e-mailová oznámení jsou důležitou součástí služeb sociálních sítí, jako je Facebook. Pokud musíte neustále navštěvovat stránky, abyste viděli, co je nového, ztratíte hodně vzrušení, které přichází s komentáři k vašim fotografiím nebo jiným sdíleným položkám. Jestliže jste zapomněl zkontrolovat na den nebo dva, můžete si ujít pozvánku na událost nebo příležitost spojit se s dlouho ztraceným přítelem, který je ve městě na den nebo dva.
ale e-mailová oznámení jsou také bezpečnostním rizikem., Pokud útočník může vytvořit realisticky vypadající imitace Facebook oznámení, můžete zjistit sami kliknutím na odkaz, který může vést k malware nebo se pokoušejí ukrást vaše přihlašovací údaje.
phishers se bohužel zlepšují v tom, co dělají, a špinění falešného není tak snadné, jak si myslíte. Sestavil jsem čtyři Facebook oznámení, která dorazila do mé e-mailové schránky v poslední době. Můžete říct, které jsou skutečné a které jsou falešné? (Klikněte na libovolný obrázek, abyste jej viděli v plné velikosti, nebo navštivte doprovodnou galerii a projděte všechny čtyři obrazovky v plné velikosti.,)
tady je ten, který dorazil minulý týden. Stejně jako u všech obrázků jsem rozmazal osobní údaje, ale jinak jsou tyto zprávy zobrazeny v plném rozsahu, jak se objevují v podokně náhledu aplikace Microsoft Outlook.
Pokud jste uhodl, že jeden byl falešný, gratulujeme. To vedlo k webové stránce, která byla označena jako nebezpečná filtrem SmartScreen společnosti Microsoft, funkcí Bezpečného prohlížení Google a Safari., Pokud používáte zastaralý prohlížeč, jako je Internet Explorer 6 nebo 7, viděli byste pokus o instalaci falešné aktualizace Flash, která byla ve skutečnosti trojským heslem.
OK, zkusme další. Skutečné nebo falešné?
myslíte si, že zvláštní e-mailovou adresu, naznačuje falešné? Matoucí, Facebook oznámení pocházejí z facebookmail.com doména a zahrnují jméno podezřelého odesílatele., Dlouhá, komplikovaná adresa URL může také vypadat podezřele, ale toto oznámení je legitimní z Facebook.
OK, tady je třetí test. Skutečné nebo falešné?
Hmmm. Předchozí, skutečné oznámení obsahovalo dlouhou komplikovanou adresu URL. Ten má pár tlačítek, na která byste měli kliknout, abyste viděli komentáře, které přítel údajně přidal ke sdílenému odkazu. To je oblíbený trik, který phishers a spammeři používají k zamaskování zavádějících odkazů. Překvapivě je tento legitimní.
OK, Poslední. Skutečné nebo falešné?,
Toto je obzvláště přesvědčivá falešné. Grafika, písma, design tlačítek a odkazy jsou nerozeznatelné od skutečného oznámení Facebook. Tento konkrétní pokus o phishing vedl k falešné online lékárně, ale stejně snadno mohl vést k instalátoru malwaru.
jeden z těchto padělků byl dost dobrý na to, aby proklouzl kolem mých spamových filtrů. V tom případě, jediný způsob, jak zjistit, že to nebylo legitimní, bylo umožnit ukazateli myši umístit kurzor myši na odkaz nebo tlačítko a zjistit, jaký je jeho skutečný cíl., Takto to vypadalo:
to rozhodně není legitimní odkaz. Tady, naopak, je to, co odkaz z reálného Facebook oznámení vypadá takto:
je To výzva, aby si netechnických uživatelů ve zvyku kontrolovat odkazy před kliknutím, ale výsledky jsou dobře stojí za to.