Annonse

Det blir lettere å gjøre det se en e-post med svindel Slik oppdager du en phishing-e-postDet er tøft å fange en phishing-e-post! Svindlere utgjør som PayPal eller Amazon, og prøver å stjele passordet og kredittkortinformasjonen deres, er deres bedrag nesten perfekt. Vi viser deg hvordan du kan oppdage svindelen. Les mer som hevder å være fra banken din, Amazon, eller til og med en venn. Og svindel fra fremmede er enkle å få øye på.

Eller er de det?

En ny e-post-svindel som for øyeblikket feier Storbritannia (og ser ut til å spre seg til USA, Canada og utover) er villedende i sin enkelhet. Kort sagt, det later ikke til å komme fra en virksomhet eller institusjon som du er koblet til. Det maskerer ikke som en melding fra en venn eller pårørende.

Det er faktisk ganske eksplisitt i innrømmelsen at avsenderen har informasjon om deg. Trikset her er i presentasjonen, og vedlegget.

Svindelen som vet hvor du bor

For noen dager siden dukket det inn en uvanlig e-post i innboksen min. Det ble ikke stoppet av e-skanneverktøyet mitt, eller fremhevet som spam, og det så ut til å stamme fra en godhjertet person som prøvde å hjelpe meg ...

instagram viewer

Hallo Christian!

Jeg plager deg av en veldig alvorlig grunn. Selv om du ikke kjenner meg, men jeg har et stort antall data angående deg. Saken er at dataene til kontoen din, sannsynligvis feil, er blitt sendt til meg.

For eksempel er adressen din:

[MIN KORREKT ADRESSE, REDAKSERT]

Jeg er en lovlig borger, så jeg bestemte meg for at personlig informasjon kan ha blitt hacket. Jeg festet filen - Cawley.dot som jeg mottok, for at du kunne lære hvilken info som er blitt tilgjengelig for svindlere.

Dokumentpassord er - 6096

Satser ønsker

Norene Liano

Det er en fascinerende lesning, ikke sant? Her har vi ved første øyekast en nyttig e-post fra Norene Liano (som kan være et falskt navn, eller navnet på en botnet-kontrollert e-postkonto), som sender deg noen av dine personlige data. De vil ikke at svindlere skal påvirke deg.

Så snilt!

Men hvis vi ser nøye på, kan vi se noe annet som skjer; noe som identifiserer dette som en smart svindel.

Selvfølgelig er det en svindel!

Når jeg først mottok denne e-posten, var jeg ute og gikk, så den ble hentet av Gmail-appen på Android-enheten min. Det er helt klart en svindel (hele konseptet med at noen “sendte” meg dataene mine var nok av en gave) - men det faktum at e-postadressen inneholdt den faktiske boligadressen min var noe angående.

Ikke la deg lure av denne nye "nyttige" e-post svindelen muo ny e-post svindel

Imidlertid viser forskning at det er mange steder hvor du kan finne adressen min. Den aktuelle delen er samsvar med e-postadressen min og postadressen min. Dette antyder at en nettbutikk, bank, verktøy eller annen virksomhet jeg har et forbrukerforhold med, er blitt hacket.

Med så mange hacks som har oppstått gjennom årene, er det vanskelig å begrense hvilken, men på dette stadiet kommer jeg til å foreslå eBay. Det er en av få online kontoer som har adressen min, og har vært den målet for noen store hacks de siste årene EBay dataovertredelse: Det du trenger å vite Les mer . Sikkerheten var et slikt rot at Vi anbefalte en gang å forlate den elektroniske auksjonsbutikken helt 7 sikkerhetsgrunner til at du bør unngå eBayDe siste årene har eBay blitt rammet av tilsynelatende uendelige hacks, datainnbrudd og sikkerhetsfeil, som de har kjempet for å takle. Er eBay pålitelig, eller bør du unngå å handle med dem? Les mer .

Har du blitt pwned?

Opprinnelsen til adressedataene fortsetter å vekke min interesse. Noen har antydet valgkampen i Storbritannia, eller en veldedighet. Mangelen på nylige hackingrapporter rundt disse institusjonene betyr imidlertid at jeg fortsetter å mistenke eBay.

Og dette betyr at svindelen ikke blir sentrert om Storbritannia. Før eller siden kommer det til å treffe Canada, USA, Europa, Australia... og deretter overalt ellers i verden.

Ikke la deg lure av denne nye "nyttige" e-post-svindelen. Ny e-skann HIBP-uskarphet

Enten dataene kommer fra et eBay-hack eller ikke, bør du sjekke nettstedet Har jeg blitt pwned? Bruk skjemaet til å legge inn e-postadressen din og sjekk hvilke brudd som involverte dataene dine Er e-postkontokontrollverktøy ekte eller en svindel?Noen av e-postkontrollverktøyene etter det påståtte bruddet på Googles servere var ikke så legitime som nettstedene som lenker til dem kanskje hadde håpet. Les mer .

