أثناء فرز عدة عشرات من رسائل البريد الإلكتروني التي وصلت حديثًا هذا الصباح ، لاحظت وجود واحد من "شركة موفر". مع "أمر مبيعات الطلبات" في سطر الموضوع. اعتقدت أنني مستعدين لإرسال الرسالة إلى Dumpster الرقمي.

في فكرتي الثانية ، تساءلت ما الذي يمكن أن يجعل شخصًا يسقط في رسالة تبدو لي وكأنها محاولة تصيد واضحة. حسنًا ، يستجيب الأشخاص لإيصالات المبيعات حتى إذا لم يشتروا أي شيء على الإنترنت مؤخرًا - فلا أحد يريد أن يدفع رسومًا مقابل شيء لم يشتروه.

لذلك كان "أمر المبيعات" هو الخطاف الأول. بعد فتح الرسالة - بعناية - كانت الدلائل على طبيعتها الزائفة في كل مكان. "شمال لويجي ، من الألف إلى الياء"؟ هل تمزح معي؟ رقم فاكس مع بادئة "006"؟ هيا. الحقيقة المحزنة هي أن بعض الأرواح الفقيرة التي يستهدفها المخترق بهذه الرسالة الإلكترونية ستأخذ الطعم.

ومع محاولات التصيّد الاحتيالي ، تم تصميم هذه الصورة بشكل جيد. أولاً ، تمكنت من اجتياز فلاتر التصيّد المضمنة في Gmail. ثانيًا ، إنه يشبه فاتورة حقيقية. يجب أن تبحث عن كثب للعثور على أخطاء القواعد والأخطاء الأخرى التي تؤكد وهمية: "حتى" بدلاً من "حتى" ، "مزدوج" في ، "عناوين الشوارع المكررة ، والرموز البريدية غير المتطابقة.

تعليم المستخدم هو مفتاح منع التصيد الاحتيالي

المحتالون هم حثالة الأرض. وفقًا لتقرير CommTouch الصادر في تشرين الأول 2011 عن تقرير "حسابات الاختراق" (PDF) ، يتم إرسال رسائل البريد الإلكتروني التصيدية بشكل متزايد من الحسابات المخترقة بدلاً من عناوين "zombie". هذا يجعل الأمر أكثر صعوبة بالنسبة لموفر البريد الإلكتروني الخاص بك لمنع الرسائل لأنها تظهر من نطاقات موثوقة.

ووفقًا لمسح أجرته شركة CommTouch للأشخاص الذين تم اختراق حساباتهم بالبريد الإلكتروني ، فإن بريد Yahoo (27 بالمائة) ، وبريد Facebook (23 بالمائة) ، و Gmail (19 بالمائة) ، و Hotmail (15 بالمائة) كانوا الهدف الرئيسي للمصيدون. وليس من المستغرب أن 62 بالمائة من المشاركين في الاستطلاع قالوا إنهم لا يعرفون كيف تم اختراق حساب البريد الإلكتروني الخاص بهم ، بينما ألقى 15 بالمائة باللائمة على رابط Facebook ، وأشار 15 بالمائة آخرون بإصبعهم إلى استخدام نقطة اتصال Wi-Fi عامة. .

ووجد الاستطلاع أن 54 في المائة من الحسابات التي تم اختراقها استخدمت لإرسال رسائل غير مرغوب فيها و 12 في المائة لنشر خدعة "صديق عالق في الخارج". 23 في المائة من الضحايا الذين شملهم الاستطلاع "كوم تاتش" قالوا إنهم لا يعرفون كيف تم استخدام حسابهم المخترق.

ربما تكون النتيجة الأكثر دلالة في استطلاع CommTouch هي كيفية استجابة الناس لهجوم التصيد: 42٪ قاموا بتغيير كلمة المرور الخاصة بهم ، و 8٪ قاموا بتشغيل برامج مكافحة الفيروسات ، و 23٪ قاموا بتغيير كلمة المرور الخاصة بهم ، وركضوا برامج مكافحة الفيروسات ، و 23٪ لم يفعلوا شيئًا. إلى هذه المجموعة الأخيرة لا أستطيع إلا أن أقول ، "شكرا لكونك جزء من المشكلة."

يلقي تقرير اتجاهات الإنترنت في أكتوبر / تشرين الأول 2011 (CommTouch) نظرة عن كثب على التقنيات التي يستخدمها المخادعون لاقتحام البريد الإلكتروني وحسابات الويب.

قم بتغيير كلمات المرور الخاصة بك بانتظام ، ولا تأخذ طعم الرابط

لا أحد يحب أن يكون مصغرًا ، ولكن يجب علي أن أضمن على مضض حكمة السياسات التي تتطلب من المستخدمين تغيير كلمات المرور الخاصة بهم في فترة زمنية محددة ومنعهم من استخدام كلمات المرور التي يسهل تخمينها. في الشهر الماضي ، وصف روب لايتنر العديد من الخدمات التي تولد كلمات مرور قوية. إحدى الحيل المفضلة هي استخدام الأحرف الثانية أو الثالثة أو الأخيرة في عبارة شائعة ، مثل الأغنية الغنائية أو فيلم الفيلم الغامض نسبياً.

مرة أخرى في فبراير 2008 وصفت "كلمات المرور". كانت معظم هذه النصائح لحماية حساب Windows الخاص بك ، وتضمين إرشادات حول إنشاء قرص إعادة تعيين كلمة المرور في Vista و Windows XP. (تتشابه خطوات القيام بذلك في Windows 7 تقريبًا مع خطوات Vista). ولكن المقالة تتناول أيضًا كيفية حذف كلمات المرور المحفوظة في المستعرضات.

في الماضي ، أوصيت مديري كلمات المرور ، مثل RoboForm و Lastpass ، لكن الحقيقة هي أنني لا أستخدمها. ليس الأمر أن مديري كلمات المرور غير آمنين ، ولكني أفضل الاحتفاظ بكلمات مروري في رأسي وفي أي مكان آخر. هناك أيضا عامل الفخر: مثل الذهاب إلى متجر البقالة دون قائمة ، أريد أن أثق بذاكرتي - على الأقل حتى يأخذ الشيخوخة.

الآن ، ما هو الشيء الآخر الذي أردت كتابته؟ أوه نعم ، الفخاخ صلة - تلك تأتي تحرك العاطفة التي تؤدي مباشرة إلى المتاعب. بالطبع ، يريد الجميع معرفة من يشاهد ملفهم على Facebook ، لكن لا يمكنك ذلك. فترة. أي رابط يدعي أنه يسمح لك هو زائف.

وبالمثل ، احذر من العروض التي تعرض لك صورًا أو مقاطع فيديو تتعلق بالمشاهير والأحداث الجارية. بطبيعة الحال ، يحاول المحتالون الاستفادة من وفاة ستيف جوبز ، كما نشر غراهام كلولي على مدونة Sophos Naked Security.

(شكراً لك يا سيد جوبز ، لكونك ضوء جيلي - قد يلمع!)

المخادعون مجرمون ، والمجرمون يؤذوننا جميعًا. نحن مدينون لبعضنا البعض لوضع هذه الحشرات خارج العمل. قم بتغيير كلمة المرور الخاصة بك ، حافظ على تحديث برنامج الدانغ الخاص بك ، راقب البريد الإلكتروني المشكوك فيه ، ولا تصدق ضجة الرابط. تخطى ذلك.