פישרס Dangle כמה פיתיון חדש

בספטמבר 2009, כמה מבקרים מזלזל באתר האינטרנט של ניו יורק טיימס לחץ על מודעה שניסתה להתקין תוכנה זדונית. המודעה הציגה חלון קופץ המודיע לקוראים שהמחשב שלהם עלול להיות נגוע בווירוס; רק על ידי רכישת מוצר אנטי וירוס חדש הם יכולים להיות בטוחים שיש מערכת נקייה.

טיימס מאוחר יותר הודה הונאה בהודעה באתר האינטרנט שלה: "כמה קוראים NYTimes.com ראו קופץ קופץ מזהיר אותם וירוס ומכוונים אותם לאתר הטוען להציע תוכנות אנטי-וירוס … אם אתה רואה אזהרה כזו, אנו מציעים שלא תלחץ עליה, במקום זאת, צא והפעל מחדש את דפדפן האינטרנט שלך ". Phishers and scammers משתמשים בטקטיקה זו ובטקטיקות חדשות אחרות כדי להטעות קורבנות תמימים.

דיוג 2.0

דיוג מתייחס לניסיון לאסוף שמות משתמש, סיסמאות ונתוני כרטיס אשראי על ידי הצבתם כמפלגה לגיטימית ואמינה. לעתים קרובות ההונאה ב- volves באמצעות דואר אלקטרוני שנשלח מכתובת מהימן. במקור, דיוג חל על תעשיית הבנקאות והתשלומים בלבד, אך כעת הוא גם מכסה גניבה של אישורי כניסה למשחקים וסיסמאות אישיות לרשתות חברתיות כגון Facebook ו- Twitter. [

[קריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב Windows שלך]

רוב האנשים לא לחשוף את מספר הביטוח הלאומי שלהם או שם הנעורים של אמא באתר מוזר. דפדפנים מודרניים ותוכנה אבטחה דגל תוכן כזה ולשאול אותך אם אתה בטוח שאתה רוצה לשלוח אותו; כמה לחסום אותו עם תווית אזהרה אדומה ושחורה. אז פיישרס אימצו טקטיקות חדשות.

תוכנות אנטי וירוס מזויפות בעיה מתעוררת

מוצרים אנטי וירוס רמאי הם בין הדיוג האחרונים ב-struments להופיע, ורבים משכנעים למדי. נושאים כמו אנטי וירוס 2009, AntiVirmin 2009, ו AntiSpyware 2009, יש להם ממשקים דומים לאלה של יישומים אנטי וירוס אמיתי. כמה מוצרים אנטי וירוס נוכלים יש מילות מפתח משלהם במנועי החיפוש ו cite מזויפים ביקורות recommending אותם (כולל אחד כי אני כביכול כתב).

מוצר אנטי וירוס סוררים שהופיע על האתר של ניו יורק טיימס מותקנת תוכנה זדונית, כי אם הוצא להורג, היה יש להוריד את הגדרות האבטחה ב- Internet Explorer, להפעיל קבצי הפעלה, ושינה את הרישום המערכת. אלה ac- tions על ידי תוכנות זדוניות דיוג נפוצים למדי. גם אפליקציות האבטחה האמיתיות ידעו זאת: יצרני האנטי-וירוס החוקיים AVG, Comodo, Kaspersky, McAfee, Microsoft, Nod32 ו- Sophos (בין היתר) גילו את פיסת התוכנה הזדונית הזו במהלך השעות הראשונות.

Customer-Fakes

עוד פישינג פישינג הוא וריאציה על הונאה ישנה: נוכלים דואר אלקטרוני דואר אלקטרוני לכאורה לכאורה, לכאורה מן הבנק, המכיל אפשרות מזויפת צ 'אט מקוון.

זה "צ' אט ב "מיד", ברגע שהקורבן ישתמש בשם המשתמש והסיסמה באתר האינטרנט המיועד, ייפתח חלון צ'אט, וצ'אמר המתחזה לנציג שירות הלקוחות בבנק מבקש פרטים אישיים נוספים כדי לאשר את זהותו של בעל החשבון. על ידי מתן פרטים אלה, הקורבן נותן את הנתונים גנב חיוני.

קטן תפוחי אדמה

רוג 'ר תומפסון, קצין מחקר ראשי ב AVG, אומר מוצרים אנטי וירוס סוררים נפוצים: "הרעים הם בבירור להרוויח כסף על זה." בנוסף למכירת המוצר האנטי-וירוס, הם אוספים מידע על כרטיסי אשראי להונאות זהות עתידיות.

ג'ון מילר, מנהל חברת הייעוץ הביטחוני, שעובד עם חברות פורצ'ן 500 וכמה קבלני ממשלת ארה"ב, אומר כי תקרית ה"ניו יורק טיימס "אינה יוצאת דופן. יתר על כן, הוא מציין כי הוא ראה עלייה של השימוש בתוכנות זדוניות המותאמות ללקוחות של בנקים מסוימים ומוסדות פיננסיים אחרים.

הגן על עצמך

AVG עושה מוצר חינם שנקרא LinkScanner שחוסמת התקפות פישינג חדשות, אך מאפשר למשתמשים כדי להציג בבטחה כל אתר. עבור התקפות פישינג כגון מפגשי צ'אט מזויפים ומילות מפתח מזויפות, אומר תומפסון של AVG, המשתמשים צריכים לפתח מינון בריא של ספקנות, וללמוד כיצד להרוג את הדפדפן באמצעות מנהל המשימות. זה לא יפסיק לנצל מבוססי אינטרנט, אבל זה ייתן לך דרך להביס התקפות הנדסה חברתיתAcuant's Miller ממליץ על כמה אסטרטגיות נגד השכל הישר:

השתמש בדפדפן חזק. לדברי מילר, Internet Explorer הוא הדפדפן החלש ביותר, בעוד ש- Firefox ו- Google Chrome חזקים יחסית.

• השתמש בפלטפורמה עמידת תוכנות זדוניות כגון Mac OS או Linux. אף על פי שאף אחד מהם אינו אטום לתקוף, כל אחד מהם עשוי להיות פחות ממוקד ממערכת ההפעלה המרכזית של Windows.
• השתמש בתוכנות אנטי-תוכנה; מילר אומר שתוכנית הבחירה שלו היא Webroot Internet Security Essentials.
• עדכן את התוכנה שלך באופן מיידי וקבוע, אך אינך תלוי בעדכונים כדרך היחידה להבטיח את אבטחת המערכת. כפי שמציין מילר, "תוכנות זדוניות נוטות להיות מקדימות את העקומה".
• היזהר ועומד בדריכות בעת שימוש ברשתות חברתיות בעלות פרופיל גבוה כגון Facebook ו- Twitter.