5 esempi per aiutarti a individuare un'e-mail fraudolenta o falsa
“Hai un pagamento di $ 500 in attesa sul tuo conto PayPal! Tutto quello che devi fare è cliccare qui!” - suona familiare?
Secondo un rapporto di Kaspersky (PDF), gli attacchi di phishing via e-mail - estranei che contattano fingendo di essere una banca o qualche altra società legittima - sono aumentati dell'87% dal 2011 al 2013. Questo aumento è nonostante il tasso di e-mail di spam - laddove società legittime ti invieremo email di stile pubblicitario, abbandonate dal 2012 al 2013.
Potremmo ipotizzare che questo passaggio dallo spam al phishing rappresenti che le e-mail di phishing sono più efficaci nel far sì che gli utenti e-mail come te o io facciano clic su un link e cedano le nostre informazioni private a questi artisti della truffa.
Qui a MUO, abbiamo coperto un po 'di phishing, considerando che è una minaccia alla sicurezza così significativa e in crescita. Nel 2011, Matt ha scritto un grande articolo che descrive il phishing Che cos'è esattamente il phishing e quali tecniche utilizzano i truffatori? Che cos'è esattamente il phishing e quali sono le tecniche utilizzate dagli scammer? Non sono mai stato un fan della pesca, me stesso. Questo è principalmente a causa di una spedizione in anticipo in cui mio cugino è riuscito a catturare due pesci mentre ho preso zip. Simile alla pesca nella vita reale, le truffe di phishing non sono ... Leggi di più e come puoi riconoscerlo. Nel corso degli anni, abbiamo fornito aggiornamenti su nuove vulnerabilità di phishing come il recente tentativo di phishing della pagina di accesso di Google. Nuova truffa di phishing utilizza una pagina di accesso Google scaricata e accurata La nuova truffa di phishing utilizza una pagina di accesso Google scaricata. Fai clic su di esso, quindi accedi al tuo account Google. Sembra abbastanza sicuro, giusto? Sbagliato, a quanto pare. Una sofisticata configurazione di phishing sta insegnando al mondo un'altra lezione sulla sicurezza online. Ulteriori informazioni all'inizio del 2014.
Essere vigile contro le email false
Se c'è un solo messaggio da tenere a mente qui, è questo: la difesa numero uno contro il phishing è l'educazione. Se sei istruito su semplici modi per individuare un attacco di phishing o altre frodi via email, sarai in grado di proteggerti completamente. Non c'è software che possa fare questo per te. Niente che ti impedisca di fare clic su un link in un'email, scaricare un file o accedere a una pagina di accesso fraudolenta. Sei la tua ultima difesa contro queste minacce.
In passato, abbiamo descritto modi per utilizzare la tecnologia come i servizi DNS e impostare un elenco di phishing del browser come protezione contro il phishing 4 Metodi generali che è possibile utilizzare per rilevare gli attacchi di phishing 4 Metodi generali che è possibile utilizzare per rilevare gli attacchi di phishing Un "phish" è un termine per un sito Web truffa che cerca di apparire come un sito che si conosce potrebbe andare bene e visitare spesso. L'atto di tutti questi siti che cercano di rubare il tuo account ... Leggi di più, ma oltre a quella tecnologia, ci sono alcuni aspetti della posta elettronica in arrivo che puoi tenere d'occhio per identificare ed eliminare le email pericolose.
Avidità umana
Gli artisti della truffa e-mail prederanno emozioni umane per farti cliccare su quel link email. Le emozioni più comuni utilizzate sono l'avidità, il senso di colpa, la gentilezza, la lussuria e la paura. Il primo tipo di email di phishing su cui vorrei concentrarmi riguarda l'avidità.
Fino ad ora, queste erano anche le forme più comuni di e-mail di phishing.
Di solito questi implicano una sorta di legale “beneficiario” accordi in cui qualcuno ha bisogno del tuo aiuto per pagare un beneficiario fuori dal paese. Tu - avere la fortuna di vivere in una parte del mondo che consente trasferimenti finanziari così sicuri e liberi dalla corruzione del governo - arrivare a essere l'intermediario in un semplice trasferimento finanziario. Per i tuoi sforzi, ti viene promessa una tariffa molto comoda come pagamento.