Hvis du finner noe, må du endre passordene dine.

Vedlegget

Nå, tilstedeværelsen av postadressen min er virkelig en dinglende gulrot å trekke meg inn i. Hvis du mottok denne meldingen fra en fremmed person med postadressen din, ville du sjekke hvilken annen informasjon som var lekket ut, ikke sant?

Ikke la deg lure av dette nye "Nyttige" e-post-svindel vedlegg til nytt e-post-svindel

Vedlegget som følger med disse meldingene er i DOT-format, brukt til Microsoft Word-maldokumenter. Dette er en nyttig filtype som du kan bruke til å lage en standard dokumentmal - kanskje en bokstav - som kan bli gjenbrukt om og om igjen Lagre Word-dokumenter som maler for enklere redigeringLagring av en Office-fil som mal betyr at du raskt kan lage flere versjoner fra en master uten å overskrive den ved et uhell. Dette er hvordan. Les mer . Det er også i stand til å kjøre makroer Hvordan beskytte deg mot Microsoft Word MalwareVisste du at datamaskinen din kan bli smittet av ondsinnede Microsoft Office-dokumenter, eller at du kan bli dypt til å aktivere innstillingene de trenger for å infisere datamaskinen din? Les mer .

Makroskript har vært årsaken til mange sikkerhetsproblemer i det siste, så mye at de er deaktivert som standard. Noen sikkerhetsforskere anbefaler å unngå Microsoft Office helt, på grunn av trusselen fra makroer.

Hvis du åpnet vedlegget og hadde Word installert på PCen din, vil du se en melding om å legge inn passordet som er oppgitt i e-posten (i mitt tilfelle 6096). Dette vil da vise en standard Dette dokumentet er beskyttet! skjerm, som krever at du aktiverer makroer. For å gjøre dette, klikker du på Aktiver innhold knapp.

Ikke gjør dette!

Dette er punktet der fellen er sprunget. Aktivering av makroen vil føre til at du blir smittet med Troj / Agent-AURH zombie-malware. Dette er botware; skadelig programvare vil kommunisere med sitt kommando- og kontrollnettverk for å avvente instruksjoner. Kanskje det vil tvinge datamaskinen din til ta del i en DDOS Hvordan kan du beskytte deg mot et DDoS-angrep?DDoS-angrep - en metode som brukes til å overbelaste internettbåndbredde - ser ut til å være på vei oppover. Vi viser deg hvordan du kan beskytte deg mot et distribuert angrepsangrep. Les mer . Eller skadelig programvare kan laste ned annen skadelig programvare til PC-en din - alt fra ormer til a datakrypterende ransomware-infeksjon Beat svindlere med disse Ransomware dekrypteringsverktøyeneHvis du har blitt infisert av ransomware, vil disse gratis dekrypteringsverktøyene hjelpe deg å låse opp og gjenopprette tapte filer. Ikke vent enda et minutt! Les mer er sannsynlig.

Aldri åpne Odd e-postvedlegg!

Nå skal e-skanneverktøyene oppdateres med profildataene for denne skanningen. Hvis ikke, vet du hva du skal se etter. Vi vil foreslå at du forbli årvåken med online og datasikkerhet 5 viktige datasikkerhetstips du trenger å lære i dagDet er ikke nok å bare være sikker; du må aktivt sikre din digitale sikkerhet, dag inn, dag ut. Disse fem tipsene vil hjelpe. Les mer , og unngå å åpne uønskede e-postvedlegg.

Unngå faktisk alle e-postvedlegg med uvanlige filutvidelser. I denne alderen med skylagring er det ingen reell grunn til at noen skal sende et dokument når de kan dele det fra skyen.

Skulle du motta en e-post som du er forvirret over, er det beste å gjøre å legge den til du kan finne noen du kjenner og stoler på for å gi deg sin mening. Hvis den personen er mer teknologisk kunnskapsrik enn deg, enda bedre. Ikke spør avsenderen om råd. Det er sannsynlig at de vil fortelle deg om å åpne vedlegget!

Hvis du er i tvil, slett. Ingen sender deg penger via e-post, så du vil ikke gå glipp av noe ved å ignorere det.

Har du mottatt en e-post av denne typen? Åpnet eller slettet du? Fortell oss om det i kommentarene.

Bildekreditt: wk1003mike via Shutterstock.com

Christian Cawley er assisterende redaktør for sikkerhet, Linux, DIY, programmering og teknisk forklart. Han produserer også The Really Useful Podcast og har lang erfaring innen stasjonær og programvare. Christian er en bidragsyter til Linux Format-magasinet, en Raspberry Pi tinkerer, Lego-elsker og retrospill-fan.