"Du har en betalning på $ 500 som väntar på ditt PayPal-konto! Allt du behöver göra är att klicka här! "- Sound familiar?
Enligt en Kaspersky-rapport (PDF) ökade email phishing-attacker - främlingar som kontaktade dig som låtsas att vara en bank eller något annat legitimt företag - ökade 87% från 2011 till 2013. Ökningen är trots att priserna på spam-e-post - där legitima företag skicka dig e-postadresser i reklamstil - sjönk från 2012 till 2013.
Vi kan spekulera att detta skifte från spam till phishing representerar att phishing-e-postmeddelanden är effektivare för att få e-postanvändare som du eller jag att klicka på en länk och ge upp vår privata information till dessa bluffartister.
Här på MUO har vi täckt nätfiske ganska mycket, med tanke på att det är ett så viktigt och växande säkerhetshot. Under 2011 skrev Matt en stor artikel som beskriver phishing Vad är exakt phishing och vilka tekniker använder scammers? Vad exakt är phishing och vilka tekniker använder scammers? Jag har aldrig varit ett fan av fiske själv. Detta beror främst på en tidig expedition där min kusin lyckades fånga två fiskar medan jag fick blixtlås. I likhet med det verkliga livet, är phishing-bedrägerier inte ... Läs mer och hur du kan känna igen det. Under åren har vi gett uppdateringar om nya säkerhetsfel i nätfiske som den senaste inloggningssidan för Google Inloggningssida. Ny phishing-svindel Används Scarily Accurate Google Inloggningssida Ny Phishing Scam Användar Scarily Accurate Google Inloggningssida Du får en Google Doc-länk. Du klickar på det och loggar sedan in på ditt Google-konto. Verkar säkert nog, eller hur? Felaktigt, tydligen. En sofistikerad phishing-inställning undervisar världen ytterligare en online säkerhetslärning. Läs mer i början av 2014.
Var vaksam mot falska e-postmeddelanden
Om det finns ett enda meddelande för att komma ihåg här är det här - det första försvaret mot phishing är utbildning. Om du är utbildad på enkla sätt att upptäcka en phishing-attack eller något annat emailbedrägeri, kommer du att kunna skydda dig själv fullt ut. Det finns ingen programvara som kommer att göra det här för dig. Inget som hindrar dig från att klicka på en länk i ett e-postmeddelande, ladda ner en fil eller logga in på en bedräglig logginsida. Du är ditt sista försvar mot dessa hot.
Tidigare har vi beskrivit sätt att använda teknik som DNS-tjänster och konfigurera en webbläsares phishing-lista som skydd mot phishing 4 Allmänna metoder du kan använda för att upptäcka phishing-attacker 4 Allmänna metoder du kan använda för att upptäcka phishing-attacker En "phish" är en term för en bluffwebbplats som försöker se ut som en webbplats som du vet kanske bra och besöker ofta. Åtgärden på alla dessa webbplatser försöker stjäla ditt konto ... Läs mer, men förutom den tekniken finns det vissa aspekter av inkommande e-post som du kan hålla koll på för att identifiera och ta bort farliga e-postmeddelanden.
Mänsklig girighet
Email scam artister kommer att byta på mänsklig känsla för att få dig att klicka på den e-postlänken. De vanligaste känslorna som används är girighet, skuld, vänlighet, lust och rädsla. Den första typen av phishing-e-postmeddelanden som jag vill fokusera på involverar girighet.
Fram till nu var dessa också de vanligaste formerna för phishing-e-postmeddelanden.
Vanligtvis involverar dessa någon form av juridiska "förmånstagare" arrangemang där någon behöver din hjälp att betala en mottagare ur landet. Du - har turen att bo i en del av världen som möjliggör sådana säkra finansiella överföringar fri från regeringens korruption - bli medmänniskan i en enkel finansiell överföring. För dina insatser är du lovad en mycket bekväm avgift som betalning.
