Annons

E-postmeddelandet släpps i din brevlåda. Det kommer från PayPal, som informerar dig om att det har låsts på grund av viss obehörig användning av ditt konto. "Jävla hackare," tror du, "försöker gissa mitt lösenord igen!"

Du måste klicka på länken i e-postmeddelandet för att aktivera ditt konto igen och ställa in ett nytt lösenord... men sluta precis där. E-postmeddelandet du läser är ett väldigt välgjord phishing-e-postmeddelande som är utformat för att bedra dig. Informationen som den innehåller är falsk: ditt konto är inte låst eller begränsat.

Phishing-e-postmeddelanden blir allt mer sofistikerade, så vad kan vi göra för att hitta en och undvika att bli lurad?

Det är svårt att se en phishing-e-post

Även om det inte är omöjligt att upptäcka ett phishing-e-postmeddelande (ett meddelande som påstås vara från ett legitimt företag, utformad för att ge dig personlig information Vad är exakt phishing och vilka tekniker använder scammers?Jag har aldrig varit en fan av fiske själv. Detta beror främst på en tidig expedition där min kusin lyckades fånga två fiskar medan jag fångade zip. I likhet med verkligt fiske är phishing-bedrägerier inte ...

instagram viewer
Läs mer ) för de flesta - 80%, enligt en ny undersökning av CBS News och Intel Security - det är ganska svårt. Det är dock inte alla dåliga nyheter; medan jag lyckades med 90% i undersökningen, som du fortfarande kan ta online, avslöjade en tidigare Intel-undersökning 94% av informationssäkerhetspersonalen lurades av ett phishing-e-post minst en gång.

Muo-security-phishingemails-testet

Att dubbla av phishing-e-postmeddelanden betyder mer än bara att låta någon skörda dina detaljer. Dessa bedragare kan hämta tillräckligt med information för att kunna stjäla din identitet (tillgängligt för pennies på Dark webben Här är hur mycket din identitet kan vara värd på den mörka webbenDet är obekvämt att tänka på dig själv som en vara, men alla dina personliga uppgifter, från namn och adress till bankkontouppgifter, är värda något för online-brottslingar. Hur mycket är du värd? Läs mer ), använd den för att låna pengar i ditt namn och lämna dig några ekonomiska huvudvärk. Samtidigt används dessa kontanter för olagliga ändamål och finansierar olagliga industrier som narkotikahandel, människohandel och barnpornografi. Under de senaste åren har det till och med föreslagits att terrorgrupper genererar medel av konvergera deras intressen med organiserad brottslighet.

Det är inte svaret att tillåta dig att bli kopplad och låta bankerna och kreditkortsföretagen städa upp röran. Åtminstone är det en otrolig risk att ta, en som kan undvikas genom att utbilda dig själv om hur du kan hitta en phishing-e-post.

Några exempel på phishing-e-postmeddelanden

Det är inte möjligt att dela varje enskilt exempel på ett phishing-e-postmeddelande, men chansen är stor att du får en av dessa under de kommande månaderna. Även om du inte gör det, kan vi använda dessa exempel för att visa att dessa meddelanden kontinuerligt förbättras. Idag kan det vara svårt att upptäcka en phishing-e-post bara för att de ser så övertygande ut.

PayPal

Muo säkerhet-phishingemails-paypal

Detta är en mycket övertygande e-post som eftersträvar PayPal-konton. Medan phishing-meddelanden i det förflutna kanske har besatts med länkar, har den här bara singeln "Logga in här." Stil och subtilitet vinner klart här, och det tyder lite på att det är det falsk. Tre ledtrådar säger dock att det är en falsk:

  • Vi har ett stavfel: "det är bara ett fel ..." som du kan se i den djärva typen mot slutet.
  • Avsändarens adress, “[email protected]” - detta är uppenbarligen inte PayPal.
  • PayPal skickar inte ett e-postmeddelande med en inloggningslänk.

Apple - Eller är det en bank?

Muo-security-phishingemails-äpple

Detta är en mycket polerad phishing-e-post, till synes från Apple, som ber mottagaren om att kontrollera några olästa meddelanden. Men om du luras av det här e-postmeddelandet har du en lång väg att gå:

  • Avsändaren är listad som ”[email protected]” - kommer det från Apple, eller en bank?
  • Om du håller musen över länken "Läs nu>" avslöjar det en länk som inte är Apple-webbplatsen (inte heller en bank).
  • App Store lagrar eller ruttar inte meddelanden.

