaltól, sőt a banktól is. Az üzenetek alapos vizsgálata azt mutatja, hogy hamisak. Természetesen sok esetben ezt már tudtam, mert nincs is számlám a szervezetnél.

Itt van egy újabb tipp: Az üzenet tartalmaz egy legitimnek látszó linket, például a www.mybank.com, de ha az egérmutatót ráhúzza az aktuális URL megjelenítésére, ez valami más, gyakran egy külföldi országkóddal, például .ru (Orosz) vagy .cn (Kína).

Még egy tipp, hogy ezek a csalások gyakran tartalmaznak helyesírási vagy nyelvtani hibákat, amire nem számíthat egy legitim társaságtól.

5: hamis ünnepi kártyák

Számos olyan webhely található, amelyeken keresztül virtuális üdülési kártyákat küldhet barátainak, és sokan kihasználják ezt a gyors és egyszerű - és olcsó (postai bélyeget nem igényelhető) - módot arra, hogy szezonbeli üdvözletüket ebben az időszakban küldjék el. év.

A csalók azonban az ötlet mellett döntöttek. Tudják, hogy sok számítógép-felhasználó nem gondolkodik kétszer egy linkre kattintva, hogy megtekintse egy barátjának egy kártyát, ezért üzeneteket küldnek, amelyben értesítik, hogy megkapta a kártyát, és egy olyan webhelyre mutató linket küldnek, amely letöltheti a rosszindulatú szoftvert a számítógépére, ha nincs megfelelő védelemben.

Szóval hogyan mondhatja el a valódi kártya szolgáltatásokat a csalásokból? Egyrészről, amikor egy barátom valós szolgáltatástól küld egy kártyát, szinte mindig elmondja a feladó nevét. A csaló üzenetek inkább az "Egy barát üdvözletét küldtek" általános kifejezést használják. Az ellenőrzés legbiztosabb módja az, ha internetes keresést végez a kártyaszolgáltatásról, és olvassa el róla, hogy megbizonyosodjon arról, hogy ez legitim. Vagy hogy valóban biztonságban lehessen, hagyja figyelmen kívül a kártyás értesítést, és küldjön ünnepi üdvözletet barátaira régi módon (postai szolgáltatáson keresztül) vagy személyes e-mailben, ahelyett, hogy webszolgáltatást használna.

6: fantomcsomagok

Az év bármely más szakasza gyanús lehet, ha értesítést kap arról, hogy váratlanul kézbesítette a DHL-t, a FedEx-t vagy a UPS-t. Az ünnepek alatt ez egy gyakori előfordulás. A csalók ezt tudják, ezért megragadják a lehetőséget és e-mail üzeneteket küldenek, amelyekben értesítik, hogy van olyan csomag, amelyet nem sikerült kézbesíteni a szállítási cím valamilyen problémája miatt.

Ez a konkrét átverés olyan mellékletet tartalmaz, amely állítólag egy űrlap, amelyet kinyomtatnia és kitöltenie kell, hogy felvegye a csomagot. Nincs azonban csomag, és amikor megnyitja a mellékletet, vírussal fertőzi meg a számítógépet.

Vigyázni kell, mert ez a téma változik. Sokan tudják, hogy nem töltik le az e-mail mellékleteket, ám könnyen kattintanak egy linkre, és a webhelyre lépnek. Tehát a kifinomultabb csalók egy webhelyre küldnek, amely hasonló a kézbesítési szolgáltatáshoz, de csak rosszindulatú programokat szállít - közvetlenül a rendszerére.

7: A kormány fenyegetése

Az élesen megosztott pártos politikai rendszer sok körben növekvő bizalmatlanságot eredményezett a kormány iránt. Néhány csaló most játszik ezen érzelmeken. Egy nemrégiben elküldött csalásról szóló e-mailt küldtek arra, hogy figyelmeztessék Önt, hogy a Belbiztonsági Minisztérium és az FBI értesült arról, hogy állítólag pénzmosásban és / vagy terrorista tevékenységekben vesz részt. Az e-mail folytatja, hogy elkerülheti a vádemelést, ha igazolást szerez be a Gazdasági Pénzügyi Bűncselekmények Bizottságának elnökétől - csupán 370 dollárért. Ki nem ugrani az ügyet?

Sok hasonló csalás a kormányhivatalok nevét használja. Természetesen mind csalók. Ha valóban egy DHS vagy az FBI nyomozása lenne célpontja, akkor nem tudna néhány száz dollárért megvenni a belőle való kilépést. És ezek az ügynökségek személyesen kapcsolatba lépnek Önnel, nem küldnek fenyegető e-maileket.

