Khi tôi sắp xếp qua vài chục email mới đến sáng nay, tôi nhận thấy một từ "Nhà cung cấp Inc." với "Đặt hàng đặt hàng" trong dòng chủ đề. "Những kẻ lừa đảo chết tiệt", tôi nghĩ khi chuẩn bị gửi tin nhắn đến Dumpster kỹ thuật số.

Suy nghĩ thứ hai, tôi tự hỏi điều gì sẽ khiến ai đó rơi vào một tin nhắn xuất hiện với tôi như một nỗ lực lừa đảo rõ ràng. Chà, mọi người trả lời các biên lai bán hàng ngay cả khi họ không mua bất cứ thứ gì trực tuyến gần đây - không ai muốn bị tính phí cho thứ họ không mua.

Vì vậy, "Đơn đặt hàng" là cái móc đầu tiên. Sau khi mở tin nhắn - một cách cẩn thận - manh mối về bản chất không có thật của nó ở khắp mọi nơi. "Bắc Luigi, AZ"? Bạn đang đùa tôi à Số fax có tiền tố là "006"? Thôi nào. Một thực tế đáng buồn là, một số linh hồn tội nghiệp mà kẻ lừa đảo nhắm đến với e-mail này sẽ lấy mồi.

Khi các nỗ lực lừa đảo đi, cái này được chế tạo khá tốt. Đầu tiên, nó quản lý để vượt qua các bộ lọc lừa đảo tích hợp của Gmail. Thứ hai, nó giống như một hóa đơn thực sự. Bạn phải xem xét kỹ để tìm ra các lỗi ngữ pháp và các lỗi khác xác nhận giả mạo: "đến" thay vì "cho đến khi, " nhân đôi "tại, " trùng lặp địa chỉ đường phố và mã zip không khớp.

Giáo dục người dùng là chìa khóa để ngăn chặn lừa đảo

Kẻ lừa đảo là cặn bã của trái đất. Theo báo cáo Trạng thái tài khoản bị hack (PDF) tháng 10 năm 2011 của CommTouch, các email lừa đảo đang được gửi ngày càng nhiều từ các tài khoản bị xâm nhập thay vì từ các địa chỉ "zombie". Điều này khiến nhà cung cấp e-mail của bạn khó chặn các thư hơn vì chúng dường như bắt nguồn từ các miền đáng tin cậy.

Theo khảo sát của CommTouch về những người có tài khoản email bị hack, Yahoo Mail (27%), thư Facebook (23%), Gmail (19%) và Hotmail (15%) là mục tiêu chính của những kẻ lừa đảo. Không có gì đáng ngạc nhiên, 62% số người tham gia khảo sát cho biết họ không biết tài khoản email của họ bị hack như thế nào, trong khi 15% đổ lỗi cho liên kết Facebook và 15% khác chỉ tay vào việc họ sử dụng điểm truy cập Wi-Fi công cộng .

Cuộc khảo sát cho thấy 54% tài khoản bị xâm nhập đã được sử dụng để gửi thư rác và 12% để ban hành trò lừa đảo "bạn bị kẹt ở nước ngoài"; 23 phần trăm nạn nhân được CommTouch khảo sát cho biết họ không biết tài khoản bị xâm nhập của họ được sử dụng như thế nào.

Có lẽ kết quả đáng nói nhất của khảo sát CommTouch là cách mọi người phản ứng với cuộc tấn công lừa đảo: 42% thay đổi mật khẩu, 8% chạy phần mềm chống vi-rút, 23% thay đổi mật khẩu và chạy phần mềm chống vi-rút và 23% khác không làm gì cả. Đối với nhóm cuối cùng tôi chỉ có thể nói, "cảm ơn vì đã là một phần của vấn đề."

Báo cáo xu hướng các mối đe dọa Internet (PDF) tháng 10 năm 2011 của CommTouch sẽ xem xét kỹ hơn các kỹ thuật mà những kẻ lừa đảo đang sử dụng để đột nhập vào tài khoản email và web của chúng tôi.

Thay đổi mật khẩu thường xuyên và không dùng mồi câu liên kết

Không ai thích bị vi mô, nhưng tôi phải thừa nhận một cách miễn cưỡng sự khôn ngoan của các chính sách yêu cầu người dùng thay đổi mật khẩu theo một khoảng thời gian đã đặt và ngăn họ sử dụng mật khẩu dễ đoán. Tháng trước Rob Lightner đã mô tả một số dịch vụ tạo mật khẩu mạnh. Một trong những thủ thuật yêu thích của tôi là sử dụng các chữ cái thứ hai, thứ ba hoặc cuối cùng trong một cụm từ phổ biến, chẳng hạn như một lời bài hát hoặc dòng phim tương đối khó hiểu.

Trở lại vào tháng 2 năm 2008, tôi đã mô tả các Điều răn Mật khẩu. Hầu hết các mẹo đó là để bảo vệ tài khoản Windows của bạn và bao gồm các hướng dẫn để tạo đĩa đặt lại mật khẩu trong Vista và Windows XP. (Các bước để làm như vậy trong Windows 7 gần giống với các bước cho Vista.) Nhưng bài viết cũng đề cập đến cách xóa mật khẩu đã lưu trong trình duyệt.

Trước đây tôi đã từng đề xuất các trình quản lý mật khẩu, chẳng hạn như RoboForm và Lastpass, nhưng thực tế là tôi không sử dụng chúng. Không phải người quản lý mật khẩu không an toàn, chỉ là tôi muốn giữ mật khẩu của mình trong đầu và không ở đâu khác. Ngoài ra còn có yếu tố tự hào: như đi đến cửa hàng tạp hóa mà không có danh sách, tôi muốn tin tưởng vào trí nhớ của mình - ít nhất là cho đến khi tuổi già nắm giữ.

Bây giờ, điều khác mà tôi muốn viết là gì? Ồ vâng, liên kết bẫy - những tiện ích hướng đến cảm xúc dẫn trực tiếp đến rắc rối. Tất nhiên mọi người đều muốn biết ai đã xem hồ sơ Facebook của họ, nhưng bạn không thể. Giai đoạn. Bất kỳ liên kết nào tuyên bố cho phép bạn là không có thật.

Tương tự như vậy, hãy cẩn thận với các đề nghị để hiển thị cho bạn hình ảnh hoặc video liên quan đến người nổi tiếng và các sự kiện hiện tại. Tất nhiên, kẻ gian đang cố gắng tận dụng sự ra đi của Steve Jobs, như Graham Cluley báo cáo trên blog Sophos Naked Security.

(Cảm ơn bạn, ông Jobs, vì đã là ánh sáng của thế hệ tôi - có thể nó sẽ tỏa sáng!)

Kẻ lừa đảo là tội phạm, và tội phạm làm tổn thương tất cả chúng ta. Chúng tôi nợ nhau để đưa những con sâu này ra khỏi doanh nghiệp. Thay đổi mật khẩu dang của bạn, cập nhật phần mềm dang của bạn, xem email đáng ngờ và không tin vào sự cường điệu của liên kết. Vượt qua nó