„Пхисхинг“ је слатко име за злонамерну праксу. Нападач шаље милионе (или чак милијарду) е-порука које покушају да убеде некога да је из легитимног извора. Пхисхинг се понекад ослања на компромисе на милијардама рачуна који су се догодили током последњих неколико година и укључују личне детаље, попут ваше поштанске адресе или имена налога повезаног са веб локацијом.
Пошта вас уверава да нешто није у реду са вашим налогом или је у току сјајна промоција и позива вас да кликнете на везу која изгледа тачно. Кликом се долази до веб локације која жели акредитиве вашег налога. Наставите - и можда сте дали кључеве свог краљевства.
Ова врста напада је подмукла, јер већина нас прима толико е-поште од компанија и организација са којима имамо посла, да једва управљамо свим њима. Порука која каже „кредитна картица премашила је ограничење!“ можете да се уздигнете изнад сукоба, а ви обратите пажњу. Веб локација на коју је е-пошта везана изгледа баш као што очекујете.
Говорим из позиције сапатника. Током последње године добио сам текстуалну поруку од „ДХЛ-а“ и два имејла од „Америцан Екпресс-а“ који су ме скоро добили. Кликнуо сам на ДХЛ поруку, јер сам очекивао пакет од те услуге, што је ретко за мене - и брзо схватио шта радим и затворио прозор. Са Амек порукама, обоје су се завршили филтрирани у моју фасциклу са нежељеном поштом, али ја сам их погледао и помислио: „Ово мора да је грешком." Међутим, пажљивим испитивањем схватио сам да је моја апликација за нежељену пошту пажљивија од мене и никада нисам кликнуо на њу све.
Ево шта можете да учините да бисте се одупрли тим нападима у е-поруци.
Онемогући учитавање слика
Невидљиви пиксели за праћење омогућавају трговцима и преварантима да знају да је порука отворена и могу открити више о себи него што желите. Можете следите ова упутства да бисте онемогућили аутоматско учитавање слика и медија. Почевши од издања касније ове године иОС / иПадОС 15 и мацОС 12 Монтереи, можете ићи даље омогућавањем Заштита приватности поште, који учитава трагаче преко проксија да прекине везу са вама. (Ова функција не захтева иЦлоуд +, ново име за иЦлоуд нивое који се плаћају.)
Иако је згодно кликнути на везе у е-порукама, не ако кликнете на везе и уместо тога користите обележиваче или откуцате првих неколико слова странице, заобилази већину пхисхинг напада.
Ако размишљате да кликнете и имате клијента е-поште (попут Аппле-ове поште) који га подржава, можете прећи курсором преко било које везе и видети како то изгледа. Ако није УРЛ компаније или групе која их је послала, не кликните. Неке компаније користе праћење е-поште и усмеравају своје везе путем Маилцхимпа и других легитимних фирми за слање е-поште. Али у тим случајевима не можете да правите разлику између употребе и злоупотребе. Са Аппле е-поштом, прелазак курсором миша приказује УРЛ као текст савета; тек када кликнете на стрелицу усмјерену надоле, добићете пуни преглед, што препоручујем не ради с обзиром на ризик да пружите више информација о себи.
Потражите упозорења у е-пошти
Неке апликације е-поште аутоматски вас упозоравају или можете да омогућите упозорења која вам кажу да порука изгледа сумњиво или да има везе до познатих пхисхинг локација. Користим поштанско сандуче које има ову опцију. Није увек тачно - из неког разлога не воли е-пошту еБаи-а, али бар ме чини опрезнијим од долазне е-поште.
Ако одлучите да је веза легитимна и кликните је, будите опрезни и следите овај савет:
- Провери катанац. Сафари и већина других прегледача приказују икону браве на траци „Локација“ или сличној траци на врху прозора у верзијама за рачунаре и мобилне уређаје. Ако не видите катанац, то је проблем.
- Пазите на очигледна сигурносна упозорења. Сафари издаје велико упозорење када посетите локацију која користи безбедносни документ (дигитални сертификат) који се не подудара са именом домена на коме се налази. То је огромна црвена застава и требали бисте брзо отићи у виртуелном смислу. Морате обавити посао да бисте заобишли ово упозорење.
- Припазите на суптилнија сигурносна упозорења.Аппле такође проверава у Сафари-у за истекли сигурносни документ (сајтови се морају обнављати најмање једном годишње) који је раније био легитиман. А ако сте на несигурној страници која тражи лозинку или кредитну картицу. То су такође црвене заставе.
- Користите менаџер лозинки. Аппле-ова уграђена подршка за лозинку на иОС-у, иПадОС-у и мацОС-у и 1Пассворд-у и другим независним екосистемима унеће лозинку само ако се домен тачно подудара. Домен који личи на вас и који вас треба заварати никада се неће подударати, па вам се неће понудити прилика да кликнете или користите Тоуцх ИД или Фаце ИД за попуњавање поља за пријаву.
Једна прилика у којој ћете видети грешку када покушавате да посетите легитимну верзију сајт је када сте на јавној жаришној тачки и још увек нисте прескочили њихов обруч да бисте му се придружили мрежа. Када се повежете са таквом жаришном тачком, она блокира општи Интернет саобраћај. Ефикасно преусмерава све на локалну страницу „портала“ где можете да платите, унесете податке за пријаву или пристанете на услове услуге за бесплатан приступ.
Док не прођете страницу портала, било која друга веб страница коју посетите ће произвести грешку која изгледа као да сте на преварантској веб локацији.
Овај чланак о Мац 911-у је одговор на питање које је послао читалац Мацворлд-а Том.
Питајте Мац 911
Саставили смо листу питања која нам најчешће постављају, заједно са одговорима и везама до колона: прочитајте наш супер ФАК да бисте видели да ли је ваше питање покривено. Ако не, увек тражимо нове проблеме које ћемо решити! Пошаљите своје имејлом на мац911@мацворлд.цом, укључујући снимке екрана по потреби и желите ли да се користи ваше пуно име. Неће се добити одговор на свако питање, не одговарамо на е-пошту и не можемо да пружимо директан савет за решавање проблема.