Queste e-mail sono spesso piuttosto ufficiali, con una firma a piè di pagina che menziona alcune grandi organizzazioni che non potrebbero essere coinvolte in tale frode, giusto? Questo è vero - ma il problema è che la persona non è realmente di quell'agenzia. Questa è la vecchia truffa conosciuta come la truffa nigeriana 419. Il numero 419 che si riferisce al codice penale nigeriano per frode.
Questa truffa ti richiede solo di inviare una email alla persona e, una volta che lo fai, inizieranno a tessere una storia lunga e convincente, che culminerà con la fornitura delle informazioni del tuo conto bancario.
A proposito, non tutti citano specificamente il paese della Nigeria. Tali e-mail di phishing si diffondono in account e-mail in tutto il mondo citando l'assistenza necessaria per trasferire denaro dalla Cina, dal Medio Oriente e da altre regioni.
Queste sono persone vere - non bot - che ti risponderanno quando le invierai. Potrebbero anche sembrare abbastanza convincenti. State tranquilli, sono criminali che sperano in qualche spiacevole linfa per rispondere a una di queste e-mail. Quando lo vedi, premi rapidamente il pulsante Elimina. Se rispondi, l'unica cosa che verrà trasferita è denaro dal tuo conto bancario.
Le persone che si innamorano di questo non sono stupide. Basta dare un'occhiata a questo video di ZDnet dove vicim “Jill” ammette di perdere oltre $ 300.000 in quattro anni.
Gentilezza umana
I truffatori e-mail non si limitano a depredare le emozioni umane negative. Se sei una brava persona, stanno prendendo di mira anche te. Un approccio comune è quello di inviarti e-mail come un ente di beneficenza. Il più delle volte si tratta di enti di beneficenza di cui non hai mai sentito parlare - di solito non di primaria importanza nazionale o internazionale - perché in tal caso l'indirizzo email dovrebbe essere associato a quell'agenzia.
Invece, i truffatori menzionano alcune importanti cause che sono “finanziamento”, e hai bisogno del tuo supporto. L'indirizzo email è solitamente di una varietà di servizi di posta elettronica gratuiti.
Una truffa via email ancora più comune è quella del dirottamento dell'account e dell'email di massa. È qui che uno dei tuoi amici o contatti con un account e-mail che non è molto sicuro, finisce con il dirottamento del loro account e-mail.
L'hacker invierà quindi e-mail a tutti sulla lista dei contatti di quella persona raccontando una singhioba sulla possibilità di rimanere bloccati da qualche parte, e di aver bisogno di soldi.
Aspettano una risposta via email, estrapolano la storia un po 'più a lungo e poi ti chiedono di inviare denaro tramite un servizio come Western Union o qualche altro servizio di trasferimento via cavo. Ho persino sentito storie di persone che hanno conversazioni telefoniche con questi artisti della truffa. Una signora anziana convinse che suo nipote era stato bloccato da qualche parte in Francia, e quasi gli mandò $ 3000 prima che la sua famiglia la convinse altrimenti.
La tua povera memoria
Tu sei occupato. Non puoi ricordare la metà delle cose che ti sei iscritto online la settimana scorsa, figuriamoci il mese scorso. Alcuni truffatori e-mail stanno contando sulla tua mancanza di memoria quando inviano le e-mail di phishing che ti informano che la tua domanda è stata approvata o che sei il vincitore di qualche concorso che non ricordi di aver inserito.
Uno dei miei preferiti è il “La tua domanda è stata approvata” email, perché è così brillante. È particolarmente efficace contro persone molto impegnate che potrebbero essere molto attive online. Non ricorderai di aver fatto domanda, ma la tua curiosità potrebbe avere la meglio su di te, quindi vai avanti e fai clic sul link. Il resto è storia.
Ancora più comuni sono i “Sei un vincente” messaggi di posta elettronica. Tutti amano vincere premi, e talvolta le somme sono così eccitanti che è molto difficile resistere a rispondere a quell'e-mail e “accettando” il tuo premio.
Il modo in cui solitamente funzionano è che per ricevere le tue presunte vincite, devi fornire le tue coordinate bancarie “deposito diretto”. Quello che finisce per accadere è invece un ritiro diretto!
Queste e-mail di phishing sono particolarmente efficaci perché non vogliono credere di aver finalmente vinto un premio?
