Annons
Det blir lättare att göra upptäcka en e-post med bluff Hur man hittar en phishing-e-postAtt fånga ett phishing-e-postmeddelande är tufft! Scammers poserar som PayPal eller Amazon, försöker stjäla ditt lösenord och kreditkortsinformation, är deras bedrägeri nästan perfekt. Vi visar dig hur du kan upptäcka bedrägeri. Läs mer hävdar att han kommer från din bank eller Amazon, eller till och med en vän. Och bedrägerier från främlingar är enkla att upptäcka.
Eller är de det?
En ny e-postbedrägeri som för närvarande sopar Storbritannien (och ser ut att spridas till USA, Kanada och därutöver) är vilseledande i sin enkelhet. Kort sagt, det låtsas inte komma från ett företag eller institution som du är ansluten till. Det maskeras inte som ett meddelande från en vän eller släkting.
I själva verket är det ganska uttryckligt när det gäller att avsändaren har information om dig. Tricket här är i presentationen och bilagan.
Bedrägeri som vet var du bor
För några dagar sedan spratt jag in i en inkorg ett ovanligt e-postmeddelande. Det stoppades inte av mitt e-skanningsverktyg, eller markeras som skräppost, och det verkade komma från en godhjärtad person som försökte hjälpa mig ...
Hej Christian!
Jag stör dig av en mycket allvarlig anledning. Även om du inte känner mig, men jag har en stor mängd data om dig. Ärendet är att uppgifterna för ditt konto med största sannolikhet har skickats till mig.
Till exempel är din adress:
[MIN KORREKT ADRESS, REDAKTERAD]
Jag är en laglig medborgare, så jag bestämde mig för att personlig information kan ha hackats. Jag fästde filen - Cawley.dot som jag fick, att du kan lära dig vilken information som har blivit tillgänglig för bedragare.
Dokumentlösenord är - 6096
Satsar önskemål
Norene Liano
Det är en fascinerande läsning, eller hur? Här har vi vid första anblicken ett användbart e-postmeddelande från Norene Liano (som kan vara ett falskt namn, eller namnet på ett botnet-kontrollerat e-postkonto), som skickar några av dina egna personuppgifter. De vill inte att bedragare påverkar dig.
Vad snällt!
Men om vi tittar noga kan vi se något annat på gång; något som identifierar detta som en smart bluff.
Naturligtvis är det en bluff!
När jag först fick det här e-postmeddelandet var jag ute, så det hämtades av Gmail-appen på min Android-enhet. Det är helt klart en bedrägeri (hela konceptet med att någon "skickade" mig mina data var tillräckligt med en giveaway) - men det faktum att e-postmeddelandet innehöll min faktiska bostadsadress var något gällande.
Men forskning bevisar att det finns många platser där du kan hitta min adress. Den aktuella delen är matchningen av min e-postadress med min postadress. Detta antyder att en onlinebutik, bank, verktyg eller annat företag som jag har en konsumentrelation med har hackats.
Med så många hacks som inträffat under åren är det svårt att begränsa vilken, men i det här skedet kommer jag att föreslå eBay. Det är ett av få onlinekonton som har min adress och har varit målet för några större hacks de senaste åren EBay-dataöverträdelsen: Vad du behöver veta Läs mer . Säkerheten var en sådan röra att en gång rekommenderade vi att man helt och hållet övergav online-auktionsbutiken 7 säkerhetsskäl till varför du bör undvika eBayUnder de senaste åren har eBay drabbats av till synes oändliga hackor, dataintrång och säkerhetsbrister, som de har kämpat med att hantera. Är eBay pålitlig, eller bör du undvika att handla med dem? Läs mer .
Har du blivit pwned?
Ursprunget till adressuppgifterna fortsätter att väcka mitt intresse. Vissa har föreslagit valen i Storbritannien, eller en välgörenhetsorganisation. Bristen på senaste hackningsrapporter runt dessa institutioner innebär dock att jag fortsätter att misstänka eBay.
Och detta innebär att bedrägeriet inte kommer att koncentreras till Storbritannien. Förr eller senare kommer det att träffa Kanada, USA, Europa, Australien... och sedan överallt i världen.
Oavsett om uppgifterna kommer från en eBay-hack eller inte, bör du kontrollera webbplatsen Har jag blivit pwned? Använd formuläret för att mata in din e-postadress och kolla vilka överträdelser som involverade dina uppgifter Är hackade e-postkontokontrollverktyg äkta eller en bluff?Vissa av e-postkontrollverktygen efter det påstådda intrånget av Googles servrar var inte lika legitima som webbplatserna som länkar till dem kanske hade hoppats. Läs mer .