8: A népszámlálás szerint ...

Egy újabb e-mailes csalás a szövetségi kormányt is magában foglalja, de ahelyett, hogy bűncselekményt vádolna, felhasználja az Ön ismereteit a valódi, rutin kormányzati tevékenységekről. Mindenki tudja, hogy az Egyesült Államok kormánya tízévente készít népszámlálást, és 2010 az év. A törvény előírja az állampolgároknak, hogy válaszoljanak a népszámlálók kérdéseire. A legtöbb ember azt is tudja, hogy sok kormányzati feladatot most online lehet elvégezni.

A csalók kihasználják ezt az adathalász e-mailek küldését, amelyek állítólag a Népszámlálási Iroda részét képezik, és ezáltal "kényelmessé és könnyűvé" teszik az Ön népszámlálási kötelezettségének teljesítését, akár kitöltött űrlap kitöltésével, akár e-mailen küldésével, akár egy internetes oldal felkeresésével. az űrlap kitöltéséhez szükséges webhely. Az űrlap mindenféle személyes információt kér, beleértve a háztartásában élő személyek társadalombiztosítási számát és születési idejét, amelyek felhasználhatók személyazonosság-lopáshoz.

A személyes kérdések feltevése mellett az e-mailek olyan mellékleteket is tartalmazhatnak, amelyek olyan rosszindulatú kódot tartalmaznak, amely megfertőzheti a számítógépet. Ugyanez vonatkozik az e-mailben található web hivatkozásokra. A népszámlálási iroda valójában e-mailt küld a felmérésben való részvételről - de nem kér részletes személyes információkat.

9: A Microsoftban (vagy az Apple, a Dell vagy a HP) bízunk benne

Több tucat e-mail csalás történik, amelyek megkísérelik kihasználni a felhasználók bizalmát a szállítóik iránt, akik számítógépes szoftvert vagy hardvert készítenek. Ezek az üzenetek azt állítják, hogy a gyártótól származnak, és a hamis biztonsági figyelmeztetésektől a mellékletekkel együtt, amelyek állítólag sebezhetőséget okozzák (de valójában rosszindulatúak), a hamis "különleges ajánlatokig" a "fizetési kérelmekig", amelyek megkövetelik a "tranzakció letöltését és telepítését". inspektor modul "(amely valóban trójai), ha el akarja utasítani, hogy a fizetést hitelkártyájára terheljék.

10: Ön nyertes!

Sok új fordulat van egy régi témában: Ön nyertes a lottón, versenyen vagy rajzon. A nyeremény igényléséhez csupán kitöltenie kell egy űrlapot és el kell küldenie az e-mailt. Természetesen a nyereményt odaítélő szervezetnek szüksége van az Ön társadalombiztosítási számára, mivel a díj értékét be kell jelenteni az IRS-nek.

A csalásnak az a rossz dolog, hogy valóban meg kell adnia ezeket az információkat, hogy legitim versenyen díjat nyerjen. A Microsoft Windows 7 Launch Party házigazdájaként automatikusan részt vettem egy versenyen a Dell laptop megnyerésére - és nyertem. Amikor megkaptam az e-mail értesítést, akkor fogadhat, hogy gyanús vagyok. Mielőtt bármit megtennék, megnéztem a kapcsolattartóimmal a Microsoftnál. Még annak megerősítése után is, hogy az értesítés valódi, elutasítottam, hogy személyes adataimat e-mailben küldjem vissza; Kinyomtattam az űrlapot, és helyette csigaposta útján (regisztrált és tanúsított) küldtem el.

Még ha tényleg be is jelentkezett a versenyre, amelyről azt mondják, hogy nyert, ne légy gondatlan. Ellenőrizze a jó hírről szóló e-mail értesítés jogszerűségét. És azt javaslom, hogy soha ne küldje el társadalombiztosítási számát vagy más érzékeny információit titkosítatlan e-mailben. A legitim versenynek szinte mindig vannak alternatív módszerei, amelyekkel elküldheti adatait.


Nézze meg a 10 dolgot ... a hírlevelet

Szerezze be a legfontosabb tényeket a technológiák, technikák, stratégiák és készségek széles skálájáról a TechRepublic 10 dolog hírlevelében bemutatott, az összes pénteken megjelenő tömör tudás-listák segítségével. Automatikus feliratkozás ma.

© Copyright 2020 | mobilegn.com