Site-uri

Times mai târziu a recunoscut înșelătorie într-o postare de pe site-ul său Web: "Unii cititori NYTimes.com au văzut o casetă pop-up care le-a avertizat despre un virus și direcționarea acestora către un site care pretinde că oferă software antivirus ... Dacă vedeți un astfel de avertisment, vă sugerăm să nu faceți clic pe acesta. În schimb, renunțați și reporniți browserul Web. " Phishing și escrocii utilizează această tactică și alte tactici noi pentru a înșela victimele care nu se în

Week 10

Week 10

Cuprins:

Anonim

Phishing

se referă la o încercare de a colecta nume de utilizator, parole și date privind cardurile de credit, reprezentând o parte legitimă și de încredere. Adesea, înșelăciunea este folosită prin trimiterea de e-mailuri de la o adresă de încredere. Inițial,

phishingul

a fost aplicat numai industriei bancare și de plată, dar acum acoperă și furtul acreditărilor de conectare la jocuri și parolele personale către rețele sociale precum Facebook și Twitter.: Cum să eliminați programele malware de pe PC-ul dvs. de Windows] Majoritatea oamenilor nu ar dezvălui numărul lor de securitate socială sau numele de familie al mamei la un site ciudat. Browserele moderne și software-ul de securitate marchează acest conținut și vă întreabă dacă sunteți sigur că doriți să-l trimiteți; unii îl blochează cu o etichetă de avertizare roșu și negru. Deci phiserii au adoptat noi tactici. Software-ul antivirus fals este o problemă emergentă Produsele antivirus Rogue se numără printre cele mai recente instrumente de phishing care apar și multe sunt destul de convingătoare. Având nume precum Antivirus 2009, AntiVirmin 2009 și AntiSpyware 2009, ele au interfețe similare cu cele ale aplicațiilor antivirus reale. Unele produse antivirus rogue au propriile lor cuvinte cheie în motoarele de căutare și citează recenzii false care le recomandă (inclusiv una pe care am scris-o).

Produsul antivirus rău care a apărut pe site-ul New York Times a instalat malware care, au redus setările de securitate din Internet Explorer, au executat fișiere executabile și au modificat registrul sistemului. Astfel de acțiuni ale malware-ului phishing sunt destul de comune. Aplicațiile de securitate reale au știut și acest lucru: furnizorii legitimi de antivirus AVG, Comodo, Kaspersky, McAfee, Microsoft, Nod32 și Sophos (printre altele) au detectat această malware în primele câteva ore.

Un alt tip de phishing este o varianta a unei vechi escrocherii: Frații masă trimit un mesaj e-mail aparent personalizat, aparent dintr-o bancă, care conține o opțiune de chat falsă online.

În acest "chat-in-the-, de îndată ce victima introduce un nume de utilizator și o parolă la site-ul desemnat online, se deschide o fereastră de chat și un escroc care prezintă ca reprezentant al serviciului de relații cu clienții la bancă solicită informații personale suplimentare pentru a confirma identitatea deținătorul contului. Prin furnizarea acestor detalii, victima dă hoțului date cruciale.

Cartofi mici

Roger Thompson, directorul departamentului de cercetare la AVG, spune că produsele antivirus sunt comune: "Băieții răi fac bani în mod clar". Pe langa faptul ca beneficiaza in fata de vanzarea produsului antivirus necinstit, ei colecteaza informatii despre cartea de credit pentru viitoarea fraudare a identitatii.

Jon Miller, director al firmei de consultanta de securitate Accuvant Labs, care lucreaza cu companii Fortune 500 si contractori din SUA, incidentul New York Times nu este neobișnuit. În plus, el observă că a văzut o creștere a utilizării malware adaptată clienților anumitor bănci și a altor instituții financiare.

Protect Yourself

AVG face un produs gratuit numit LinkScanner care blochează noi atacuri de phishing, dar permite utilizatorilor pentru a vizualiza în siguranță orice site. Pentru atacurile de tip phishing, cum ar fi sesiuni de chat fals și cuvinte cheie false, Thompson spune că utilizatorii trebuie să dezvolte o doză sănătoasă de scepticism și să învețe să ucidă browserul folosind Task Manager. Aceasta nu va opri exploatările bazate pe Web, dar vă va oferi o modalitate de a înfrânge atacurile de inginerie socială.

Accuvant's Miller recomandă câteva strategii antiphishing comune:

Utilizați un browser puternic. Potrivit lui Miller, Internet Explorer este cel mai slab browser, în timp ce Firefox și Google Chrome sunt relativ puternice.

Folosiți o platformă rezistentă la malware, cum ar fi Mac OS sau Linux. Deși nici nu este imposibil să atace, fiecare este mai puțin probabil să fie vizat decât sistemul de operare Windows principal.

Utilizați software antimalware; Miller spune că programul său de alegere este Webroot Internet Security Essentials.

Actualizați software-ul prompt și regulat, dar nu depindeți de actualizări ca singurul mod de a garanta securitatea sistemului dvs. După cum observă Miller, "malware-ul tinde să fie în fața curbei."

Fiți atenți și vigilenți atunci când utilizați site-uri de rețele sociale de profil înalt, cum ar fi Facebook și Twitter