Toen ik vanochtend enkele dozijn nieuw binnengekomen e-mails doorzocht, zag ik er een van "Provider Inc." met "Order Verkooporder" in de onderwerpregel. "Verdomde phishers, " dacht ik terwijl ik me voorbereidde om het bericht naar de digitale Dumpster te sturen.

Bij nader inzien vroeg ik me af wat iemand zou laten vallen voor een boodschap die voor mij leek als een duidelijke poging tot phishing. Welnu, mensen reageren op verkoopbonnen, ook al hebben ze recentelijk niets online gekocht - niemand wil iets betalen dat ze niet hebben gekocht.

Dus "Klantorder" was de eerste haak. Na het openen van het bericht - zorgvuldig - waren de aanwijzingen voor de valse aard overal aanwezig. "North Luigi, AZ"? Maak je een grapje? Een faxnummer met een voorvoegsel van "006"? C'mon. Het trieste feit is dat sommige van de arme zielen die de phisher met deze e-mail target, het aas zullen gebruiken.

Terwijl phishing-pogingen verlopen, was deze redelijk goed gemaakt. Ten eerste is het gelukt om de ingebouwde phishing-filters van Gmail te doorlopen. Ten tweede lijkt het op een echte factuur. Je moet goed kijken om de grammaticafouten en andere fouten te vinden die een nep bevestigen: "till" in plaats van "until, " double "at", dubbele straatadressen en niet-overeenkomende postcodes.

Gebruikerseducatie is de sleutel tot phishing-preventie

Phishers zijn het uitschot van de aarde. Volgens het State of Hacked Accounts-rapport (PDF) van CommTouch van oktober 2011 worden phishing-e-mails steeds vaker verzonden vanuit besmette accounts in plaats van via 'zombie'-adressen. Dit maakt het voor uw e-mailprovider moeilijker om de berichten te blokkeren omdat ze afkomstig lijken te zijn van vertrouwde domeinen.

Volgens een CommTouch-onderzoek van mensen van wie de e-mailaccounts werden gehackt, waren Yahoo Mail (27 procent), Facebook-mail (23 procent), Gmail (19 procent) en Hotmail (15 procent) de belangrijkste doelen van phishers. Het is niet verrassend dat 62 procent van de respondenten zei dat ze niet wisten hoe hun e-mailaccount werd gehackt, terwijl 15 procent de schuld kreeg van een Facebook-link en nog eens 15 procent wees naar het gebruik van een openbare Wi-Fi-hotspot .

Uit de enquête bleek dat 54 procent van de besmette accounts werd gebruikt om spam te verzenden en 12 procent om de 'friend stuck overseas' scam af te kondigen; 23 procent van de ondervraagde slachtoffers van CommTouch zei dat ze niet wisten hoe hun gecompromitteerde account werd gebruikt.

Misschien is het meest veelzeggende resultaat van de CommTouch-enquête hoe mensen reageerden op de phishingaanval: 42 procent veranderde hun wachtwoord, 8 procent gebruikte antivirussoftware, 23 procent veranderde hun wachtwoord en runde antivirussoftware, en nog eens 23 procent deed niets. Aan die laatste groep kan ik alleen maar zeggen: "Bedankt dat je een deel van het probleem bent."

CommTouch's Trendrapport Internet-dreigingen van oktober 2011 (PDF) gaat dieper in op de technieken die phishers gebruiken om in te breken in onze e-mail- en webaccounts.

Wijzig uw wachtwoorden regelmatig en gebruik het link-aas niet

Niemand vindt micromanaged leuk, maar ik moet met tegenzin de wijsheid erkennen van beleid dat van gebruikers vereist dat ze hun wachtwoorden met een bepaald interval wijzigen en voorkomen dat ze gemakkelijk te raden wachtwoorden gebruiken. Vorige maand beschreef Rob Lightner verschillende services die sterke wachtwoorden genereren. Een van mijn favoriete trucs is om de tweede, derde of laatste letters in een veel voorkomende zin te gebruiken, zoals een relatief obscure songtekst of filmlijn.

In februari 2008 beschreef ik de wachtwoordbevelen. De meeste van deze tips waren voor het beschermen van uw Windows-account en bevatten instructies voor het maken van een schijf voor wachtwoordherstel in Vista en Windows XP. (De stappen hiervoor in Windows 7 zijn vrijwel identiek aan die voor Vista.) Maar het artikel gaat ook over het verwijderen van opgeslagen wachtwoorden in browsers.

In het verleden heb ik wachtwoordmanagers aanbevolen, zoals RoboForm en Lastpass, maar feit is dat ik ze niet gebruik. Het is niet zo dat wachtwoordmanagers onzeker zijn, het is gewoon dat ik liever mijn wachtwoorden in mijn hoofd bewaar en nergens anders. Er is ook de trotsfactor: zoals naar de supermarkt gaan zonder een lijst, ik wil mijn geheugen vertrouwen - in ieder geval totdat senescentie begint te kloppen.

Wat was dat andere waar ik over wilde schrijven? Oh ja, linkvallen - die door emoties aangestuurde come-ons die direct tot problemen leiden. Natuurlijk wil iedereen weten wie zijn Facebook-profiel heeft bekeken, maar dat kan niet. Periode. Elke link die beweert je te laten is nep.

Pas ook op aanbiedingen die u foto's of video's laten zien met betrekking tot beroemdheden en actuele gebeurtenissen. Natuurlijk proberen de oplichters munt te slaan uit het overlijden van Steve Jobs, zoals Graham Cluley meldt op het Sophos Naked Security-blog.

(Dank u wel, mijnheer Jobs, voor het licht van mijn generatie - moge het schitteren!)

Phishers zijn criminelen, en criminelen kwetsen ons allemaal. We zijn het elkaar verschuldigd om dit ongedierte buiten bedrijf te stellen. Verander je wachtwoord, houd je software up-to-date, let op verdachte e-mail en geloof de link-hype niet. Geef het door.