Dessa e-postmeddelanden ser ofta ganska officiella ut, med en sidfotskrift som nämner en stor organisation som inte kan involveras i ett sådant bedrägeri, eller hur? Detta är sant - men problemet är att personen inte är riktigt från den här byrået. Detta är det ålders gamla bedräget som kallas den nigerianska 419 bluffen. Numret 419 hänvisar till den nigerianska strafflagen för bedrägeri.
Denna bluff kräver bara att du skickar tillbaka personen igen och när du gör det börjar de väva en lång och övertygande historia och slutligen kulminera med dig som ger din bankkontoinformation.
Inte alla dessa nämner specifikt landet Nigeria förresten. Sådana phishing-e-postmeddelanden rullar in i e-postkonton över hela världen och nämner hjälp som behövs för att överföra pengar ur Kina, Mellanöstern och andra regioner.
Det här är riktiga människor - inte botsningar - som svarar på dig när du skickar dem till e-post. De kanske låter ganska övertygande. Förvisso, de är brottslingar hoppas på några ledsna SAP att svara på en av dessa e-postmeddelanden. När du ser detta, tryck snabbt på delete-knappen. Om du svarar är det enda som kommer att överföras pengar från ditt bankkonto.
Människor som faller för detta är inte dumma. Kolla bara ut denna ZDnet-video där vicim "Jill" medger att man förlorar över 300 000 dollar över fyra år.
Mänsklig vänlighet
E-post scammers inte bara ropa på negativa mänskliga känslor. Om du är en trevlig person, riktar de sig också mot dig. Ett gemensamt tillvägagångssätt är att maila dig som en välgörenhet. För det mesta är dessa välgörenhetsorganisationer som du aldrig hört talas om - inte vanligtvis en stor nationell eller internationell - för i så fall skulle e-postadressen behöva kopplas till det organet.
Istället nämner svindlare en viktig orsak till att de "finansierar" och behöver ditt stöd. E-postadressen är vanligtvis av vissa gratis e-posttjänssorter.
En ännu mer vanlig e-postbedrägeri är den för kontouppningen och mass-e-post. Det här är en av dina vänner eller kontakter med ett e-postkonto som inte är särskilt säkert, slutar ha sitt e-postkonto kaprat.
Hackaren skickar sedan ut e-post till alla på den persons kontaktlista som berättar om en sobhistoria om att vara strandsatta någonstans och behöver pengar.
De väntar på ett e-postsvar, sträcker ut historien lite längre, och då frågar de dig att skicka pengar via någon tjänst som Western Union eller någon annan banköverföringstjänst. Jag har även hört historier om att människor har telefonsamtal med dessa bluffartister. En äldre dam övertygade om att hennes brorson strandsade någonstans i Frankrike och skickade nästan honom $ 3000 innan hennes familj övertygade henne annars.
Ditt dåliga minne
Du är upptagen. Du kan inte komma ihåg hälften av de saker du anmälde dig till online förra veckan, än mindre förra månaden. Vissa e-postbedrägerier räknar med din brist på minne när de skickar ut dessa phishing-e-postmeddelanden som informerar dig om att din ansökan har godkänts, eller att du är vinnare av en tävling som du inte kommer ihåg komma in.
En av mina favoriter är "Din ansökan har godkänts" e-post, eftersom det bara är så lysande. Det är särskilt effektivt mot mycket upptagna personer som kan vara mycket aktiva online. Du kommer inte komma ihåg att tillämpa - men din nyfikenhet kan få det bästa av dig, så du går vidare och klickar på den länken. Resten är historia.
Ännu vanligare är "Du är en vinnare" e-post. Alla älskar att vinna priser, och ibland är beloppen så spännande att det är mycket svårt att motstå att svara på det mailet och "acceptera" ditt pris.
Sättet som vanligtvis fungerar är att för att kunna få dina påstådda vinster måste du lämna din bankinformation för "direkt insättning". Vad som slutar hända är en direkt återkallelse istället!
Dessa phishing-e-postmeddelanden är särskilt effektiva eftersom vem inte vill tro att de äntligen har vunnit ett pris?
