जैसा कि मैंने आज सुबह कई दर्जन नए ई-मेल के माध्यम से हल किया, मैंने "प्रदाता इंक" से एक को देखा। विषय पंक्ति में "ऑर्डर सेल्स ऑर्डर" के साथ। "लानत फिशर्स, " मुझे लगा कि जैसे ही मैंने डिजिटल डंपस्टर को संदेश भेजने के लिए तैयार किया।
दूसरे विचार पर, मैं सोचता था कि कोई व्यक्ति एक संदेश के लिए क्या करेगा जो मेरे लिए एक स्पष्ट फ़िशिंग प्रयास की तरह दिखाई देगा। भले ही, लोग बिक्री रसीदों पर प्रतिक्रिया देते हैं, भले ही उन्होंने हाल ही में कुछ भी ऑनलाइन नहीं खरीदा हो - कोई भी ऐसी चीज के लिए शुल्क नहीं लेना चाहता जो उन्होंने नहीं खरीदी।
इसलिए "सेल्स ऑर्डर" पहला हुक था। संदेश को खोलने के बाद - ध्यान से - हर जगह अपने फर्जी स्वभाव के सुराग। "उत्तर लुइगी, एज़"? क्या आप मेरे साथ मजाक कर रहे हैं? "006" के उपसर्ग के साथ एक फैक्स नंबर? चलो। सबसे दुखद बात यह है कि इस ई-मेल के माध्यम से कुछ गरीब आत्माएं तीतरों को निशाना बनाती हैं।
जैसा कि फ़िशिंग प्रयास चलते हैं, यह बहुत अच्छी तरह से तैयार किया गया था। सबसे पहले, यह जीमेल के बिल्ट-इन फ़िशिंग फ़िल्टर के माध्यम से प्राप्त करने में कामयाब रहा। दूसरा, यह एक वास्तविक चालान जैसा दिखता है। आपको व्याकरण की त्रुटियों और अन्य गलतियों को खोजने के लिए करीब से देखना होगा जो नकली की पुष्टि करते हैं: "तक" के बजाय "जब तक", "डबल" पर, "डुप्लिकेट स्ट्रीट पते, और बेमेल ज़िप कोड।
उपयोगकर्ता शिक्षा फ़िशिंग की रोकथाम की कुंजी है
तीतर पृथ्वी का मैल है। CommTouch के अक्टूबर 2011 की स्टेट ऑफ हैकेड अकाउंट्स रिपोर्ट (पीडीएफ) के अनुसार, फ़िशिंग ई-मेल "ज़ॉम्बी" पतों के बजाय समझौता किए गए खातों से तेजी से भेजे जा रहे हैं। यह आपके ई-मेल प्रदाता को संदेशों को अवरुद्ध करने के लिए और अधिक कठिन बनाता है क्योंकि वे विश्वसनीय डोमेन से उत्पन्न होते हैं।
जिन लोगों के ई-मेल खातों को हैक किया गया था, उनके CommTouch सर्वेक्षण के अनुसार, याहू मेल (27 प्रतिशत), फेसबुक मेल (23 प्रतिशत), जीमेल (19 प्रतिशत), और हॉटमेल (15 प्रतिशत) फिशर्स के प्रमुख लक्ष्य थे। आश्चर्य की बात नहीं कि 62 प्रतिशत सर्वेक्षण उत्तरदाताओं ने कहा कि उन्हें नहीं पता था कि उनके ई-मेल खाते को कैसे हैक किया गया था, जबकि 15 प्रतिशत ने एक फेसबुक लिंक को दोषी ठहराया, और एक अन्य 15 प्रतिशत ने सार्वजनिक वाई-फाई हॉट स्पॉट के उपयोग पर उंगली उठाई। ।
सर्वेक्षण में पाया गया कि 54 प्रतिशत समझौता खातों का उपयोग स्पैम भेजने के लिए किया गया था और 12 प्रतिशत "दोस्त विदेश में अटक गए" घोटाले को बढ़ावा देने के लिए; कॉमटच द्वारा सर्वेक्षण में शामिल 23 प्रतिशत पीड़ितों ने कहा कि उन्हें नहीं पता था कि उनके समझौता किए गए खाते का उपयोग कैसे किया गया था।
शायद CommTouch सर्वेक्षण का सबसे अधिक परिणाम यह है कि लोगों ने फ़िशिंग हमले का जवाब कैसे दिया: 42 प्रतिशत ने अपना पासवर्ड बदल दिया, 8 प्रतिशत ने एंटीवायरस सॉफ़्टवेयर, 23 प्रतिशत ने अपना पासवर्ड बदल दिया और एंटीवायरस सॉफ़्टवेयर चला गया, और अन्य 23 प्रतिशत ने कुछ भी नहीं किया। उस अंतिम समूह के लिए मैं केवल यह कह सकता हूं, "समस्या का हिस्सा बनने के लिए धन्यवाद।"
