10 måder at spotte phishing mails på

Phishing emails snige sig ind i indbakker året rundt , men ferien bringe en udslæt af nye svindel. Hjælp dine brugere spot ” fishy ” e-mails .

6_secure_email_iStock.jpg
Hver dag utallige phishing e-mails sendes til intetanende ofre over hele verden . Mens nogle af disse beskeder er så aparte , at de er oplagte bedrageri , andre kan være en smule mere overbevisende. Så hvordan kan du fortælle forskellen mellem en phishing-meddelelse og en legitim besked? Desværre er der ikke en enkelt teknik, der virker i enhver situation , men der er en række forskellige ting, du kan kigge efter. Denne artikel viser ti.

1. . Meddelelsen indeholder en forkert webadresse

En af de første ting, jeg anbefale kontrol i en mistænkelig e-mail er integriteten af ​​eventuelle indbyggede URL’er . Ofte gange URL i en phishing-meddelelse vil synes at være fuldt på højde . Men hvis du holder musen over toppen af URL’en , vil du se den aktuelle hyperlink adresse ( mindst det er, hvordan det fungerer i Outlook) . Hvis hyperlinket adresse er forskellig fra den adresse, der vises. så budskabet er sandsynligvis bedragerisk eller skadelig .
2 . URL’er indeholder en vildledende domænenavn

Ofte folk, der lancere phishing afhængige af deres ofre ikke at vide , hvordan DNS navngivning struktur for domæner virker. Det er den sidste del af et domænenavn, der er det mest sigende . For eksempel ville domænenavnet info.brienposey.com være et barn domæne brienposey.com fordi brienposey.com vises i slutningen af det fulde domænenavn ( på højre side) . Omvendt brienposey.com.maliciousdomai.com ville klart ikke stamme fra brienposey.com fordi henvisningen til brienposey.com er på venstre side af domænenavnet , ikke den rigtige .

Jeg har set dette trick bruges utallige gange af phishing kunstnere som en måde at forsøge at overbevise ofrene , at en meddelelse kommer fra et selskab som Microsoft eller Apple. Den phishing kunstner skaber blot et barn domæne med navnet Microsoft, Apple , eller hvad. Den resulterende domænenavn ser nogenlunde sådan her : Microsoft.maliciousdomainname.com .
3 . Meddelelsen indeholder dårlig stavning og grammatik

Når en stor virksomhed sender et budskab på vegne af selskabet som helhed , er det budskab som regel gennemgået for stavning, grammatik , lovlighed , og en række andre ting. Som sådan, hvis en meddelelse er fyldt med dårlig grammatik eller stavefejl det sandsynligvis ikke kommer fra en større virksomhed juridiske afdeling .

For at give dig et temmelig morsomt eksempel , modtog jeg en e-mail et par uger siden , der var angiveligt fra en af ​​de store ejendomsselskaber. Men selve e-mailen blot sagde: ” Mig købe hus hurtigt” . Det er klart, at e-mail var ikke legit.

Jeg vil medgive, at denne særlige budskab var mere af en spam end en phishing-meddelelse , men det samme grundlæggende princip gælder for phishing e-mails så godt.
4. . Meddelelsen beder om personlige oplysninger

Uanset hvor officiel en e-mail kan se , er det altid et dårligt tegn , hvis meddelelsen beder om personlige oplysninger. Din bank har ikke brug for dig til at sende dem dit kontonummer . De ved allerede, hvad det er. Tilsvarende bør et velrenommeret firma aldrig sende en e-mail beder om din adgangskode , kreditkortnummer , eller svaret på et sikkerhedsspørgsmål.
5. . Tilbuddet virker for godt til at være sandt

Der er et gammelt ordsprog , at hvis noget virker for godt til at være sandt, er det sandsynligvis er. Det ordsprog gælder især for e-mails. Hvis du modtager en besked fra en person ukendt for dig, der gør store løfter , så budskabet er sandsynligvis et fupnummer. Efter alt , hvorfor skulle en nigeriansk prins , som du aldrig har hørt om kontakt dig at hjælpe ham smugle penge ud af sit land ?
6. . Du har ikke starte handlingen

Bare i går modtog jeg en e-mail informere mig, at jeg havde vundet i lotteriet ! ! Det eneste problem er, at jeg aldrig købt en lotteriseddel . Hvis du får en besked om, at du har vundet en konkurrence , som du ikke indtaste så kan du vædde på, at budskabet er et fupnummer.
7. . Du bliver bedt om at sende penge til dækning af udgifter

En afslørende tegn på en phishing e- mail er, at du med tiden vil blive bedt om penge . Du kan ikke få ramt op for kontanter i den oprindelige meddelelse , men før eller senere et phishing kunstner vil sandsynligvis bede om penge til at dække udgifter , skatter, gebyrer , eller noget lignende. Hvis det sker, så kan du vædde på, at det er et fupnummer .
8. . Meddelelsen gør urealistiske trusler

Selv om de fleste phishing-svindel synes at forsøge at narre folk til at give op kontanter eller følsomme oplysninger ved at love offeret øjeblikkelig rigdom , andre phishing kunstnere forsøger at bruge intimidering at skræmme offeret til at opgive oplysninger. Hvis en meddelelse gør urealistiske trusler så budskabet er sandsynligvis et fupnummer. Lad mig give dig et eksempel.

Omkring ti år siden , fik jeg en meget officiel leder brev, der var angiveligt fra US Bank. Alt i brevet syntes helt legit bortset fra én ting . I brevet sagde, at min konto var blevet kompromitteret , og at hvis jeg ikke indsende en formular (som bad om mit kontonummer ) sammen med to former for billed-id så min konto ville blive annulleret og mine aktiver beslaglagt.

Jeg er ikke jurist, men jeg er temmelig sikker på, at det er ulovligt for en bank at lukke din konto og beslaglægge dine aktiver , blot fordi du ikke har reageret på en e-mail .

Den morsomme del var imidlertid, at den eneste konto, jeg havde med US Bank var en bil lease . Der var ingen indskud til at beslaglægge , fordi jeg ikke har en kontrol eller opsparingskonto i banken.
9. . Budskabet synes at være fra en offentlig instans

Phishing kunstnere, der ønsker at bruge intimidering ikke altid optræde som en bank. Sommetider phishing kunstnere vil sende beskeder , der hævder at være kommet fra en retshåndhævende myndighed , IRS, FBI, eller bare om noget andet, der kunne skræmme den gennemsnitlige lovlydige borger .

Jeg kan ikke fortælle dig, hvordan regeringsorganer arbejde uden for USA . I Amerika dog statslige organer normalt ikke bruge e-mail som den oprindelige kontaktpunkt. Det er ikke til at sige, at de retshåndhævende og andre statslige organer ikke bruge e-mail – de gør. Men retshåndhævende myndigheder følger visse protokoller. De er ikke involveret i e-mail -baserede afpresning (mindst det ikke har været min erfaring).
10. . Noget bare ikke se ret

I Las Vegas casino sikkerhed hold har lært at lede efter noget, der JDLR ( som de kalder det ) . Ideen er, at hvis noget bare ikke se ret , så er der sikkert en god grund til hvorfor. Det samme princip næsten altid gælder for e-mail- beskeder. Hvis du modtager en besked, der virker mistænkeligt , så er det som regel i din bedste interesse at undgå at handle på meddelelsen.