Lassen Sie sich nicht phishing! Wie man derjenige ist, jener entkommen ist

Jener Herbst ist eine großartige Zeit des Jahres, um wegzukommen und manche Zeit in jener freien Natur zu verleben. Die kriminellen Neigungen hingegen scheinen ihre Phishing-Kampagnen zu verstärken, da dasjenige tägliche Löschen jener unerwünschten und bösartigen E-Mails und SMS täglich länger dauert. Jener zehnter Monat des Jahres ist jener Monat des Bewusstseins pro Cybersicherheit und die zweite Woche jener einmonatigen Kampagne, die Cybersicherheit in den Vordergrund aller Köpfe Rückgrat soll, ist dem Themenkreis „Fight the Phish“ gewidmet.

Die harten Wahrheiten

Wären Sie überrascht zu firm, dass irgendwas mehr wie 60 % jener Teilnehmer eines kürzlich von ESET durchgeführten Phishing-Quiz, denen vier Bilder von Phishing oder echten Nachrichtensendung präsentiert wurden, nicht leer richtig identifizierten?

Dasjenige ESET Phishing Derby genannt und vom ESET-Team in den USA organisiert, soll jener kostenlose Wettbewerb zeigen, wie kompetent wir darin sind, gefälschte und echte Nachrichtensendung zu identifizieren. Dasjenige Bewertungssystem basiert aufwärts Tempo und korrektem Unterscheiden jener Nachrichtensendung, und zu den sozusagen 40 %, die die Stichproben richtig identifiziert nach sich ziehen, in Besitz sein von notfalls manche Teilnehmer, die in superschneller Zeit drei richtig identifiziert nach sich ziehen. Realiter ist die Zahl, die leer vier stichhaltig identifiziert, wahrscheinlich niedriger. Dasjenige Quiz wurde nicht entwickelt, um Statistiken zu generieren – es wurde entwickelt, um Erleuchtung zu schaffen und die Teilnehmer darüber aufzuklären, wie man gefälschte E-Mails erkennt.

Interessanterweise zeigen die Ergebnisse vereinen deutlichen Unterschied darin, wie jüngere Teilnehmer im Typ zwischen 18 und 24 Jahren die Stichproben richtig identifizierten – 47 %, verglichen mit nur 28 % jener gut 65-Jährigen -Jährigen waren im Rahmen 36 %. Sofern Sie sich gut die Validität dieser Statistik wundern: Die Zahl jener Teilnehmer betrug 4.292, und die gesammelten Statistik sind ein Nebenprodukt im Streitfrage zu einer akademischen Studie. Ein ähnliches Ergebnis wurde präsentiert, wie dasjenige gleiche Quiz Finale 2020 von ESET Canada durchgeführt wurde, wodurch 68 % jener Teilnehmer nicht leer vier Proben richtig identifizierten. Sie können die Tests hier oder hier bereithalten.

Welche Maßnahmen sollten wir aus den Ergebnissen ergreifen? Wenn Sie diesen Internet-Tagebuch Vorlesung halten, möchten Sie wahrscheinlich mehr gut Cybersicherheit und Sicherheit im World Wide Web firm. Lassen Sie mich Ihnen damit während dieses Cybersecurity Awareness Month 2021 eine Herausforderung verschenken – nehmen Sie die Botschaft an, vorsichtig mit E-Mails und Nachrichtensendung und anderen bewährten Praktiken umzugehen, die Sie anwenden können, um online sicher zu bleiben, und mitbringen Sie sie Freunden und Familie im Rahmen, mit einem ganz besonderen Kern aufwärts Menschen in ihren höheren Lebensjahren zu helfen, da die Statistik zeigen, dass sie von irgendwas mehr Hilfe profitieren können.

Sie könnten infolge jener kontinuierlichen Sensibilisierungskampagnen von Finanzorganisationen, Cybersicherheitsunternehmen, Regierungen und dgl. denken, die die Botschaft des Cybersicherheitsbewusstseins nachdem Hause mitbringen, dass sie Zahl niedriger, viel niedriger sein sollte, und ich könnte zustimmen. Manche Phishing-E-Mails, die in Posteingängen landen, sind jedoch so gut gestaltet und sehen aus wie die echten, welches es viel schwieriger macht, sie wie Fälschungen zu identifizieren. Sie Herausforderung wird nur noch schwieriger, wenn Cyberkriminelle ihre Kunst vervollkommnen.

Phresh-Phish

Letzte Woche habe ich eine E-Mail-Nachricht erhalten, die vielleicht von American Express stammt, in jener mir mitgeteilt wurde, dass ein verdächtiger Transaktionsversuch verkrampft wurde und ich aufgefordert wurde, die letzten Transaktionen zu testen. Hinauf den ersten Blick sieht die E-Mail-Nachricht legitim und gut geschrieben aus und hat eine gute Grafik, im Unterschied dazu es gibt manche offensichtliche Evidenz hierfür, dass die E-Mail-Nachricht eine Imitat ist.

