Ikke bli lurt av denne nye Nyttige Email Scam
Det blir lettere å få øye på en svindel-e-post Slik sporer du en Phishing-e-post Slik sporer du en Phishing-e-post Det er vanskelig å få tak i en phishing-e-post. Svindlere utgjør som PayPal eller Amazon, prøver å stjele ditt passord og kredittkortinformasjon, er deres bedrag er nesten perfekt. Vi viser deg hvordan du kan se svindelen. Les mer hevder å være fra banken din, eller Amazon, eller til og med en venn. Og svindel fra fremmede er enkle å få øye på.
Eller er de?
En ny e-svindel som feiler Storbritannia (og ser ut til å spre seg til USA, Canada og utover) er villedende i sin enkelhet. Kort sagt, det ligner ikke på å komme fra en bedrift eller institusjon som du er tilknyttet. Det er ikke masquerading som en melding fra en venn eller slektning.
Faktisk er det ganske eksplisitt i sin opptak at avsenderen har informasjon om deg. Trikset her er i presentasjonen, og vedlegget.
Den svindel som vet hvor du bor
For noen dager siden, kom inn i innboksen min en uvanlig e-post. Det ble ikke stoppet av e-post-skanneverktøyet mitt, eller uthevet som spam, og det syntes å stamme fra en vennlig person som prøvde å hjelpe meg ut ...
Hei kristen!
Jeg plager deg for en veldig alvorlig grunn. Selv om du ikke kjenner meg, men jeg har en stor mengde data om deg. Saken er at dataene i kontoen din sannsynligvis er feil, har blitt sendt til meg.
For eksempel er adressen din:
[KORREKT ADRESSE, REDIGERT]
Jeg er en lovlig statsborger, så jeg bestemte meg for at personlig informasjon kan ha blitt hacket. Jeg lagde filen - Cawley.dot som jeg mottok, at du kunne lære hvilken info som har blitt tilgjengelig for svindlere.
Dokumentpassordet er - 6096
Spillets ønsker
Norene Liano
Det er en fascinerende lese, ikke sant? Her har vi ved første øyekast en nyttig e-post fra Norene Liano (som kan være et falsk navn, eller navnet på en botnet-kontrollert e-postkonto), og sender deg noen av dine personlige data. De vil ikke at svindlere påvirker deg.
Så snilt!
Men hvis vi ser nøye, kan vi se noe annet som skjer; noe som identifiserer dette som en smart svindel.
Selvfølgelig er det en svindel!
Nå, da jeg først mottok denne e-posten, var jeg ut og om, så det ble hentet av Gmail-appen på Android-enheten min. Det er tydelig en svindel (hele konseptet av noen “sende” meg mine data var nok av en giveaway) - men det faktum at e-posten inneholdt min faktiske leveringsadresse var noe om.
Forskning viser imidlertid at det er mange steder der du kan finne adressen min. Den aktuelle delen er matchingen av e-postadressen min med postadressen min. Dette antyder at en nettbutikk, bank, verktøy eller annen virksomhet jeg har et forbrukerforhold med, er blitt hacket.
Med så mange hack som skjer gjennom årene, er det vanskelig å begrense hvilken, men på dette stadiet skal jeg foreslå eBay. Det er en av de få online-kontoene som har adressen min, og har vært målet for noen store hack de siste årene. EBay-databrudd: Det du trenger å vite eBay-databrudd: Det du trenger å vite Les mer. Sikkerheten var et slikt rot som vi en gang anbefalte å forlate nettbutikken i sin helhet. 7 Sikkerhetsgrunnlag Hvorfor du bør unngå eBay 7 Sikkerhetsgrunner Hvorfor du bør unngå eBay I de siste årene har eBay blitt rammet av tilsynelatende uendelige hack, brudd på data, og sikkerhetsfeil, som de har slitt med å håndtere. Er eBay pålitelig, eller bør du unngå å handle med dem? Les mer .
Har du blitt pwned?
Opprinnelsen til adressedata fortsetter å pique min interesse. Noen har foreslått den britiske valgrullen, eller en veldedighet. Mangelen på nyere hackingrapporter rundt disse institusjonene betyr at jeg fortsetter å mistenke eBay.
Og dette betyr at svindel ikke vil være sentrert i Storbritannia. Før eller senere kommer det til å treffe Canada, USA, Europa, Australia ... og så overalt ellers i verden.
Hvorvidt dataene har kommet fra en eBay-hack eller ikke, bør du sjekke nettstedet Har jeg blitt pwned? Bruk skjemaet til å skrive inn e-postadressen din og se hvilke brudd som involverte dataene dine. Er Hacked Email Kontokontrollverktøy Ekte eller En Scam? Er Hacked Email Konto Kontroller Verktøy Ekte Eller En Scam? Noen av verktøyene for kontroll av e-post etter den påståtte brudd på Googles servere var ikke like legitime som nettsteder som knytter til dem, kunne ha håpet. Les mer .
