5 smarta nÀtfiskebedrÀgerier som försöker stjÀla din personliga information

NÀr vÀrlden blir mer ansluten har vÀrdet av personlig information skjutit i höjden. Mellan företag som anvÀnder big data för att ge sina kunder vad de vill och cyberbrottslingar som stjÀl det för sina egna olyckliga vinster, har personlig information blivit en vÀrdefull vara för alla som kan fÄ tag pÄ den. Och tyvÀrr har cyberbrottslingar kommit pÄ nÄgra djÀvulskt smarta sÀtt att stjÀla det frÄn dig.

Phishing-bedrÀgerier, för de som inte vet, Àr smarta, om Àn olagliga, planer för att fÄ dig att mata in din personliga information i en mindre Àn legitim form, fil eller webbplats som i sjÀlva verket kommer att leda till identitetsstöld, skadliga bankkostnader och allt annat som en hackare kan tÀnka sig att anvÀnda din personliga information till. Och trots att de flesta hÀvdar att de kan upptÀcka en nÀtfiskebedrÀgeri en mil bort, visar studier att de Àr mycket svÄrare att dechiffrera Àn de flesta tror.

Lyckligtvis kan du vara mycket medveten om vilka nÀtfiskebedrÀgerier som finns dÀr för att utbilda dig om hur du skyddar din personliga information. Vi har samlat nÄgra av de mest populÀra och snedig smarta nÀtfiskebedrÀgerierna nedan sÄ att du kan hÄlla din personliga information sÄ sÀker som möjligt. Och vi har till och med gett dem lekfulla heistnamn för att hÄlla dig leende medan du pratar om dessa onda masterminds.

Obs! AnvÀnd inte dessa taktiker för din egen personliga vinst. NÀtfiskebedrÀgerier Àr olagliga och Àrligt talat ganska elaka. NÀr allt kommer omkring Àr personlig information just det: personlig.

The Fake Attachment Heist

Med mer Àn en miljard anvÀndare Àr Gmail ett frÀmsta mÄl för nÀtfiskebedrÀgerier. Med tanke pÄ de flesta Gmail-anvÀndares aggressivt betrodda karaktÀr nÀr det gÀller att kommunicera med vÀnner och den inneboende spÀnningen att fÄ en bilaga frÄn nÄgon, Àr vÄr första smarta nÀtfiskebedrÀgeri sÀrskilt effektiv för att lura dig frÄn din personliga information.

Med information som stulits frÄn en tidigare komprometterad enhet kommer cyberbrottslingar att skicka offret ett e-postmeddelande med en faktisk Àmnesrad och en faktisk bilaga som den komprometterade parten har anvÀnt tidigare. NÀr offret klickar pÄ lÀnken omdirigeras de för att logga in pÄ Gmail igen och cykeln börjar om igen.

Attacken rapporterades av mÄnga och effekterna var vidstrÀckta. En skola rapporterade till exempel att attacken hade lurat tre lÀrare och en handfull studenter pÄ mindre Àn tvÄ timmar. Och sÀttet att sprida sig sÄ snabbt var ganska imponerande:

“De gick in pĂ„ en elevs konto, drog en bilaga med ett övningsschema för idrottslag, skapade skĂ€rmdumpen och parade sedan den med en Ă€mnesrad som var tangentiellt relaterad och skickade den till de andra medlemmarna i atletiklaget”, systemadministratör för skolan i en Hacker Nyheter posta.

Apple ID Caper

Om du Àr en iPhone-anvÀndare kÀnner du till ditt Apple-ID och lösenord som baksidan av din hand eftersom du mÄste anvÀnda det lika ofta. FrÄn filmuthyrning och nedladdning av lÄtar till köp i appen och iCloud-Ätkomst blir ditt Apple-ID oftare Àn ditt faktiska namn. Och vissa nÀtfiskebedrÀgerier utnyttjar.

Som webbutvecklare Felix Krause, som har arbetat med Google och Twitter, pÄpekade, Àr det obestridligt hur lÀtt phishing-bedragare kan dra nytta av detta. Eftersom mÄnga av varningarna inte ens krÀver att hackare kÀnner till din e-postadress (som visas nedan), skulle det vara enkelt att fÄ ditt lösenord utan att du ens förstÄr.

Krause fortsĂ€tter med att förklara att det enda sĂ€ttet att vara sĂ€ker pĂ„ att du fyller i en Ă€kta Apple-form Ă€r att helt och hĂ„llet avstĂ„ frĂ„n dessa popup-fönster och uteslutande tillhandahĂ„lla ditt lösenord via ikonen “InstĂ€llningar” istĂ€llet. Ja, det Ă€r ett extra steg, men det kan vara skillnaden mellan en lugn lördag eftermiddag och ett hektiskt telefonsamtal med Apples kundtjĂ€nst.

FaktureringsinformationshÄllningen

Att behöva Àndra din faktureringsinformation Àr en vanlig hÀndelse. Oavsett om du flyttar eller tappar ditt kreditkort Àr det kanske en av de vanligaste upplevelserna i livet att bli ombedd att justera kreditkortsinformationen för autobetjÀnster, som Netflix. Och det Àr det som gör denna nÀtfiskebedrÀgeri sÄ jÀtte smart!

