Stay Safe from Phishing and Scams
Sadržaj:
Times kasnije priznao je muljaža u objavljivanju na svojoj web stranici: "Neki čitatelji NYTimes.com vidjeli su skočni okvir koji ih upozorava virus i usmjeravanje ih na web mjesto koje tvrdi da nudi protuvirusni softver … Ako vidite takvo upozorenje, predlažemo da ne kliknete na njega, umjesto toga zatvorite i ponovno pokrenite web-preglednik. "
Phishing 2.0
Krađa identiteta odnosi se na pokušaj prikupljanja korisničkih imena, zaporki i podataka o kreditnoj kartici postavljanjem kao legitimne, pouzdane stranke. Često se obmanjuje putem e-pošte poslane s povjerene adrese. Izvorno, phishing primijenjen je samo na bankarstvo i platnu industriju, ali sada pokriva i krađu vjerodajnica za prijavu na igre i osobne zaporke društvenim mrežama kao što su Facebook i Twitter.
Većina ljudi ne bi otkrila svoj broj socijalnog osiguranja ili majčino djevojačko ime na čudnom mjestu. Moderni preglednici i sigurnosni softver označavaju takav sadržaj i pitaju vas jeste li sigurni da ga želite poslati; neki ga blokiraju crvenom i crnom oznakom upozorenja.
Lažni Antivirusni softver novi problem
Rogue antivirusni proizvodi su među najnovijim alatima za phishing koji se pojavljuju, a mnogi su vrlo uvjerljivi. Imajući imena poput Antivirus 2009, AntiVirmin 2009 i AntiSpyware 2009, imaju sučelja slična onima stvarnih protuvirusnih aplikacija. Neki čarobni antivirusni proizvodi imaju svoje ključne riječi na tražilicama i navode lažne recenzije koje ih preporučuju (uključujući i onu koju sam navodno napisao).
Šteta protuvirusni proizvod koji se pojavio na web mjestu New York Timesa ugradio je zlonamjerni softver koji će, ako se izvrši, smanjili su sigurnosne postavke u programu Internet Explorer, izvršili izvršne datoteke i promijenili registar sustava. Takve akcije phishing malware-a prilično su česte. Prave sigurnosne aplikacije također su to znale: legitimni antivirusni dobavljači AVG, Comodo, Kaspersky, McAfee, Microsoft, Nod32 i Sophos (među ostalima) otkrili su ovaj zlonamjerni program u prvih nekoliko sati.
Druga žalba za krađu identiteta je varijacija na starom prijevaru: lopovi masovno šalju naizgled prilagođenu poruku e-pošte, navodno iz banke, s lažnom opcijom za chat na mreži.
U ovom "chat-in-the "napada", čim žrtva učini korisničko ime i lozinku na određenoj internetskoj stranici, otvori se prozor za chat i prevoditelj koji predstavlja poziv za službu za korisnike u banci traži dodatne osobne podatke kako bi potvrdio identitet nositelj računa. Navedenim detaljima, žrtva daje lopov ključne podatke.
Small Potatoes
Roger Thompson, glavni istraživač u AVG-u, kaže da su čarobni antivirusni proizvodi česti: "Loši momci jasno zarađuju novac." Osim što koristi unaprijed prodajom skitnica antivirusnog proizvoda, prikupljaju podatke o kreditnoj kartici za buduću identifikaciju identiteta.
Jon Miller, direktor tvrtke Accuvant Labs, tvrtka za sigurnosno savjetovanje koja radi s Fortune 500 tvrtkama i nekoliko izvođača američke vlade, kaže da incident New York Timesa nije neuobičajen. Nadalje, on primjećuje da je vidio porast u korištenju zlonamjernog softvera koji je prilagođen korisnicima pojedinih banaka i drugih financijskih institucija.
Zaštitite se
AVG čini besplatni proizvod zvan LinkScanner koji blokira nove napade za phishing, ali omogućuje korisnicima da biste sigurno pregledali bilo koju web stranicu. Za napade za krađu identiteta, kao što su lažni chat i lažne ključne riječi, kaže Thompson, korisnici trebaju razviti zdrave doze skepticizma i naučiti kako ubiti preglednik koristeći Task Manager. To neće zaustaviti web-based eksploatacije, ali će vam dati način da porazite napade socijalnog inženjerstva.
Accuvant's Miller preporučuje nekoliko antiphishing strategija uobičajenog smisla:
- Koristite snažan preglednik. Prema Milleru, Internet Explorer je najslabiji preglednik, a Firefox i Google Chrome relativno jaki.
- Koristite platformu otporne na malware, kao što je Mac OS ili Linux. Iako ni ne može se napasti, svaki je manje vjerojatno da će biti ciljani od glavnog operativnog sustava Windows.
- Upotrijebite protuvirusni softver;
- Ažurirajte svoj softver odmah i redovito, ali ne ovise o ažuriranjima kao jedini način da jamčite sigurnost vašeg sustava.
- Miller kaže da je njegov program izbora Webroot Internet Security Essentials. Kao što Miller primjećuje, "zlonamjerni programi imaju tendenciju da budu ispred krivulje."
Dell predstavio novu novu laptopu Adamo
Dell je prekinuo svoju šutnju na Adamu, pokazujući ultrazvučni prijenosnik tijekom press događaja u CES-u. Petak je uklonio prijetnju okolnom nadolazećem Adamo računalu, otkrivajući da je to lagani laptop, što bi moglo biti moguće natjecatelj Appleov MacBook Air.
Mjesec za Google. Čekanje za podizanje Google zemljovida 3D zemljovida. Pa, možda. Banda u Googleu priprema se za ukrcaj na neku novu vrstu misije, a nagađanja su zaprepaštene da će to biti pionirski trodimenzionalni program za mapiranje mjeseca. G-tim sada zašuti, ali nije teško pratiti signale i vidjeti zašto je mjesec na svačiji um.
Google Moon Map Buzz
Istraživanje kineskih hakera je zapleteno kao phishing mamac
Napadači koriste lažne verzije nedavno objavljenog izvješća o kineskoj cyberespionage grupi kao mamcu u novim napadi na krađu kopiranja koji ciljaju na japanske i kineske korisnike.