e-mailmeldingen zijn een belangrijk onderdeel van sociale netwerkdiensten zoals Facebook. Als je voortdurend de site te bezoeken om te zien wat er nieuw is, verliest u veel van de opwinding die wordt geleverd met opmerkingen op uw foto ‘ s of andere gedeelde items. Als je een dag of twee vergeet te controleren, mis je misschien een uitnodiging voor een evenement of een kans om contact te maken met een lang verloren vriend die een dag of twee in de stad is.
maar e-mailmeldingen zijn ook een veiligheidsrisico., Als een aanvaller een realistisch ogende imitatie van een Facebook-melding kan maken, kunt u merken dat u op een link klikt die kan leiden tot malware of probeert uw inloggegevens te stelen.
helaas worden phishers steeds beter in wat ze doen, en het herkennen van een nep is niet zo eenvoudig als je zou denken. Ik heb vier Facebook meldingen die onlangs in mijn e-mail inbox aangekomen geassembleerd. Kun je zien welke echt zijn en welke nep? (Klik op een afbeelding om het te zien op Volledige grootte, of bezoek de bijbehorende galerij om te bladeren door alle vier de schermen op Volledige grootte.,)
deze is vorige week aangekomen. Zoals met alle afbeeldingen heb ik persoonlijke informatie wazig gemaakt, maar anders worden deze berichten volledig weergegeven, zoals ze verschijnen in het voorbeeldvenster van Microsoft Outlook.
Als u raadt dat er een nep was, gefeliciteerd. Het leidde tot een website die werd gemarkeerd als gevaarlijk door Microsoft ’s SmartScreen-Filter, door Google’ s Safe Browsing-functie, en door Safari., Als u een verouderde browser gebruikt, zoals Internet Explorer 6 of 7, zou u een poging hebben gezien om een nep-Flash-update te installeren die eigenlijk een Trojan was die een wachtwoord steelt.
OK, laten we een andere proberen. Echt of nep?
denkt u dat oneven e-mailadres een nep aangeeft? Verwarrend, Facebook meldingen komen uit de facebookmail.com domein en omvatten de naam van een verdacht uitziende afzender., De lange, ingewikkelde URL kan ook verdacht uitzien, maar deze melding is een legit van Facebook.
OK, hier is een derde test. Echt of nep?
Hmmm. De vorige, echte melding bevatte een lange ingewikkelde URL. Deze heeft een paar knoppen die je verondersteld om te klikken om de opmerkingen van een vriend zogenaamd toegevoegd aan uw gedeelde link te zien. Dat is een favoriete truc die phishers en spammers gebruiken om misleidende links te verhullen. Verrassend genoeg is deze legaal.
OK, laatste. Echt of nep?,
Dit is een bijzonder overtuigende fake. De graphics, lettertypen, knop ontwerp, en links zijn allemaal niet te onderscheiden van een echte Facebook-melding. Deze bijzondere phishing poging leidde tot een nep online apotheek, maar het kan net zo gemakkelijk hebben geleid tot een malware installateur.
een van deze vervalsingen was goed genoeg om langs mijn spamfilters te glippen. In dat geval, de enige manier om te bepalen dat het niet legit was om de muisaanwijzer te zweven over een link of knop om te zien wat de ware bestemming was., Hier is hoe het eruit zag:
dat is zeker geen legitieme link. Hier, daarentegen, is hoe een link van een echte Facebook notification eruit ziet:
Het is een uitdaging om niet-technische gebruikers de gewoonte te geven links te controleren voordat ze klikken, maar de resultaten zijn de moeite waard.