Ecco un consiglio per proteggersi da questi artisti della truffa. Se non riesci a ricordare di iscriverti a qualcosa, le probabilità sono piuttosto buone. Non fare clic su quel collegamento. stampa “Elimina” anziché.
In cerca di amore
Sai come si dice nel marketing “il sesso vende”? Beh, sfortunatamente nel mondo degli e-mail truffatori, si applica la stessa regola. Ogni giorno, innumerevoli messaggi di posta elettronica vengono inviati a uomini per lo più ignari, presumibilmente da donne che cercano un fidanzato, un appuntamento, una relazione e tutto il resto.
Questi artisti della truffa contano su di te o cliccando sul link (di solito un link di tipo tinyurl), o rispondendo alla stessa email, chiedendo di vedere quelle foto o avviare una conversazione.
Quello che finisci in questi casi è di solito un artista della truffa (di solito non è nemmeno una donna), rispondendo a te e trascinandoti fino alla fine, o iscrivendoti a qualche stupido servizio di appuntamenti online per “continua la conversazione in privato”.
Peggio ancora, ci sono casi in cui l'artista della truffa fingerà di essere in una sorta di crisi finanziaria o in qualche tipo di pericolo, alla fine convincendo la vittima ignara (voi) di inviare denaro per aiutare questa povera donna indifesa che è solo in cerca di un uomo che si prenda cura di lei.
Dovrebbe essere ovvio che dovresti ignorare queste e-mail. Sfortunatamente, il fatto che continuino a esistere significa che il loro tasso di successo deve essere particolarmente alto. Se sei alla ricerca di amore, ti consiglio caldamente di mettere il tuo piede in avanti sui siti di incontri online Incontri online: gli uomini non capiscono e le donne non capiscono appuntamenti online: gli uomini non capiscono e le donne non capiscono on-line siti di appuntamenti funzionano? È tempo per una discussione schietta! Quello che ho imparato dalle interviste è che il dating online è altrettanto doloroso per gli uomini e per le donne, ma per ragioni molto diverse. Leggi di più, ma rispondere a queste e-mail non ti farà amare. Ti daranno solo un portafoglio vuoto.
Usando la paura contro di te
L'ultima e-mail di frode più comune è quella che ho soprannominato “Colpisci e terrorizza” approccio. Fondamentalmente, questo è simile alla vecchia tattica di falsificare un'e-mail da un'organizzazione legittima come Paypal o Facebook 5 Consigli e suggerimenti per evitare le truffe di phishing di Facebook 5 Consigli e suggerimenti per evitare le truffe di phishing di Facebook Leggi di più, ma in questo caso l'organizzazione è un ente non profit o governativo incaricato di proteggere la sicurezza pubblica.
L'e-mail avvertirà di qualcosa di scioccante che attirerà la vostra attenzione, come un avvertimento che i tassi di interesse sui prestiti locali hanno toccato il fondo (“clicca qui per ottenere le tue tariffe basse ora!”) o, più recentemente, un avviso che un molestatore sessuale si è trasferito nel tuo vicinato.
Ne abbiamo già parlato e lo consiglieremo di nuovo - non fare clic sui collegamenti all'interno di e-mail come questo! Se sei davvero preoccupato, c'è un avviso, passa con il mouse sul link e controlla l'URL nella barra di stato del tuo browser. Se non riesci a trovare l'URL nella barra di stato, fai clic con il tasto destro del mouse sul link e scegli di copiare l'indirizzo del link.
Incolla l'URL nel Blocco note per vedere dove ti porterà il link effettivo.
Quello che scoprirai è che va a qualche stupido URL di dot-com che probabilmente non riconoscerai, non qualche URL .org o .gov come ti aspetteresti se provenga da un'agenzia legittima.
La verità è che il singolo modo più efficace per proteggersi dalle e-mail di phishing e dalle frodi che cacciano emozioni umane come questa è rimuovere tutte queste emozioni quando si ha a che fare con la propria casella di posta elettronica. La maggior parte dei servizi di posta elettronica online in questi giorni sono piuttosto efficaci nel riconoscere la maggior parte di queste e-mail e spostarle nella cartella spam, ma quando non lo fanno, il tuo buon senso e la tua prudenza faranno molto per proteggerti dal resto.
Scopri di più su: Suggerimenti per e-mail, sicurezza online, phishing, truffe.