Här är ett ord av råd för att skydda dig från dessa bluffartister. Om du inte kan komma ihåg att anmäla sig till något, är oddsen ganska bra, det gjorde du inte. Klicka inte på den länken. Tryck på "Ta bort" istället.
Söker kärlek
Du vet hur de säger i marknadsföring att "sex säljer"? Nåväl, tyvärr i e-mail-bluffkonstnärens värld, gäller samma regel. Varje dag går otaliga e-postmeddelanden ut till de mest intetanende männen som påstås vara från kvinnor som letar efter en pojkvän, en date, en affär och allt däremellan.
Dessa bluffkonstnärer räknar med att du antingen klickar på länken (vanligtvis en länk till tinyurl-typ), eller svarar på själva e-postmeddelandet, ber om att se dessa bilder eller starta en konversation.
Vad du hamnar i i dessa fall är vanligtvis en bluffkonstnär (inte ens vanligtvis en kvinna förresten), svarar på dig och drar dig ihop så småningom att du registrerar dig för en dum online-tjänste-tjänst för att "fortsätta samtalet i privat".
Ännu värre finns det fall där bluffkonstnären låtsas vara i någon form av ekonomisk kris eller i någon form av fara, så småningom övertyga det intet ont anande offret (dig) att skicka pengar för att hjälpa denna stackars, försvarslösa kvinna som bara är letar efter en man att ta hand om henne.
Det borde vara självklart att du bör ignorera dessa e-postmeddelanden. Tyvärr är det faktum att de ens fortsätter att existera att deras framgångsgrad måste vara särskilt hög. Om du letar efter kärlek rekommenderar jag definitivt att du sätter din bästa fot framåt på datings webbplatser. Online Dating: Män får inte det och kvinnor förstår inte online dating: män får inte det och kvinnor förstår inte dating webbplatser arbete? Det är dags för en öppen diskussion! Vad jag lärde mig av intervjuer var att online-dating är lika smärtsamt för män och kvinnor, men av mycket olika skäl. Läs mer, men svara på dessa e-postmeddelanden får inte dig kärlek. De ska bara ge dig en tom plånbok.
Använda rädsla mot dig
Det senaste vanligaste bedrägeribekännandet är ett som jag har kallat "Shock and Awe" -metoden. I grund och botten liknar den den gamla tekniken att fakta ett e-postmeddelande från en legitim organisation som Paypal eller Facebook. 5 Tips och tricks för att undvika Facebook Phishing-bedrägerier 5 Tips och tricks för att undvika Facebook Phishing-bedrägerier Läs mer, men i det här fallet är organisationen är någon ideell eller statlig myndighet som ansvarar för att skydda allmän säkerhet.
E-postmeddelandet kommer att varna för något chockerande som kommer att fånga din uppmärksamhet, till exempel en varning om att lokala lånräntesatser har slagit botten ("klicka här för att få din låga ränta nu!") Eller senare en varning om att en sexbrott har flyttat in i ditt grannskap.
Vi har råd om detta tidigare och vi kommer att råda det igen - klicka inte på länkar inuti e-postmeddelanden så här! Om du verkligen är orolig finns det en varning, svep över länken och kolla webbadressen i statusfältet i din webbläsare. Om du inte hittar webbadressen i statusfältet, högerklicka på länken och välj att kopiera länkadressen.
Klistra in URL-adressen i Anteckningar för att se var den faktiska länken tar dig.
Vad du kommer att upptäcka är att det går till en dum dot-com-URL som du förmodligen inte kommer att känna igen, inte någon .org eller .gov-URL som du skulle förvänta dig om den kom från en legitim agentur.
Sanningen är att det enda effektivaste sättet att skydda dig från phishing-e-post och bedrägerier som byter på mänskliga känslor så här är att ta bort alla dessa känslor när du hanterar din e-postinbox. De flesta online-e-posttjänster är idag ganska effektiva för att känna igen de flesta av dessa e-postmeddelanden och flytta dem till spammappen, men när de inte gör det, kommer din egen sunt förnuft och försiktighet att gå en väldigt lång väg mot att skydda dig från resten.