Återigen fĂ„r offret ett e-postmeddelande frĂ„n “Netflix” som insisterar pĂ„ att det finns ett problem med din faktureringsinformation, vilket resulterar i att deras konto stĂ€ngs av. De dirigeras sedan till en sida som inte helt skiljer sig frĂ„n en Netflix-mĂ„lsida som ber om din faktureringsinformation (namn, adress, födelsedatum, telefonnummer etc.). Sedan uppmanas du att verifiera din betalningsmetod genom att ange din kreditkortsinformation och ibland till och med ditt personnummer.

Även om det Ă€r oroande att all din viktiga personliga information stjĂ€ls frĂ„n dig, gör det faktum att nĂ€tfiskebedrĂ€gerier effektivt och ihĂ„llande har undvikits skrĂ€ppostfilter det mycket vĂ€rre. Ja, Google har dramatiskt slagit ner pĂ„ dessa bedrĂ€gerier med filter, men den hĂ€r verkar vara den enda som regelbundet kan undvika upptĂ€ckt.

“De varierar inte ens sin taktik sĂ„ mycket”, sĂ€ger Richard Hummel, chef för teknisk analys pĂ„ FireEye, i ett TrĂ„dbunden artikel. ”Det de gör Ă€r att fungera, det Ă€r framgĂ„ngsrikt. Netflix Ă€r fortfarande ett av de vanliga teman som anvĂ€nds för referensstöld. Det Ă€r definitivt nĂ„got som fortfarande pĂ„gĂ„r – stadig och Ă„terkommande. ”

URL Rip-Off

Erfaren phishing-larmdetektorer lever enligt en enkel regel: titta pÄ webbadressen. Medan cyberbrottslingar har dussintals praktiska knep för att lura dig att ge upp din omhuldade personliga information och internet Àr den hÀrska ödemarken genom vilken de kan göra det, ljuger inte webbadresser. Det var Ätminstone vad vi trodde.

Genom att anvĂ€nda Punycode, en online-resurs som lĂ„ter dig registrera en domĂ€n med frĂ€mmande sprĂ„k, har hackare upptĂ€ckt att de kan skapa falska webbadresser som ser ut som den verkliga. Genom att anvĂ€nda karaktĂ€rer som effektivt stavar ut, till exempel ”apple.com”, skulle offren inte vara klokare nĂ€r det gĂ€ller att dechiffrera nĂ€tfiske frĂ„n legitima begĂ€randen om information.

Medan de flesta webblĂ€sare har skydd mot blandning av tecken i webbadressen kan varken Chrome eller Firefox göra nĂ„got Ă„t ​​en domĂ€n som helt stavas pĂ„ ett frĂ€mmande sprĂ„k som bara rĂ„kar se ut som “apple.com.” Och det Ă€r dĂ€r offren hamnar i verkliga problem.

“DomĂ€nen ‘Đ°Ń€Ń€ÓĐ”.com’, registrerad som ‘xn–80ak6aa92e.com’, kringgĂ„r filtret genom att bara anvĂ€nda kyrilliska tecken … Visuellt kan de tvĂ„ domĂ€nerna inte sĂ€rskiljas pĂ„ grund av teckensnittet som anvĂ€nds av Chrome och Firefox, sĂ€ger webbdesignern Xudong Zheng i ett inlĂ€gg pĂ„ sin personliga sida. “Som ett resultat blir det omöjligt att identifiera webbplatsen som bedrĂ€glig utan att noggrant inspektera webbplatsens URL eller SSL-certifikat.”

Det stora GoDaddy-rÄnet

Att Àga en webbplats kommer med en tvÀttlista över saker du bör undvika. Cyberbrottslingar har börjat inse att de begrÀnsade resurserna till smÄföretagens sÀkerhetsÄtgÀrder har gjort dem mogna för hackingen. TyvÀrr har detta gjort GoDaddy till en verklig jaktmark för nÀtfiskebedrÀgerier som letar efter webbplatsÀgarnas personliga information. Och tragiskt nog Àr de ganska bra pÄ det.

Eftersom hanteringsproblemen för webbplatser har blivit lite som digitala Whack-a-Mole Àr det ett populÀrt sÀtt att fiska efter information som Àr ett problem som mÄste lösas. En sÀrskilt, rapporterad pÄ GoDaddy-supportsidan, insisterade pÄ att anvÀndarkatalogen har blivit för stor i ett e-postmeddelande som visserligen inte ser sÄ officiellt ut.

NÀr de vÀl har övertygat dig om det pressande problemet har de dig. Du omdirigeras till en ganska övertygande GoDaddy-sida som ber om din inloggningsinformation, vilket leder till eventuell stöld av dina personuppgifter. Och resten, som de sÀger, Àr historia.

LÀs mer om nÄgra av de senaste globala hackarna pÄ TechCo