Zunächst einmal habe ich keine American Express Business Platinum Card. Wenn Sie jedoch gut ein Konto verfügen, ist es notfalls verständlicherweise, warum Sie damit dazu verleitet werden, den nächsten Schritttempo zu tun, es zu öffnen und notfalls aufwärts den darin enthaltenen Link zu klicken. Die E-Mail-Nachricht soll eine emotionale Reaktion hervorrufen: „Oh nein, mein Konto ist betrügerisch, ich muss es beheben, klick“.

Außerdem ist einer jener gefälschten Identifikatoren pro mich in dieser speziellen E-Mail-Nachricht die Adressierung “Sehr geehrter Kartenbenutzer” und dann dasjenige “Konto einsetzend mit 37*****”. American Express kennt ihre Kunden und bezieht sich in jener Kommunikation nicht allgemein aufwärts sie, und Kreditkartenunternehmen verwenden normalerweise die eindeutigeren Endziffern einer Kontonummer, nicht die weniger eindeutigen Nummern am Herkunft jener Kontonummer. Denn ehemaliger Mitwirkender von American Express weiß ich, dass leer von ihnen ausgestellten Karten mit 3 beginnen und die zweite Nummer entweder eine ‘4’ oder ‘7’ ist, von dort ist die in jener E-Mail-Nachricht verwendete Nummer generisch und pro viele Karten perfekt Inhaber, eine Schrotgewehr des Cyberkriminellen, um ein Todesopfer zu fangen.

Die verbesserten Computerressourcen, die Cyberkriminellen leichtgewichtig zur Verfügung stillstehen, werden die Erkennung von Phishing-Angriffen pro ihre Ziele verschlimmern. zum Denkmuster die Mietzins von Cloud-Rechenleistung, die enormen Mengen an personenbezogenen Statistik, die im Rahmen Datenschutzverletzungen verfügbar sind, und solange bis zu einem gewissen Stufe die Finanzierung aus den jüngsten erfolgreichen Cyberangriffen, die reinvestiert werden, um den Geschäftsbereich Cyberkriminalität auszubauen. Stellen Sie sich nun vor, dass die Phishing-E-Mail-Nachricht von „American Express“ den Namen des Karteninhabers und die letzten 4 Ziffern jener Kartennummer enthält, die aus gehackten Statistik stammen: Die Wahrscheinlichkeit, dass jener Empfänger aufwärts den Link klickt, wird zweifellos erheblich steigen.

Andere Warnsignale pro Phishing-Angriffe

Hier sind ein paar weitere Tipps, wie Sie eine Phishing-E-Mail-Nachricht identifizieren können:

• Die E-Mail-Nachricht spricht Sie nicht privat an, wenn jener Absender in dem Unternehmen, dasjenige vielleicht ist, wissen würde, wer Sie sind, und normalerweise E-Mails senden, die privat und nicht allgemein angesprochen sind.
• Satzstruktur- und Rechtschreibfehler: Wenn sich die Phishing-E-Mails verbessern, sollten Sie sie zweimal Vorlesung halten, da die Fehler notfalls schwerer zu wiedererkennen sind.
• Die E-Mail-Nachricht kommt unaufgefordert von einem Unternehmen, mit dem Sie noch nie kommuniziert nach sich ziehen.
• Ein Funktionsaufruf, vorrangig eine Maßregel zu ergreifen, aufwärts vereinen Link zu klicken und sich anzumelden, um Transaktionen oder ähnliches zu testen
• Die E-Mail-Nachricht-Adressierung: In Bewegung setzen Sie die Mouse gut die E-Mail-Nachricht-Denkschrift und testen Sie die tatsächliche Denkschrift des Absenders und die Schulfach, von jener er gesendet wurde.
• E-Mails mit Anhängen, die zum Denkmuster behaupten, eine Zeche oder jedwede Klasse von Mitteilung zu sein.

Meine Tipp in Fällen, in denen Unstetigkeit darüber besteht, ob eine E-Mail-Nachricht wirklich oder gefälscht ist, ist, die Website des vermeintlichen Absenders unverblümt gut vereinen Browser zu kommen, sich im Rahmen Ihrem Konto anzumelden und nachdem Nachrichtensendung zu suchen. Die Gesamtheit Wichtige befindet sich in den Kontonachrichten oder im Posteingang. Sofern erforderlich, wenden Sie sich an dasjenige Unternehmen und gegenzeichnen Sie die Antragstellung.