Hvis du finner noe, må du passe på at du endrer passordene dine.
Vedlegget
Nå er tilstedeværelsen av postadressen min virkelig en dangling gulrot for å tegne meg. Hvis du mottok denne meldingen fra en fremmed, som bærer postadressen din, vil du sjekke hvilken annen informasjon som var lekket, ville du ikke?
Vedlegget som sendes med disse meldingene, er i DOT-formatet, som brukes til Microsoft Word-maledokumenter. Dette er en nyttig filtype som du kan bruke til å lage en standard dokumentmal - kanskje et brev - som kan gjenbrukes igjen og igjen Lagre Word-dokumenter som maler for enklere redigering Lagre Word-dokumenter som maler for enklere redigering Lagre en Office-fil som en mal betyr at du raskt kan lage flere versjoner fra en mester uten å skrive det ved et uhell. Dette er hvordan. Les mer . Det er også i stand til å kjøre makroer. Slik beskytter du deg mot Microsoft Word-skadelig programvare. Slik beskytter du deg mot Microsoft Word-skadelig programvare. Visste du at datamaskinen din kan bli smittet av ondsinnede Microsoft Office-dokumenter, eller at du kan bli bedt om å aktivere de innstillingene de trenger for å infisere datamaskinen din? Les mer .
Makroskript har vært årsaken til mange sikkerhetsproblemer tidligere, så mye at de er deaktivert som standard. Noen sikkerhetsforskere anbefaler å unngå Microsoft Office helt, på grunn av trusselen fra makroer.
Hvis du åpnet vedlegget og hadde Word installert på PCen, vil du se en melding om å skrive inn passordet som er oppgitt i e-posten (i mitt tilfelle, 6096). Dette vil da vise en standard Dette dokumentet er beskyttet! skjerm, som krever at du aktiverer makroer. For å gjøre dette, ville du klikke på Aktiver innhold knapp.
Ikke gjør dette!
Dette er punktet der fellen er sprang. Aktivering av makroen vil resultere i at du blir smittet med malware fra Troj / Agent-AURH. Dette er botware; malware vil kommunisere med sitt kommando- og kontrollnettverk for å avvente instruksjoner. Kanskje det vil tvinge datamaskinen din til å delta i en DDOS Hvordan kan du beskytte deg mot et DDoS-angrep? Hvordan kan du beskytte deg mot et DDoS-angrep? DDoS-angrep - en metode som brukes til å overbelaste Internett-båndbredde - synes å være på vei oppover. Vi viser deg hvordan du kan beskytte deg mot et distribuert fornektelsesangrep. Les mer . Eller skadelig programvare kan laste ned annen skadelig programvare til din PC - alt fra ormer til en datakrypterende ransomware-infeksjon Beat Scammers Med disse Ransomware-dekrypteringsverktøyene Slår scammers med disse Ransomware-dekrypteringsverktøyene Hvis du har blitt smittet av ransomware, kan disse gratis dekrypteringsverktøyene vil hjelpe deg å låse opp og gjenopprette dine tapte filer. Ikke vent et øyeblikk! Les mer er sannsynlig.
Aldri åpne merkelige e-postvedlegg!
Ved nå må e-post skanning verktøy oppdateres med profildata for denne skanningen. Hvis ikke, vet du hva du skal se etter. Vi vil foreslå at du forblir årvåken med online- og datasikkerhet. 5 Vital datasikkerhetstips du trenger å lære i dag. 5 Vital datasikkerhetstips du trenger å lære i dag Det er ikke nok å bare være trygg; du må aktivt sikre din digitale sikkerhet, dag inn, dag ut. Disse fem tipsene vil hjelpe. Les mer, og unngå å åpne uønskede e-postvedlegg.
Faktisk unngå alle e-postvedlegg med uvanlige filutvidelser. I denne alderen av skylagring er det ingen reell grunn til at noen skal sende et dokument når de kan dele det fra skyen.
Skulle du motta en e-post som du er forvirret om, er det best å la det gå til du kan finne noen du kjenner og stoler på å gi deg sin mening. Hvis den personen er mer teknologisk kunnskapsrik enn deg, enda bedre. Ikke spør avsenderen for råd. De vil sannsynligvis fortelle deg å åpne vedlegget!
Hvis du er i tvil, slett. Ingen sender deg penger via e-post, så du vil ikke gå glipp av noe ved å ignorere det.
Har du fått en epost av denne typen? Har du åpnet eller slettet? Fortell oss om det i kommentarene.
Bildekreditt: wk1003mike via Shutterstock.com
Utforsk mer om: Malware, phishing, svindel.