reklama
Je to snazší všimněte si podvodného e-mailu Jak najít e-mail s phishingemChytání phishingového e-mailu je těžké! Podvodníci představují jako PayPal nebo Amazon, snaží se ukrást vaše heslo a informace o kreditní kartě, protože jejich podvod je téměř dokonalý. Ukážeme vám, jak zjistit podvod. Přečtěte si více tvrdí, že pochází z vaší banky nebo Amazonu nebo dokonce od přítele. A podvody od cizinců jsou snadno na místě.
Nebo jsou?
Nový e-mailový podvod, který v současnosti zametá Spojené království (a vypadá, že se rozšíří do USA, Kanady a dále), je klamný svou jednoduchostí. Stručně řečeno, nepředstírá se, že pochází od firmy nebo instituce, se kterou jste spojeni. Není to maškaráda jako zpráva od přítele nebo příbuzného.
Ve skutečnosti je ve svém přiznání, že odesílatel má o vás informace. Trik je v prezentaci a v příloze.
Podvod, který ví, kde žijete
Před několika dny se do mé schránky objevil neobvyklý e-mail. Nezastavil mě můj nástroj pro skenování e-mailů ani nebyl označen jako spam a zdálo se, že pochází od laskavého jednotlivce, který se mi snažil pomoct…
Ahoj křesťan!
Obtěžuji vás z velmi vážného důvodu. I když mě neznáte, ale mám o vás velké množství údajů. Jde o to, že údaje o vašem účtu byly s největší pravděpodobností omylem zaslány.
Vaše adresa je například:
[MŮJ SPRÁVNÁ ADRESA, SNÍŽENÁ]
Jsem zákonný občan, a tak jsem se rozhodl, že osobní údaje mohly být hacknuty. Připnul jsem soubor - Cawley.dot, který jsem obdržel, abyste se mohli dozvědět, jaké informace jsou pro podvodníky dostupné.
Heslo dokumentu je - 6096
Sázky na přání
Norene Liano
Je to fascinující čtení, že? Zde máme na první pohled užitečný e-mail od Norene Liano (což může být falešné jméno nebo jméno e-mailového účtu ovládaného botnetem), který vám zasílá některé vaše osobní údaje. Nechtějí, aby vás podvodníci ovlivnili.
Jak milé!
Ale pokud se podíváme pozorně, můžeme vidět něco jiného; něco, co to identifikuje jako chytrý podvod.
Samozřejmě, je to podvod!
Když jsem poprvé obdržel tento e-mail, byl jsem venku a tak jsem ho vyzvedl aplikací Gmail na mém zařízení Android. Je to zjevně podvod (celý koncept někoho, kdo mi „poslal“ moje data, byl dost prozraditelný) - přesto skutečnost, že e-mail uváděl mou skutečnou adresu bydliště, byla poněkud znepokojivá.
Výzkum však ukazuje, že na mnoha místech najdete moji adresu. Jedná se o porovnání mé e-mailové adresy s mou poštovní adresou. To naznačuje, že internetový obchod, banka, obslužný program nebo jiné podnikání, se kterým mám spotřebitelský vztah, bylo hacknuto.
Vzhledem k tomu, že v průběhu let dochází k tolika hackům, je obtížné ten zúžit, ale v této fázi navrhnu eBay. Je to jeden z mála online účtů, který má moji adresu a byl cíl některých hlavních hacků v posledních letech Porušení dat eBay: Co potřebujete vědět Přečtěte si více . Bezpečnost byla taková nepořádek, že jednou jsme doporučili úplně opustit online aukční obchod 7 důvodů zabezpečení, proč byste se měli eBay vyhnoutV posledních několika letech byl eBay zasažen zdánlivě nekonečnými hacky, narušeními dat a bezpečnostními vadami, s nimiž se snažili vypořádat. Jsou eBay důvěryhodné, nebo byste se jim měli vyhnout? Přečtěte si více .
Už jste byli Pwned?
Původ údajů o adrese stále vzbuzuje můj zájem. Někteří navrhli britskou volební listinu nebo charitu. Nedostatek nedávných hackerských zpráv kolem těchto institucí však znamená, že i nadále mám podezření na eBay.
A to znamená, že podvod nebude zaměřen na Spojené království. Dříve či později to zasáhne Kanadu, USA, Evropu, Austrálii... a pak všude jinde na světě.
Ať už data pocházejí z eBay hack, nebo ne, měli byste zkontrolovat web Byl jsem Pwned? Pomocí tohoto formuláře zadejte svou e-mailovou adresu a zkontrolujte, jaká porušení vašich údajů se týkala Jsou nástroje pro kontrolu napadeného e-mailového účtu originální nebo podvod?Některé nástroje pro kontrolu e-mailů po údajném porušení serverů Google nebyly tak legitimní, jak by mohly doufat weby, které na ně odkazují. Přečtěte si více .
