powiadomienia E-mail są ważną częścią serwisów społecznościowych, takich jak Facebook. Jeśli musisz stale odwiedzać witrynę, aby zobaczyć, co nowego, tracisz wiele emocji związanych z komentowaniem zdjęć lub innych udostępnionych przedmiotów. Jeśli zapomnisz sprawdzić na dzień lub dwa, możesz przegapić zaproszenie na wydarzenie lub okazję do połączenia się z dawno zaginionym przyjacielem, który jest w mieście na dzień lub dwa.
ale powiadomienia e-mail są również zagrożeniem bezpieczeństwa., Jeśli atakujący może stworzyć realistycznie wyglądającą imitację powiadomienia Facebook, możesz kliknąć link, który może prowadzić do złośliwego oprogramowania lub próby kradzieży danych logowania.
Niestety, phisherzy są coraz lepsi w tym, co robią, a wykrycie fałszywki nie jest tak łatwe, jak mogłoby się wydawać. Zebrałem cztery powiadomienia Facebook, które dotarły do mojej skrzynki e-mail niedawno. Możesz powiedzieć, które są prawdziwe, a które fałszywe? (Kliknij dowolny obraz, aby zobaczyć go w pełnym rozmiarze, lub odwiedź dołączoną galerię, aby przejść przez wszystkie cztery ekrany w pełnym rozmiarze.,)
oto jeden, który przybył w zeszłym tygodniu. Podobnie jak w przypadku wszystkich obrazów, rozmazałem dane osobowe, ale poza tym wiadomości te są wyświetlane w całości, ponieważ pojawiają się w panelu podglądu programu Microsoft Outlook.
jeśli zgadłeś, że jeden był fałszywy, gratulacje. Doprowadziło to do strony internetowej, która została oznaczona jako niebezpieczna przez filtr SmartScreen Microsoftu, przez funkcję bezpiecznego przeglądania Google i przez Safari., Jeśli używasz przestarzałej przeglądarki, takiej jak Internet Explorer 6 lub 7, zauważyłbyś próbę zainstalowania fałszywej aktualizacji Flash, która w rzeczywistości była trojanem kradnącym hasło.
ok, spróbujmy jeszcze raz. Prawdziwe czy fałszywe?
Czy uważasz, że dziwny adres e-mail wskazuje na fałszywy? Dezorientująco, powiadomienia Facebook pochodzą z facebookmail.com domeny i zawierać podejrzanie wyglądającą nazwę nadawcy., Długi, skomplikowany adres URL może również wyglądać podejrzanie, ale to powiadomienie jest legalne z Facebook.
OK, oto trzeci test. Prawdziwe czy fałszywe?
Hmmm. Poprzednie, prawdziwe powiadomienie zawierało długi skomplikowany adres URL. Ten ma parę przycisków, które powinieneś kliknąć, aby zobaczyć komentarze, które znajomy rzekomo dodał do Twojego łącza udostępnionego. To ulubiona sztuczka, której używają oszuści i spamerzy, aby ukryć mylące linki. Co zaskakujące, ten jest legalny.
OK, ostatnia. Prawdziwe czy fałszywe?,
jest to szczególnie przekonująca podróbka. Grafika, czcionki, projekt przycisków i linki są nieodróżnialne od prawdziwego powiadomienia Facebook. Ta konkretna próba phishingu doprowadziła do fałszywej apteki internetowej, ale równie łatwo mogła doprowadzić do instalatora złośliwego oprogramowania.
jeden z tych podróbek był wystarczająco dobry, aby prześlizgnąć się przez moje filtry antyspamowe. W takim przypadku jedynym sposobem na stwierdzenie, że nie było to legalne, było zezwolenie kursorowi myszy na najechanie kursorem na link lub przycisk, aby zobaczyć, jakie jest jego prawdziwe miejsce docelowe., Oto jak to wyglądało:
to z pewnością nie jest legalny link. Tutaj, dla kontrastu, jest to, jak link z prawdziwego powiadomienia Facebook wygląda:
to wyzwanie, aby uzyskać nietechnicznych użytkowników w nawyku sprawdzania linków przed kliknięciem, ale wyniki są warte.