2019 SNF Conference Day 2 Part 3 (ENG)
Πίνακας περιεχομένων:
- phishing
- Ένα άλλο παίγνιο ηλεκτρονικού "ψαρέματος" είναι μια παραλλαγή μιας παλιάς απάτης: Οι απατεώνες μαζεύουν ένα φαινομενικά εξατομικευμένο μήνυμα ηλεκτρονικού ταχυδρομείου, φαινομενικά από μια τράπεζα, που περιέχει μια ψεύτικη επιλογή online chat.
- Προστατεύστε τον εαυτό σας
- Χρησιμοποιήστε ένα ισχυρό πρόγραμμα περιήγησης. Σύμφωνα με τον Miller, ο Internet Explorer είναι το πιο αδύναμο πρόγραμμα περιήγησης, ενώ ο Firefox και το Google Chrome είναι σχετικά ισχυροί.
- Ενημερώστε το λογισμικό σας τακτικά και τακτικά, αλλά δεν εξαρτάται από τις ενημερώσεις ως τον μοναδικό τρόπο για να διασφαλίσετε την ασφάλεια του συστήματός σας. Όπως παρατηρεί ο Miller, "το κακόβουλο λογισμικό τείνει να είναι μπροστά από την καμπύλη."
αναφέρεται σε μια προσπάθεια συλλογής ονομάτων χρηστών, κωδικών πρόσβασης και δεδομένων πιστωτικών καρτών, θέτοντας ως νόμιμο και αξιόπιστο κόμμα. Συχνά η εξαπάτηση εμπλέκεται με τη χρήση ηλεκτρονικού ταχυδρομείου που αποστέλλεται από μια αξιόπιστη διεύθυνση. Αρχικά, το
phishing
εφαρμόζεται μόνο στον τραπεζικό τομέα και στον κλάδο πληρωμών, αλλά τώρα καλύπτει και την κλοπή των διαπιστευτηρίων σύνδεσης σε παιχνίδια και προσωπικούς κωδικούς πρόσβασης σε κοινωνικά δίκτυα όπως το Facebook και το Twitter.: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας των Windows] Οι περισσότεροι άνθρωποι δεν θα αποκαλύψουν τον αριθμό κοινωνικής ασφάλισης ή το πατρικό όνομα της μητέρας σε μια παράξενη περιοχή. Τα σύγχρονα προγράμματα περιήγησης και το λογισμικό ασφαλείας επισημαίνουν αυτό το περιεχόμενο και σας ρωτούν εάν είστε σίγουροι ότι θέλετε να το στείλετε. Κάποιοι μπλοκάρουν με ετικέτα προειδοποίησης κόκκινου και μαύρου χρώματος. Έτσι, οι phishers έχουν υιοθετήσει νέες τακτικές. Το λογισμικό ψεύτικου λογισμικού προστασίας από ιούς αποτελεί αναδυόμενο πρόβλημα Τα προϊόντα προστασίας από ιούς Rogue είναι μεταξύ των τελευταίων εντολών ηλεκτρονικού "ψαρέματος" (phishing) και πολλοί είναι αρκετά πειστικοί. Έχοντας ονόματα όπως το Antivirus 2009, το AntiVirmin 2009 και το AntiSpyware 2009, έχουν διασυνδέσεις παρόμοιες με εκείνες των πραγματικών εφαρμογών προστασίας από ιούς. Ορισμένα παρωχημένα προϊόντα προστασίας από ιούς έχουν τις δικές τους λέξεις-κλειδιά στις μηχανές αναζήτησης και παραθέτουν ψεύτικες αναθεωρήσεις που τους συνιστούσαν (συμπεριλαμβανομένου ενός που υποτίθεται ότι έγραψα).
Ένα άλλο παίγνιο ηλεκτρονικού "ψαρέματος" είναι μια παραλλαγή μιας παλιάς απάτης: Οι απατεώνες μαζεύουν ένα φαινομενικά εξατομικευμένο μήνυμα ηλεκτρονικού ταχυδρομείου, φαινομενικά από μια τράπεζα, που περιέχει μια ψεύτικη επιλογή online chat.
Σε αυτό το "chat-in-the, όταν το θύμα εισάγει ένα όνομα χρήστη και έναν κωδικό πρόσβασης στον καθορισμένο ιστότοπο, ανοίγει ένα παράθυρο συνομιλίας και ένας απατεώνας που θέτει ως εκπρόσωπος εξυπηρέτησης πελατών στην τράπεζα ζητά πρόσθετα προσωπικά στοιχεία για να επιβεβαιώσει την ταυτότητα του του κατόχου του λογαριασμού. Ο Roger Thompson, επικεφαλής ερευνητικός υπάλληλος της AVG, λέει ότι τα απειλητικά προϊόντα εντοπισμού ιών είναι κοινά: «Οι κακοί παίκτες κερδίζουν σαφώς τα χρήματα σε αυτό». Εκτός από το να επωφελούνται μπροστά από την πώληση του αδίστακτου προϊόντος προστασίας από ιούς, συλλέγουν πληροφορίες πιστωτικών καρτών για μελλοντική απάτη ταυτότητας.
Ο Jon Miller, διευθυντής της Accuvant Labs, μιας εταιρείας παροχής συμβουλών ασφάλειας που συνεργάζεται με τις εταιρείες Fortune 500 και με αρκετούς αναδόχους των ΗΠΑ, το περιστατικό του New York Times δεν είναι ασυνήθιστο. Επιπλέον, σημειώνει ότι έχει δει μια έξαρση στη χρήση κακόβουλου λογισμικού προσαρμοσμένου σε πελάτες συγκεκριμένων τραπεζών και άλλων χρηματοπιστωτικών ιδρυμάτων.
