Miten voittaa sodan Phishing

phishing hyökkäys on temppu sähköposti lähetetään satunnaisesti ehkä miljoona vastaanottajille, ja varas luottaa numeroita peli näkökohta: Loppu tahansa valtava määrä ihmisiä, merkittävä prosenttiosuus lankea temppu.


Juju on, että sähköposti sisältää tiettyjä tietoja tai on muotoiltu siten, että saada vastaanottaja klikkaa linkkiä viestissä. Klikkaamalla linkkiä tuo käyttäjän sivusto, joka sitten lataa haittaohjelmia.

Tai, sivusto on tehty näyttämään se &todellisten tuloste; s käyttäjän &'; s pankki tai muu merkittävä huomioon, pyytäen heidän tilinumero ja muut tärkeät tiedot, kuten salasanoja ja käyttäjätunnuksia; he kirjoita se (ja se menee suoraan varas). Joskus tämä tietoja pyydetään suoraan sähköpostitse &'; s viesti, ja käyttäjä lähettää tiedot suoraan vastausta.

Google Online Security Blog tekivät joitakin analyysi phishing sähköpostit ja keksi seuraavat:

Haittaohjelmia sivustot todella tehdä työtä: 45 prosenttia ajasta. Kuten saada käyttäjät todella kirjoittaa heidän henkilökohtaisia ​​tietoja, tämä tapahtui 14 prosenttia ajasta. Jopa hyvin väärennettyjä etsii sivustoja meni ohitse kolme prosenttia. Kolme prosenttia kuulostaa maapähkinät, mutta mitä &'; n kolme prosenttia miljoona?

Hasty hakkereita. Kun hakkeri saa kirjautumistiedot, hän &'; s uhriin &'; tilille 30 minuutin 20 prosenttia ajasta. Ne voivat viettää paljon aikaa kuljeksivat tilin, joka sisältää usein muuttamalla salasanan pitää uhrin ulos.

Nämä Strange sähköpostiviestejä. Koskaan saada sähköposti, jossa lähettäjä on hyvin tuttu henkilö, mutta viesti oli myös SERT &'; d sata muita ihmisiä? Ja runko viesti vain sanoo, “ Moi! &Rdquo; ja sitten siellä &'; s linkin? Tämä on todennäköisesti sähköpostiviestin uhrin &'; s sähköpostitili (jossa hakkeri tietää, miten päästä), ja varas kopioitu jokainen uhri &'; s osoitekirjaasi. Vastaanottajat näistä phishing ovat 36 prosenttia todennäköisemmin laskuaan juoni kuin jos hyökkäys tulee kuin yhden viestin tuntemattomalta lähettäjältä.

Nopea sovitus. Phishing asiantuntijat ovat hyviä nopeasti muuttuvassa strategioitaan pysyä turvatason muutokset.

Google Online Security Blog suosittelee:

  • Kaikkia “ roskapostisuodattimet &"; lohko 100 prosenttia kaikista phishing sähköpostit. Jotkut aina livahtamaan teidän in-box. Älä koskaan lähetä henkilökohtaisia ​​tietoja takaisin lähettäjälle sähköpostien pyytävän henkilökohtaisia ​​tietoja. Koskaan käy sivuston kautta linkin sähköpostitse.
  • Käytä kahden vaiheen vahvistuksen aina tilin asetukset tarjoaa sitä. Tämä vaikeuttaa hakkeri päästä tilillesi.
  • Varmista, että tilisi on varmuuskopio sähköpostiosoite ja puhelinnumero.
    .

    • identiteettivarkaus

    1. Suojaa henkilöllisyytesi: Dumpster Divers ja roskien Pickers varastaa Identities
    2. Oodi Angry Drivers
    3. Miten Social Security Number Search Estä Identity Theft
    4. Selviytyminen identiteettivarkauksilta ja Luottokortti Companies.
    5. Viimeisimmät Venäjän Cyber ​​hyökkäys Valkoinen talo Boon CISA
    6. Mahdollisuuksia hallituksen Osaava Security Personnel
    7. Goodguy Hacker Myynnin Bad Guy hacks
    8. Mikä on hakkeri?
    9. Uhri voittaa Identity Theft kanssa Art
    10. Kortti Yhtiön lisäämällä Maksu Security Mobile