CommTouch की अक्टूबर 2011 की इंटरनेट धमकाने की प्रवृत्ति रिपोर्ट (PDF) उन तकनीकों पर एक करीब से नज़र रखती है जो फ़िशर्स हमारे ई-मेल और वेब खातों में सेंध लगाने के लिए उपयोग कर रहे हैं।
अपने पासवर्ड नियमित रूप से बदलें, और लिंक चारा न लें
किसी को भी micromanaged होना पसंद नहीं है, लेकिन मुझे उपयोगकर्ताओं को अपने पासवर्ड को एक निर्धारित अंतराल पर बदलने और उन्हें ऐसे पासवर्ड का उपयोग करने से रोकने की नीतियों की बुद्धिमत्ता को स्वीकार करना होगा जो अनुमान लगाने में आसान हैं। पिछले महीने रोब लाइटनर ने कई सेवाओं का वर्णन किया है जो मजबूत पासवर्ड उत्पन्न करते हैं। मेरी पसंदीदा चालों में से एक दूसरे, तीसरे या अंतिम अक्षरों का उपयोग एक सामान्य वाक्यांश में करना है, जैसे कि अपेक्षाकृत अस्पष्ट गीत गीत या फिल्म लाइन।
फरवरी 2008 में वापस मैंने पासवर्ड कमांड का वर्णन किया। उन युक्तियों में से अधिकांश आपके विंडोज खाते की सुरक्षा के लिए थीं, और विस्टा और विंडोज एक्सपी में पासवर्ड-रीसेट डिस्क बनाने के लिए निर्देश शामिल थे। (विंडोज 7 में ऐसा करने के लिए कदम विस्टा के लिए लगभग समान हैं।) लेकिन लेख में यह भी शामिल है कि ब्राउज़रों में सहेजे गए पासवर्ड को कैसे हटाया जाए।
अतीत में मैंने रोबोफार्म और लास्टपास जैसे पासवर्ड प्रबंधकों की सिफारिश की है, लेकिन तथ्य यह है कि मैं उनका उपयोग नहीं करता हूं। ऐसा नहीं है कि पासवर्ड मैनेजर असुरक्षित हैं, यह सिर्फ इतना है कि मैं अपने पासवर्ड को अपने सिर में रखूंगा और कहीं नहीं। गर्व कारक भी है: जैसे बिना किसी सूची के किराने की दुकान पर जाना, मैं अपनी याददाश्त पर भरोसा करना चाहता हूं - कम से कम जब तक कि गंभीरता पकड़ नहीं लेती।
अब, वह कौन सी दूसरी चीज थी जिसके बारे में मैं लिखना चाहता था? अरे हाँ, लिंक जाल - उन भावनाओं से प्रेरित आते हैं जो सीधे परेशानी का कारण बनते हैं। बेशक हर कोई जानना चाहता है कि कौन उनकी फेसबुक प्रोफाइल को देख रहा है, लेकिन आप ऐसा नहीं कर सकते। अवधि। कोई भी लिंक जो आपको दावा करने के लिए फर्जी है।
इसी तरह, आपको मशहूर हस्तियों और वर्तमान घटनाओं से संबंधित तस्वीरें या वीडियो दिखाने के लिए ऑफ़र से सावधान रहें। बेशक, बदमाश स्टीव जॉब्स के पारित होने को भुनाने की कोशिश कर रहे हैं, क्योंकि सोफोस नेकेड सिक्योरिटी ब्लॉग पर ग्राहम क्लूले की रिपोर्ट है।
(धन्यवाद, मिस्टर जॉब्स, मेरी पीढ़ी की रोशनी होने के लिए - क्या यह चमक सकता है!)
फ़िशर अपराधी हैं, और अपराधी हम सभी को चोट पहुँचाते हैं। हम एक-दूसरे को इन वरमेन को व्यापार से बाहर करने के लिए देते हैं। अपने खतरे के पासवर्ड को बदलें, अपने खतरे के सॉफ़्टवेयर को अद्यतित रखें, संदिग्ध ई-मेल देखें और लिंक प्रचार पर विश्वास न करें। आगे बढ़ाओ।
अपनी टिप्पणी छोड़ दो