Om du hittar något, se till att du ändrar lösenord.
Bilagan
Närvaron av min postadress är verkligen en dinglande morot att dra mig in i. Om du fick det här meddelandet från en främling, med din postadress, skulle du vilja kontrollera vilken annan information som läckte ut, eller hur?
Bilagan som skickas med dessa meddelanden är i DOT-format som används för Microsoft Word-malldokument. Detta är en användbar filtyp som du kan använda för att skapa en standard dokumentmall - kanske en bokstav - som kan återanvändas om och om igen Spara Word-dokument som mallar för enklare redigeringAtt spara en Office-fil som mall innebär att du snabbt kan skapa flera versioner från en master utan att oavsiktligt skriva över den. Här är hur. Läs mer . Det är också kan köra makron Hur du skyddar dig mot Microsoft Word MalwareVisste du att din dator kan smittas av skadliga Microsoft Office-dokument eller att du kan tappas in för att aktivera de inställningar de behöver för att infektera din dator? Läs mer .
Makroskript har varit orsaken till många säkerhetsproblem tidigare, så mycket att de har inaktiverats som standard. Vissa säkerhetsforskare rekommenderar att man undviker Microsoft Office helt på grund av hotet från makron.
Om du öppnade bilagan och hade Word installerat på din dator, skulle du se en uppmaning att mata in lösenordet som anges i e-postmeddelandet (i mitt fall, 6096). Detta skulle då visa en standard Detta dokument är skyddat! skärm, som kräver att du aktiverar makron. För att göra detta klickar du på Aktivera innehåll knapp.
Gör inte detta!
Detta är den punkt där fällan är löst. Aktivering av makro kommer att resultera i att du smittas av Troj / Agent-AURH-zombieprogramvaran. Detta är botware; skadlig kod kommer att kommunicera med sitt kommando-och-kontrollnätverk för att vänta på instruktioner. Kanske kommer det att tvinga din dator till delta i en DDOS Hur kan du skydda dig mot en DDoS-attack?DDoS-attacker - en metod som används för att överbelasta bandbredd på Internet - verkar vara på uppgång. Vi visar dig hur du kan skydda dig mot en distribuerad attack av nekad tjänst. Läs mer . Eller kan skadlig programvara ladda ner annan skadlig programvara till din PC - allt från maskar till a datakrypterande ransomware-infektion Beat Scammers med dessa Ransomware dekrypteringsverktygOm du har smittats av ransomware hjälper dessa gratis dekrypteringsverktyg dig att låsa upp och återställa dina förlorade filer. Vänta inte ytterligare en minut! Läs mer är troligt.
Öppna aldrig udda e-postbilagor!
Nu ska e-postsökningsverktyg uppdateras med profildata för denna skanning. Om inte, vet du vad du ska se upp för. Vi föreslår att du förblir vaksam med online- och datasäkerhet 5 viktiga datorsäkerhetstips du behöver lära dig idagDet räcker inte med att bara vara säker; måste du aktivt säkerställa din digitala säkerhet, dag in, dag ut. Dessa fem tips kommer att hjälpa. Läs mer , och undvik att öppna oönskade e-postbilagor.
Undvik faktiskt alla e-postbilagor med ovanliga filändelser. I denna tid av molnlagring finns det ingen verklig anledning till att någon ska skicka ett dokument när de kan dela det från molnet.
Om du får ett e-postmeddelande som du är förvirrad över är det bästa att göra det tills du kan hitta någon du känner och litar på för att ge dig sin åsikt. Om den personen är mer tekniskt kunnig än du, ännu bättre. Be inte avsändaren om råd. De kommer sannolikt att säga dig att öppna bilagan!
Om du är osäker, ta bort. Ingen skickar pengar via e-post, så du kommer inte att missa något genom att ignorera det.
Har du fått ett e-postmeddelande av den här typen? Öppnade eller raderade du? Berätta om det i kommentarerna.
Bildkredit: wk1003mike via Shutterstock.com
Christian Cawley är vice redaktör för säkerhet, Linux, DIY, Programmering och Tech Explained. Han producerar också The Really Useful Podcast och har lång erfarenhet av stationär och mjukvarosupport. Christian är en bidragsyter till Linux Format-magasinet, en Raspberry Pi-tinkerer, Lego-älskare och retro-spel-fan.