WhatsApp med den här e-postadressen?

Muo-security-phishingemails-WhatsApp

Med det här e-postmeddelandet är presentationen rimlig, men kortfattat innehåll - att det finns en WhatsApp meddelande att spela - räcker för att övertyga mottagaren att klicka på Spela för att ta reda på vem som försöker komma in Rör. Som med de andra meddelandena finns det dock ledtrådar här:

  • Avsändarens e-postadress, "[email protected]", har helt klart inget att göra med WhatsApp. Det kan troligtvis missuppfattas av mottagaren som avsändare av röstmeddelandet, men i det här fallet, om det är en okänd e-postadress, rekommenderas du att undvika det.
  • “Vad är appen” visas som två ord högst upp i meddelandet och som ett ord i sidfoten.
  • Jag har inget WhatsApp-konto.

I vart och ett av de tre exemplen ovan finns det tillräckligt med information om du tittar nog nog för att avgöra att meddelandet är falskt. Om du får dessa eller något annat som du tvivlar på bör du markera dem som skräp.

Verktyg som du kan använda för att blockera nätfiskemails

Om du fortfarande inte är 100% säker (och du borde inte vara, eftersom det här är ett tufft spel att spela), ta Fördelen med de olika verktyg som står till ditt förfogande som kan hjälpa dig att upptäcka och blockera phishing e-post.

Om du till exempel använder Microsofts e-posttjänst för Outlook Hotmail är död! E-posttjänster för Microsoft Outlook förklaradeSluta söka efter Hotmail! Microsoft Outlook-e-posttjänster är förvirrande. Här är Outlook webbapp, Outlook Online och andra förklarade. Läs mer från www.outlook.com, har du en inbyggd skräppost Hämtar du fortfarande skräppost? 4 E-postfel att undvika idagDet är omöjligt att undvika skräppost. Men det finns några mindre kända tips, tricks och hemligheter som kan hjälpa dig att slåss mot misstänkt e-post. Läs mer detektor, som är utformad för att hämta phishing-e-post. Det fungerar bra cirka 95% av tiden, med enstaka phishingförsök att göra det till din inkorg. Om du upptäcker dessa bör du markera dem som "skräp" för att hjälpa Microsoft förhindra att de plockas upp av andra användare. Du bör också ta dig tid att bekräfta att du inte är det skräppost med dina vänner med farliga e-postmeddelanden Spammar du dina e-postkontakter? Hur man tar reda på och löser problemetSkräppost är irriterande, men vad händer när ditt e-postkonto är det som skickar ut det? Ta reda på hur du känner igen tecken och missbrukar problemet. Läs mer tack vare skadlig programvara installerad på din PC.

På liknande sätt kommer Googles Gmail-tjänst också att upptäcka och vidarebefordra skräppost- och phishing-e-postmeddelanden till skräpmappen, vilket gör att du kan fortsätta med din e-postläsning utan kriminell distraktion.

Samtidigt är premiumsäkerhetssviter som t.ex. Bitdefender 2016 Bitdefender Total Security 2016 Giveaway; Parrot Bebop Quadcopter med Skycontroller Bundle!Med Bitdefender Total Security 2016 nu tillgänglig, tittar vi på hur det förbättras i föregående utgåva, oavsett om det förtjänar sin position högst upp i högen av online-säkerhetssviter för ... Läs mer , inkluderar verktyg för att skydda dig från nätfiskeförsök. I stället för att skydda dig på e-postinkorgsnivån tenderar dessa verktyg att fokusera på din webbläsare och förhindra dig från att besöka bedrägliga webbplatser eller skriva in information i dem.

Vet du hur du kan hitta ett phishing-mejl? Har du fångats ut tidigare? Berätta om det i kommentarrutan nedan.

Christian Cawley är vice redaktör för säkerhet, Linux, DIY, Programmering och Tech Explained. Han producerar också The Really Useful Podcast och har lång erfarenhet av stationär och mjukvarosupport. Christian är en bidragsgivare till magasinet Linux Format, en Raspberry Pi-tinkerer, Lego-älskare och retro-fans.