Συστατικά

Ενδέχεται να επιτρέψουν την καταστροφή ηλεκτρονικού ταχυδρομείου χωρίς ηλεκτρονικό ταχυδρομείο

G Suite Migration | The Simple Method

G Suite Migration | The Simple Method
Anonim

Ένα σφάλμα που εντοπίστηκε σε όλα τα μεγάλα προγράμματα περιήγησης θα μπορούσε να διευκολύνει τους εγκληματίες να κλέψουν τα διαπιστευτήρια ηλεκτρονικής τραπεζικής χρησιμοποιώντας έναν νέο τύπο επίθεσης που ονομάζεται "phishing κατά τη σύνοδο", σύμφωνα με τους ερευνητές του πωλητή ασφάλειας Trusteer.

Το phishing κατά τη διάρκεια συνόδου (pdf) δίνει στους κακούς μια λύση στο μεγαλύτερο πρόβλημα που αντιμετωπίζουν οι phishers αυτές τις μέρες: πώς να προσεγγίσετε νέα θύματα. Σε μια παραδοσιακή επίθεση phishing, οι απατεώνες στέλνουν εκατομμύρια μηνύματα ηλεκτρονικής αλληλογραφίας που είναι συγκαλυμμένα για να μοιάζουν με αυτά που προέρχονται από νόμιμες εταιρείες, όπως τράπεζες ή εταιρείες πληρωμών μέσω διαδικτύου.

Αυτά τα μηνύματα συχνά εμποδίζονται από λογισμικό φιλτραρίσματος ανεπιθύμητων μηνυμάτων, αλλά με phishing κατά τη διάρκεια της σύνδεσης, το μήνυμα ηλεκτρονικού ταχυδρομείου εξάγεται από την εξίσωση και αντικαθίσταται από ένα παράθυρο του αναδυόμενου προγράμματος περιήγησης.

[Περαιτέρω ανάγνωση: Τρόπος κατάργησης κακόβουλου λογισμικού από τον υπολογιστή σας Windows]

Δείτε πώς μια επίθεση θα λειτουργούσε: Οι κακοί τύποι θα αρέσουν σε μια νόμιμη τοποθεσία Web και θα φυτέψουν κώδικα HTML που μοιάζει με παράθυρο προειδοποίησης ασφαλείας. Το αναδυόμενο παράθυρο θα ζητούσε από το θύμα να εισάγει κωδικό πρόσβασης και στοιχεία σύνδεσης και ενδεχομένως θα απαντήσει σε άλλες ερωτήσεις ασφάλειας που χρησιμοποιούν οι τράπεζες για να επαληθεύσουν την ταυτότητα των πελατών τους.

Για τους επιτιθέμενους, το σκληρό μέρος θα ήταν πειστικό για τα θύματα ειδοποίηση είναι νόμιμη. Ωστόσο, χάρη σε ένα σφάλμα που εντοπίστηκε στις μηχανές JavaScript όλων των ευρύτερα χρησιμοποιούμενων προγραμμάτων περιήγησης, υπάρχει ένας τρόπος να φανεί πιο αξιόπιστη αυτή η επίθεση, δήλωσε ο Amit Klein, επικεφαλής της τεχνολογίας του Trusteer.

Μελετώντας τον τρόπο με τον οποίο τα προγράμματα περιήγησης χρησιμοποιήστε το JavaScript, ο Klein είπε ότι έχει βρει έναν τρόπο να προσδιορίσει αν κάποιος είναι συνδεδεμένος ή όχι σε μια τοποθεσία Web, υπό την προϋπόθεση ότι χρησιμοποιεί μια συγκεκριμένη λειτουργία JavaScript. Ο Klein δεν θα ονομάσει τη λειτουργία, επειδή θα έδινε στους εγκληματίες έναν τρόπο να ξεκινήσει την επίθεση, αλλά έχει ειδοποιήσει τους κατασκευαστές περιηγητών και αναμένει ότι το σφάλμα θα πάρει τελικά patch

Μέχρι τότε, οι εγκληματίες που ανακαλύπτουν το ελάττωμα θα μπορούσαν να γράψουν κώδικα αν οι χρήστες του διαδικτύου έχουν συνδεθεί, για παράδειγμα, με μια προκαθορισμένη λίστα 100 τοποθεσιών τραπεζών. "Αντί να ανακαλύψουμε αυτό το μήνυμα ψεύτικου μηνύματος, ο επιτιθέμενος μπορεί να πάρει πιο εξελιγμένα στοιχεία διερευνώντας αν ο χρήστης είναι συνδεδεμένος σήμερα σε μία από τις 100 τοποθεσίες Web χρηματοπιστωτικών ιδρυμάτων", δήλωσε.

