Reklame

Det bliver lettere at gøre det se en e-mail med svindel Sådan finder du en phishing-e-mailDet er svært at fange en phishing-e-mail! Svindlere udgør som PayPal eller Amazon og prøver at stjæle din adgangskode og kreditkortoplysninger, hvor deres bedrag er næsten perfekt. Vi viser dig, hvordan du finder stedet svig. Læs mere hævder at være fra din bank, Amazon, eller endda en ven. Og svindel fra fremmede er enkle at se.

Eller er de det?

En ny e-mail-fidus, der i øjeblikket fejer Storbritannien (og ser ud til at sprede sig til USA, Canada og videre) er vildledende i sin enkelhed. Kort fortalt foregiver det ikke at komme fra en virksomhed eller en institution, som du er tilsluttet. Det maskerer ikke som en besked fra en ven eller slægtning.

Det er faktisk temmelig eksplicit i sin indrømmelse, at afsenderen har oplysninger om dig. Tricket her er i præsentationen og vedhæftningen.

Den fidus, der ved, hvor du bor

For et par dage siden dukkede en usædvanlig e-mail ind i min indbakke. Det blev ikke stoppet af mit e-mail-scanningsværktøj eller fremhævet som spam, og det så ud til at stamme fra en godhjertet person, der prøvede at hjælpe mig ...

instagram viewer

Hej Christian!

Jeg generer dig af en meget alvorlig grund. Selvom du ikke kender mig, men jeg har en stor mængde data angående dig. Sagen er, at sandsynligvis fejlagtigt er din kontos data blevet sendt til mig.

For eksempel er din adresse:

[MIN KORREKT ADRESSE, REDAKTERET]

Jeg er en lovlig borger, så jeg besluttede at personlige oplysninger kan være blevet hacket. Jeg har fastgjort filen - Cawley.dot, som jeg modtog, at du kunne lære, hvad info er blevet tilgængelig for svindlere.

Dokumentadgangskode er - 6096

Bets ønsker

Norene Liano

Det er en fascinerende læsning, er det ikke? Her har vi ved første øjekast en nyttig e-mail fra Norene Liano (som kan være et falsk navn eller navnet på en botnet-kontrolleret e-mail-konto), der sender dig nogle af dine egne personlige data. De ønsker ikke, at svindlere skal påvirke dig.

Hvor venlig!

Men hvis vi ser nøje, kan vi se noget andet, der foregår; noget, der identificerer dette som en smart fidus.

Selvfølgelig er det en fidus!

Da jeg først modtog denne e-mail, var jeg ude og gå, så den blev hentet af Gmail-appen på min Android-enhed. Det er helt klart en fidus (hele konceptet med at "sende" mig mine data var nok til at give) - alligevel var det faktum, at e-mailen indeholdt min faktiske levende adresse noget.

Bliv ikke narret af denne nye "hjælpsomme" e-mail-fidus muo ny e-mail-svindel

Imidlertid beviser forskning, at der er mange steder, hvor du kan finde min adresse. Den relaterede del er matching af min e-mail-adresse med min postadresse. Dette antyder, at en online butik, bank, værktøj eller anden forretning, jeg har et forbrugerforhold til, er blevet hacket.

Med så mange hacks, der forekommer gennem årene, er det vanskeligt at indsnævre hvilken, men på dette tidspunkt vil jeg foreslå eBay. Det er en af ​​de få online-konti, der har min adresse og har været mål for nogle større hacks i de senere år EBay-dataovertrædelse: Hvad du skal vide Læs mere . Sikkerheden var sådan et rod, at engang anbefalede vi at opgive online auktionsbutik helt 7 sikkerhedsårsager til, at du bør undgå eBayI de sidste par år er eBay blevet ramt af tilsyneladende uendelige hacks, dataovertrædelser og sikkerhedsfejl, som de har kæmpet for at tackle. Er eBay pålidelige, eller skal du undgå at handle med dem? Læs mere .

Har du været pwned?

Oprindelsen af ​​adressedataene fortsætter med at gøre min interesse interesseret. Nogle har foreslået den britiske valg, eller en velgørenhedsorganisation. Manglen på nylige hackingrapporter omkring disse institutioner betyder dog, at jeg fortsat har mistanke om eBay.

Og det betyder, at fidus ikke bliver centreret om England. Før eller senere vil det ramme Canada, USA, Europa, Australien... og derefter overalt ellers i verden.

Bliv ikke narret af denne nye "hjælpsomme" e-mail-scam Ny e-mail-scanning HIBP sløring

Uanset om dataene er stammet fra en eBay-hak eller ej, skal du tjekke hjemmesiden Er jeg blevet pwned? Brug formularen til at indtaste din e-mail-adresse og tjek hvilke overtrædelser, der involverede dine data Er hackede e-mail-kontokontrolværktøjer ægte eller en fidus?Nogle af e-mail-kontrolværktøjerne efter det påståede brud på Google-servere var ikke så legitime, som de websteder, der linker til dem, måske havde håbet. Læs mere .