Προστατεύστε τον εαυτό σας
Η AVG δημιουργεί ένα δωρεάν προϊόν που ονομάζεται LinkScanner, το οποίο αποκλείει νέες επιθέσεις phishing, αλλά επιτρέπει στους χρήστες για την ασφαλή προβολή οποιουδήποτε ιστότοπου. Για επιθέσεις ηλεκτρονικού ψαρέματος όπως ψεύτικες συνομιλίες και ψεύτικες λέξεις-κλειδιά, ο Thompson της AVG λέει ότι οι χρήστες πρέπει να αναπτύξουν μια υγιή δόση σκεπτικισμού και να μάθουν πώς να σκοτώσουν το πρόγραμμα περιήγησης χρησιμοποιώντας το Task Manager. Αυτό δεν θα σταματήσει τα βασισμένα στο Web εκμεταλλεύσεις, αλλά θα σας δώσει έναν τρόπο να νικήσουμε τις επιθέσεις της κοινωνικής μηχανικής.
Ο Miller της Accuvant συστήνει διάφορες στρατηγικές κατά της απάτης σε κοινή λογική:
Χρησιμοποιήστε ένα ισχυρό πρόγραμμα περιήγησης. Σύμφωνα με τον Miller, ο Internet Explorer είναι το πιο αδύναμο πρόγραμμα περιήγησης, ενώ ο Firefox και το Google Chrome είναι σχετικά ισχυροί.
Χρησιμοποιήστε μια πλατφόρμα ανθεκτικότητας σε κακόβουλα προγράμματα όπως το Mac OS ή το Linux. Αν και κανένας δεν είναι αδιάβροχος για να επιτεθεί, είναι λιγότερο πιθανό να είναι στοχοθετημένο από το λειτουργικό σύστημα Windows.
Χρησιμοποιήστε λογισμικό anti-malware. Ο Miller λέει ότι το πρόγραμμά του είναι το Webroot Internet Security Essentials.
Ενημερώστε το λογισμικό σας τακτικά και τακτικά, αλλά δεν εξαρτάται από τις ενημερώσεις ως τον μοναδικό τρόπο για να διασφαλίσετε την ασφάλεια του συστήματός σας. Όπως παρατηρεί ο Miller, "το κακόβουλο λογισμικό τείνει να είναι μπροστά από την καμπύλη."
Να είστε προσεκτικοί και προσεκτικοί όταν χρησιμοποιείτε ιστότοπους κοινωνικής δικτύωσης υψηλού προφίλ όπως το Facebook και το Twitter
Η Microsoft ξεκίνησε το πρόγραμμα Songsmith μόνο για Windows νωρίτερα αυτό το μήνα. Το λογισμικό σας επιτρέπει να δημιουργείτε μουσικά συνοδεία για να ταιριάζει με τη φωνή σας. Σε μια διαφήμιση μόνο στο Web για το νέο λογισμικό, οι άνθρωποι που συνθέτουν μουσική χρησιμοποιούν ένα MacBook Pro. Ρίξτε μια ματιά στο εμπορικό τον εαυτό σας και μπορείτε να δείτε από το σώμα αλουμινίου του φορητού υπολογιστή και τις θύρες στην αριστερή πλευρά του φορητού υπολογιστή ότι είναι ένα MacBook Pro. Η κάλυψη τ
Ρίξτε μια ματιά σε αυτές τις θύρες MacBook Pro και συγκρίνετε τις με το laptop που παρουσιάζεται στη διαφήμιση της Microsoft.
Μια απάτη ηλεκτρονικού "ψαρέματος" (Phishing) κυκλοφορεί στο Twitter, η οποία στοχεύει να κλέψει τα διαπιστευτήρια σύνδεσης των χρηστών και στη συνέχεια να προωθήσει μηνύματα απάτης σε όλους τους φίλους τους, με την ελπίδα να τους εξαπατήσουν επίσης. μήνυμα - ένα που αποστέλλεται απευθείας μεταξύ δύο χρηστών Twitter - που διαβάζει "ROFL αυτό εδώ;" και φαίνεται να συνδέεται με έναν ιστότοπο βίντεο. Όταν ο θύμα κάνει κλικ στον σύνδεσμο, αποστέλλεται σε μια πλαστή σελίδα Twitter
[Περαιτέρω ανάγνωση : Πώς να αφαιρέσετε κακόβουλο λογισμικό από τον υπολογιστή σας Windows
Μερικοί χρήστες έχουν αναφέρει προβλήματα στη χρήση του TweetDeck, μιας εφαρμογής που χρησιμοποιείται για την ανάρτηση μηνυμάτων στο Twitter και την οργάνωση άλλων ροών μηνυμάτων από την υπηρεσία microblogging. Οι χρήστες βλέπουν ένα μήνυμα που δηλώνει ότι ένα πιστοποιητικό SSL (Secure Sockets Layer) που εκδίδεται από την Equifax στο "* .twitter.com" έχει λήξει ή / και είναι άκυρο.
Το πιστοποιητικό έπαυσε να ισχύει την Δευτέρα και χρησιμοποιήθηκε για Api.twitter. com, το οποίο χρησιμοποιείται από εφαρμογές τρίτων για την ανταλλαγή δεδομένων με την υπηρεσία. Αργότερα την ημέρα της Δευτέρας, φάνηκε ότι το πιστοποιητικό είχε ανανεωθεί, με νέα ημερομηνία λήξης στις 15 Αυγούστου 2011.