"Οι ερευνητές της ασφάλειας έχουν αναπτύξει άλλους τρόπους για να καθορίσουν εάν ένα θύμα έχει συνδεθεί σε έναν συγκεκριμένο ιστότοπο, αλλά δεν είναι πάντα αξιόπιστοι. Ο Klein είπε ότι η τεχνική του δεν λειτουργεί πάντοτε, αλλά μπορεί να χρησιμοποιηθεί σε πολλές τοποθεσίες, όπως τράπεζες, καταστήματα λιανικής πώλησης, δικτυακούς τόπους παιχνιδιών και κοινωνικής δικτύωσης

Οι υπάρχοντες πελάτες ηλεκτρονικού ταχυδρομείου της επιχείρησης θα έχουν πλέον τη δυνατότητα να μεταβείτε σε μια νέα λύση, από έναν από τους συνεργάτες ή από την επερχόμενη πλατφόρμα ηλεκτρονικού ταχυδρομείου για τους καταναλωτές ή από άλλες πλατφόρμες Διαδικτύου, σύμφωνα με την Subramanian.

Οι υπάρχοντες πελάτες ηλεκτρονικού ταχυδρομείου της επιχείρησης θα έχουν πλέον τη δυνατότητα να μεταβείτε σε μια νέα λύση, από έναν από τους συνεργάτες ή από την επερχόμενη πλατφόρμα ηλεκτρονικού ταχυδρομείου για τους καταναλωτές ή από άλλες πλατφόρμες Διαδικτύου, σύμφωνα με την Subramanian.

Οι εσωτερικοί πόροι που αφιερώνεται στο Intellisync θα διατεθούν στην υπηρεσία push των καταναλωτών της Nokia, αλλά την υποκείμενη τεχνολογία θα έχει ακόμα μια θέση. "Η τεχνολογία από την Intellisync θα είναι πολύ χρήσιμη όταν θα προχωρήσουμε με τη στρατηγική μας για το ηλεκτρονικό ταχυδρομείο των καταναλωτών", δήλωσε ο κ. Subramanian.

(9)> Οι χρήστες των Windows που χρησιμοποιούν το Sparrow OS X για ένα πρόγραμμα ηλεκτρονικού ταχυδρομείου παρόμοιο με το Sparrow για το OS X είχαν τις επιθυμίες τους με την ευγενική παραχώρηση του Mailbird, ενός νέου προγράμματος-πελάτη ηλεκτρονικού ταχυδρομείου για την επιφάνεια εργασίας των Windows.

(9)> Οι χρήστες των Windows που χρησιμοποιούν το Sparrow OS X για ένα πρόγραμμα ηλεκτρονικού ταχυδρομείου παρόμοιο με το Sparrow για το OS X είχαν τις επιθυμίες τους με την ευγενική παραχώρηση του Mailbird, ενός νέου προγράμματος-πελάτη ηλεκτρονικού ταχυδρομείου για την επιφάνεια εργασίας των Windows.

Το Mailbird είναι ένας γρήγορος πελάτης που προσφέρει βασικές λειτουργίες ηλεκτρονικού ταχυδρομείου χωρίς το σωρό που μπορούν να προσφέρουν προγράμματα όπως το Outlook ή το Thunderbird. Στην πραγματικότητα, το Mailbird δεν είναι τόσο ανόητο ότι η διαθέσιμη έκδοση υποστηρίζει τώρα μόνο έναν λογαριασμό χρήστη κάθε φορά και ότι ο λογαριασμός πρέπει να είναι ένας λογαριασμός εφαρμογών Gmail ή Google. Ωστόσο, η υποστήριξη για πρόσθετες υπηρεσίες και πολλούς λογαριασμούς προγραμματίζεται για περαιτέρω

2 Δωρεάν ηλεκτρονικά εργαλεία για την κρυπτογράφηση μηνυμάτων ηλεκτρονικού ταχυδρομείου, με ασφάλεια αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου

2 Δωρεάν ηλεκτρονικά εργαλεία για την κρυπτογράφηση μηνυμάτων ηλεκτρονικού ταχυδρομείου, με ασφάλεια αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου

Ελέγξτε αυτά τα 2 δωρεάν online εργαλεία για να κρυπτογραφήσετε, να προστατεύσετε τα μηνύματα ηλεκτρονικού ταχυδρομείου σας και να στείλετε με σιγουριά τα εμπιστευτικά μηνύματα ηλεκτρονικού ταχυδρομείου.