Pokud něco najdete, nezapomeňte změnit své heslo.
Příloha
Nyní je přítomnost mé poštovní adresy opravdu visící mrkev, do které mě vtáhnu. Pokud jste obdrželi tuto zprávu od cizince s vaší poštovní adresou, měli byste zkontrolovat, jaké další informace byly únikem, že?
Příloha dodávaná s těmito zprávami je ve formátu DOT, který se používá pro dokumenty šablony aplikace Microsoft Word. Toto je užitečný typ souboru, který můžete použít k vytvoření standardní šablony dokumentu - možná dopisu - který může být znovu a znovu použit Uložte dokumenty Word jako šablony pro snadnější úpravyUložení souboru sady Office jako šablony znamená, že můžete rychle vytvořit více verzí z jednoho hlavního serveru, aniž byste jej omylem přepsali. Zde je návod. Přečtěte si více . Je to také schopné běžet makra Jak se chránit před malwarem Microsoft WordVěděli jste, že váš počítač může být infikován škodlivými dokumenty Microsoft Office, nebo že byste mohli být vyzváni k povolení nastavení, která potřebují k infikování vašeho počítače? Přečtěte si více .
Makro skripty byly v minulosti příčinou mnoha bezpečnostních problémů, a to natolik, že ve výchozím nastavení jsou deaktivovány. Někteří výzkumníci v oblasti zabezpečení doporučují vyhnout se zcela Microsoft Office kvůli hrozbě z makra.
Pokud jste otevřeli přílohu a nechali jste na svém počítači nainstalovanou aplikaci Word, zobrazí se výzva k zadání hesla uvedeného v e-mailu (v mém případě 6096). To by pak zobrazilo standard Tento dokument je chráněn! obrazovka, která vyžaduje povolení makra. Chcete-li to provést, klepněte na ikonu Povolit obsah knoflík.
Nedělej to!
To je bod, ve kterém je past odvrácena. Aktivace makra povede k napadení zombie malwarem Troj / Agent-AURH. Toto je nádobí; malware bude komunikovat se svou sítí příkazů a řízení a čekat na pokyny. Možná to donutí váš počítač účastnit se DDOS Jak se můžete chránit před útokem DDoS?Útoky DDoS - metoda používaná k přetížení internetové šířky - se zdají být na vzestupu. Ukážeme vám, jak se můžete chránit před distribuovaným útokem odmítnutí služby. Přečtěte si více . Nebo by malware mohl stáhnout do počítače jiný škodlivý software - od červa po červy infekce ransomware šifrující data Porazte podvodníky pomocí těchto nástrojů pro dekódování RansomwarePokud jste byli infikováni ransomwarem, tyto bezplatné dešifrovací nástroje vám pomohou odemknout a obnovit ztracené soubory. Nečekejte další minutu! Přečtěte si více je pravděpodobné.
Nikdy neotvírat liché e-mailové přílohy!
Nástroje pro skenování e-mailů by nyní měly být aktualizovány profilovými daty této kontroly. Pokud ne, víte, na co si dát pozor. Navrhujeme vám to buďte ostražití s online a počítačovou bezpečností 5 důležitých tipů pro zabezpečení počítače, které se dnes musíte naučitNestačí jen chtít být v bezpečí; musíte aktivně zajišťovat digitální zabezpečení každý den. Těchto pět tipů pomůže. Přečtěte si více a vyhněte se otevírání nevyžádaných e-mailových příloh.
Ve skutečnosti se vyhněte všem e-mailovým přílohám s neobvyklými příponami souborů. V tomto věku cloudového úložiště neexistuje žádný skutečný důvod, proč by měl kdokoli poslat dokument, když jej může sdílet z cloudu.
Pokud obdržíte e-mail, o kterém jste zmatení, je nejlepší nechat jej, dokud nenajdete někoho, koho znáte a kterému důvěřujete, aby vám dal svůj názor. Pokud je tato osoba technologicky důvtipnější než vy, ještě lepší. Nežádejte odesílatele o radu. Pravděpodobně vám řeknou, abyste otevřeli přílohu!
Pokud máte pochybnosti, odstraňte. Nikdo vám neposílá peníze e-mailem, takže vám nic neunikne ignorováním.
Obdrželi jste e-mail tohoto typu? Otevřeli jste nebo smazali? Řekněte nám o tom v komentářích.
Obrázek Kredit: wk1003mike přes Shutterstock.com
Christian Cawley je zástupcem editoru pro bezpečnost, Linux, kutilství, programování a techniku. Produkuje také opravdu užitečný podcast a má rozsáhlé zkušenosti s podporou počítačů a softwaru. Christian je přispěvatelem do časopisu Linux Format a je malířem Raspberry Pi, milencem Lego a retro herním fanouškem.
