Peter Cochrane's Blog: Phishing taklet

Skrevet på et hotell i Charlotte, North Carolina, og sendt til silicon.com over et 3G-nettverk i London.

Uansett hvor teknisk kunnskapsrike, bevisste og forsiktige vi er, kan alle gjøres uaktive av tretthet.

En god venn av meg var nylig offer for et phishing-angrep. Det ble gjort verre fordi han bukket under til tross for sin evne, mange års erfaring og hans anseelse i teknologimiljøet.

Jeg ble først oppmerksom på problemet da jeg fikk en tiggende e-post fra ham. Flat brakk og i økonomiske vanskeligheter ba han om penger. E-posten kunne like godt sagt at solen kom til å falle ut av himmelen.

Sikkerhet er aldri absolutt, så bruk flere tiltak mot phishing-angrep
(Bildekreditt: Shutterstock)

Nesten øyeblikkelig sendte folk ham advarsler til en annen konto, og han oppdaget raskt at hans e-postkonto hadde blitt hacket, og han kunne ikke lenger logge på.

En hektisk dag fulgte. Ingen virkelig skade ble gjort, men han kastet bort tiden på å ordne ting og hans stolthet ble såret. Vi var alle sympatiske - det kunne skje hvem som helst.

Likevel, hvordan skjedde det? Min venn var på veien og bodde på et hotell. Det hadde vært en lang dag, og han var sliten, og han klikket bare feil. Det var så enkelt som det.

Hva kan vi gjøre for å forsvare oss? Det er mange gratis sikkerhetsråd på nettet, inkludert anbefalte programvare og tjenester. Sikkerheten er imidlertid alltid relativ og aldri absolutt. Alt har mangler, og ingenting er 100 prosent idiotsikkert.

Så her er noen ekstra tiltak du kan bruke mot slike angrep. Disse tiltakene gir nyttig informasjon og innsikt.

Trinn 1
Se nøye på e-postadressen eller nettstedets adresse for å se om den virker ekte. Hvis det ikke gjør det, eller hvis du er i tvil overhodet, kan du bruke et nettverksverktøy for å slå det opp:

  1. Ping: kan ikke løse : Ukjent vert
  2. Hvem er: Ingen kamp for "HTTP: // "
  3. Slå opp: Multiline + nocomments + nocmd
  4. Sporvei: Ukjent vert

Eksemplet ovenfor knytter seg til en e-post og et nettsted med tvilsom herkomst, og jeg vil absolutt ikke bli fristet til å klikke meg videre til den eller gi noen informasjon. I kontrast er den under 100 prosent ekte, og jeg vil gjerne gi en begrenset mengde data:

  1. Ping: 64 byte fra 64.30.XXX: icmp_seq = 1 ttl = 240 tid = 182.450 ms
  2. Hvem er: koble til (): www.google.com.com
  3. Slå opp: www.google.cbsi.com cname + multiline + nocomments + nocmd
  4. Sporvei : phx1-ss-2-lb.cnet.com (64.30.224.112), 64verksteder, 52 byte

Steg 2
Hold våken, hold våken og rapporter øyeblikkelig mistenkelige e-poster og nettsteder til Internett-leverandøren din. Hvis bare alle gjorde dette, ville problemet blitt betydelig redusert.

I alle former for kriminell aktivitet og hærverk i den virkelige og virtuelle verdenen er vi den største trusselen. Ved å ikke forbli årvåken, ved å ikke rapportere hva vi ser og opplever, lar vi døra åpne for flere angrep.

© Copyright 2021 | mobilegn.com