Hvis du finder noget, skal du sørge for at ændre dine adgangskoder.

Vedhæftningen

Nu er tilstedeværelsen af ​​min postadresse virkelig en dinglende gulerod, som jeg kan trække ind i. Hvis du modtog denne meddelelse fra en fremmed, der bærer din postadresse, ville du gerne kontrollere, hvilke andre oplysninger der lækkede, ville du ikke?

Bliv ikke narret af denne nye "nyttige" e-mail-fidus muo ny vedhæftet fil til e-mail-fidus

Den vedhæftede fil, der leveres med disse meddelelser, er i DOT-formatet, der bruges til Microsoft Word-skabelondokumenter. Dette er en nyttig filtype, som du kan bruge til at oprette en standard dokumentskabelon - måske et bogstav - der kan genbruges igen og igen Gem Word-dokumenter som skabeloner til lettere redigeringAt gemme en Office-fil som en skabelon betyder, at du hurtigt kan oprette flere versioner fra en master uden at overskrive den ved et uheld. Sådan gør du. Læs mere . Det er det også i stand til at køre makroer Sådan beskytter du dig mod Microsoft Word MalwareVidste du, at din computer kan blive inficeret af ondsindede Microsoft Office-dokumenter, eller at du kunne blive dyppet til at aktivere de indstillinger, de har brug for at inficere din computer? Læs mere .

Makro-scripts har været årsagen til mange sikkerhedsproblemer i fortiden, så meget, at de er deaktiveret som standard. Nogle sikkerhedsforskere anbefaler, at Microsoft Office helt undgås på grund af truslen fra makroer.

Hvis du åbnede vedhæftningen og havde Word installeret på din pc, ville du se en anmodning om at indtaste adgangskoden, der er angivet i e-mailen (i mit tilfælde, 6096). Dette viser derefter en standard Dette dokument er beskyttet! skærm, som kræver, at du aktiverer makroer. For at gøre dette, skal du klikke på Aktivér indhold knap.

Gør det ikke!

Dette er det punkt, hvor fælden er sprunget op. Aktivering af makroen vil resultere i, at du bliver inficeret med Troj / Agent-AURH zombie malware. Dette er botware; malware kommunikerer med sit kommando- og kontrolnetværk for at afvente instruktioner. Måske tvinger den din computer til deltage i en DDOS Hvordan kan du beskytte dig mod et DDoS-angreb?DDoS-angreb - en metode, der bruges til at overbelaste internetbåndbredde - ser ud til at stige. Vi viser dig, hvordan du kan beskytte dig selv mod et distribueret angreb på afslag på service. Læs mere . Eller malware kan downloade anden ondsindet software til din pc - alt fra orme til a datakrypterende ransomware-infektion Beat svindlere med disse Ransomware-dekrypteringsværktøjerHvis du er blevet inficeret med ransomware, hjælper disse gratis dekrypteringsværktøjer dig med at låse op og gendanne dine mistede filer. Vent ikke endnu et minut! Læs mere er sandsynligt.

Åbn aldrig ulige vedhæftede vedhæftede filer!

Nu skal e-mail-scanningsværktøjer opdateres med profildataene for denne scanning. Hvis ikke, ved du, hvad du skal kigge efter. Vi vil foreslå, at du forblive opmærksom på online og computersikkerhed 5 vigtige computersikkerhedstips, du skal lære i dagDet er ikke nok bare at være sikker; skal du aktivt sikre din digitale sikkerhed, dag ud, dag ud. Disse fem tip vil hjælpe. Læs mere , og undgå at åbne uønskede e-mailvedhæftede filer.

Faktisk skal du undgå alle e-mail-vedhæftede filer med usædvanlige filtypenavne. I denne tidsalder med skylagring er der ingen reel grund til, at nogen skal sende et dokument, når de kan dele det fra skyen.

Hvis du modtager en e-mail, som du er forvirret over, er det bedste at gøre, at du lader den være, indtil du kan finde nogen, du kender og har tillid til at give dig deres mening. Hvis denne person er mere teknologisk kyndig end dig, endnu bedre. Spørg ikke afsenderen om råd. De vil sandsynligvis bede dig om at åbne vedhæftningen!

Hvis du er i tvivl, skal du slette. Ingen sender dig penge via e-mail, så du går ikke glip af noget ved at ignorere dem.

Har du modtaget en e-mail af denne type? Åbnede eller slette du? Fortæl os om det i kommentarerne.

Billedkredit: wk1003mike via Shutterstock.com

Christian Cawley er viceaditor for sikkerhed, Linux, DIY, programmering og teknisk forklaret. Han producerer også The Really Useful Podcast og har lang erfaring med support til desktop og software. Christian bidrager til Linux Format-magasinet og er en Raspberry Pi-tinkerer, Lego-elsker og retro-spil-fan.