Mentre stamattina ho risolto diverse dozzine di e-mail appena arrivate, ne ho notato uno da "Provider Inc." con "Ordine ordine cliente" nella riga dell'oggetto. "Maledetti phisher", pensai mentre mi preparavo a inviare il messaggio al Dumpster digitale.

Ripensandoci, mi chiesi cosa avrebbe fatto cadere qualcuno per un messaggio che mi sembrava un evidente tentativo di phishing. Bene, le persone rispondono alle ricevute di vendita anche se recentemente non hanno comprato nulla online - nessuno vuole essere accusato di qualcosa che non hanno comprato.

Quindi "Ordine di vendita" è stato il primo gancio. Dopo aver aperto il messaggio - attentamente - gli indizi sulla sua natura fasulla erano ovunque. "North Luigi, AZ"? Ma stai scherzando? Un numero di fax con un prefisso "006"? Andiamo, forza. Il fatto triste è che alcune delle povere anime che i bersagli del phisher con questa e-mail abbocceranno.

Come tentativi di phishing, questo era abbastanza ben fatto. In primo luogo, è riuscito a superare i filtri di phishing incorporati di Gmail. In secondo luogo, assomiglia a una vera fattura. Devi cercare da vicino per trovare gli errori grammaticali e altri errori che confermano un falso: "till" invece di "until", double "at", duplicati di indirizzi e codici postali non corrispondenti.

La formazione degli utenti è la chiave per la prevenzione del phishing

I phisher sono la feccia della terra. Secondo il report sullo stato di Hacked Accounts (PDF) di CommTouch, ottobre 2011, le e-mail di phishing vengono inviate sempre più da account compromessi piuttosto che da indirizzi "zombie". Ciò rende più difficile per il tuo provider di posta elettronica bloccare i messaggi perché sembrano provenire da domini fidati.

Secondo un'indagine di CommTouch su persone i cui account di posta elettronica sono stati compromessi, Yahoo Mail (27%), Facebook mail (23%), Gmail (19%) e Hotmail (15%) erano i principali bersagli dei phisher. Non sorprende che il 62% degli intervistati ha dichiarato di non sapere come è stato violato il proprio account di posta elettronica, mentre il 15% ha accusato un link di Facebook e un altro 15% ha puntato il dito contro l'utilizzo di un hot spot Wi-Fi pubblico .

Il sondaggio ha rilevato che il 54 percento degli account compromessi sono stati utilizzati per inviare spam e il 12 percento per promulgare la truffa "amico bloccato oltreoceano"; Il 23% delle vittime intervistate da CommTouch ha dichiarato di non sapere in che modo è stato utilizzato il proprio account compromesso.

Forse il risultato più significativo del sondaggio CommTouch è il modo in cui le persone hanno risposto all'attacco di phishing: il 42% ha cambiato la password, l'8% ha eseguito software antivirus, il 23% ha cambiato la password e ha eseguito software antivirus e un altro 23% non ha fatto nulla. A quest'ultimo gruppo posso solo dire "grazie per essere parte del problema".

Il Rapporto sulle tendenze delle minacce Internet di Ottobre di CommTouch (PDF) esamina da vicino le tecniche utilizzate dai phisher per penetrare nei nostri account di posta elettronica e Web.

Cambia le tue password regolarmente, e non prendere l'esca link

A nessuno piace essere microgestito, ma devo riconoscere a malincuore la saggezza delle politiche che richiedono agli utenti di cambiare le loro password a intervalli regolari e impedire loro di usare password facili da indovinare. Il mese scorso Rob Lightner ha descritto diversi servizi che generano password complesse. Uno dei miei trucchi preferiti è usare la seconda, terza o ultima lettera in una frase comune, come una lirica o una linea di un film relativamente oscuro.

Nel febbraio 2008 ho descritto i comandamenti della password. La maggior parte di questi suggerimenti riguardava la protezione dell'account di Windows e include istruzioni per la creazione di un disco di ripristino della password in Vista e Windows XP. (I passaggi per farlo in Windows 7 sono quasi identici a quelli di Vista.) Ma l'articolo spiega anche come eliminare le password salvate nei browser.

In passato ho raccomandato gestori di password, come RoboForm e Lastpass, ma il fatto è che non li uso. Non è che i gestori di password siano insicuri, è solo che preferisco mantenere le mie password in testa e da nessun'altra parte. C'è anche il fattore orgoglio: come andare al supermercato senza una lista, voglio fidarmi della mia memoria - almeno fino a quando la senescenza non prende piede.

Ora, qual era l'altra cosa di cui volevo scrivere? Oh sì, trappole di collegamento - quelle commoventi provocate dalle emozioni che portano direttamente ai guai. Ovviamente tutti vogliono sapere chi ha visualizzato il proprio profilo Facebook, ma non è possibile. Periodo. Qualsiasi link che afferma di farti essere fasullo.

Allo stesso modo, fai attenzione alle offerte per mostrarti foto o video relativi a celebrità e eventi in corso. Naturalmente, i truffatori stanno cercando di capitalizzare sul passaggio di Steve Jobs, come Graham Cluley riporta sul blog di Sophos Naked Security.

(Grazie, signor Jobs, per essere la luce della mia generazione - che brilli!)

I phisher sono criminali e i criminali feriscono tutti noi. Lo dobbiamo a vicenda per mettere fuori gioco questi parassiti. Cambia la tua password dang, mantieni aggiornato il software dang, controlla la presenza di e-mail sospette e non credere all'hype del link. Trasmetterla.