Trang web

Phishers Dangle Một số mồi mới

Shinedown - Simple Man (Official Video)

Shinedown - Simple Man (Official Video)

Mục lục:

Anonim

Vào tháng 9 năm 2009, một số khách truy cập không may mắn trên trang web New York Times đã nhấp vào quảng cáo cố gắng cài đặt phần mềm độc hại. Quảng cáo hiển thị cửa sổ bật lên thông báo cho người đọc rằng máy tính của họ có thể bị nhiễm vi-rút; chỉ bằng cách mua một sản phẩm chống virus mới, họ có thể chắc chắn có một hệ thống sạch sẽ.

The Times sau đó thừa nhận lừa đảo trong một bài đăng trên trang web của mình: "Một số độc giả NYTimes.com đã nhìn thấy một hộp pop-up cảnh báo họ về vi-rút và hướng họ đến một trang web tuyên bố cung cấp phần mềm chống vi-rút … Nếu bạn thấy cảnh báo như vậy, chúng tôi khuyên bạn không nên nhấp vào nó. Thay vào đó, hãy thoát và khởi động lại trình duyệt Web của bạn. "

Phishing 2.0

Phishing đề cập đến một nỗ lực để thu thập tên người dùng, mật khẩu và dữ liệu thẻ tín dụng bằng cách giả mạo là một bên đáng tin cậy, hợp pháp. Thường thì sự lừa dối trong volves sử dụng e-mail được gửi từ một địa chỉ tin cậy. Ban đầu, lừa đảo chỉ áp dụng cho ngành ngân hàng và thanh toán, nhưng giờ đây nó cũng bao gồm hành vi trộm cắp thông tin đăng nhập vào trò chơi và mật khẩu cá nhân tới các mạng xã hội như Facebook và Twitter.

: Làm thế nào để loại bỏ phần mềm độc hại khỏi PC Windows của bạn]

Hầu hết mọi người sẽ không tiết lộ số an sinh xã hội của họ hoặc tên thời con gái của mẹ tại một trang web lạ. Các trình duyệt và phần mềm bảo mật hiện đại gắn cờ nội dung đó và hỏi xem bạn có chắc chắn muốn gửi nó hay không; một số chặn nó với một nhãn cảnh báo màu đỏ và đen.

Phần mềm chống virus giả mạo là một vấn đề mới nổi

Các sản phẩm chống vi rút giả mạo nằm trong số các trang web lừa đảo mới nhất xuất hiện, và nhiều phần mềm khá thuyết phục. Mang tên như Antivirus 2009, AntiVirmin 2009 và AntiSpyware 2009, chúng có giao diện tương tự với các ứng dụng chống vi rút thực sự. Một số sản phẩm chống virus giả mạo có từ khóa riêng của họ trên các công cụ tìm kiếm và trích dẫn các đánh giá giả mạo đề xuất chúng (bao gồm cả những gì tôi cho là đã viết).

Sản phẩm chống virus giả mạo xuất hiện trên trang web New York Times đã giảm các thiết lập bảo mật trong Internet Explorer, chạy các tập tin thực thi, và thay đổi Registry hệ thống. Các định dạng như vậy bởi phần mềm độc hại lừa đảo khá phổ biến. Các ứng dụng bảo mật thực sự cũng biết điều đó: Các nhà cung cấp phần mềm diệt virus hợp pháp AVG, Comodo, Kaspersky, McAfee, Microsoft, Nod32 và Sophos, (trong số những người khác) đã phát hiện ra phần mềm độc hại này trong vài giờ đầu tiên.

Gambit lừa đảo khác là một biến thể trên lừa đảo cũ: Những kẻ lừa đảo nhắn tin qua email có vẻ được cá nhân hóa, có vẻ bề ngoài từ ngân hàng, chứa tùy chọn trò chuyện trực tuyến giả mạo.

Trong trò chuyện này -middle "tấn công, ngay khi nạn nhân xâm nhập tên người dùng và mật khẩu tại trang web trực tuyến được chỉ định, cửa sổ trò chuyện mở ra và kẻ lừa đảo giả làm đại diện dịch vụ khách hàng tại ngân hàng yêu cầu thông tin cá nhân bổ sung để xác nhận danh tính chủ tài khoản.

Small Potatoes

Roger Thompson, giám đốc nghiên cứu tại AVG, cho biết các sản phẩm chống virus giả mạo là phổ biến: "Những kẻ xấu đang kiếm tiền rõ ràng ở đó."

Jon Miller, giám đốc Accuvant Labs, một công ty tư vấn bảo mật làm việc với các công ty Fortune 500 và một số nhà thầu chính phủ Mỹ, nói rằng sự cố New York Times không phải là bất thường. Hơn nữa, anh lưu ý rằng anh đã thấy một sự bùng nổ trong việc sử dụng phần mềm độc hại phù hợp với khách hàng của các ngân hàng cụ thể và các tổ chức tài chính khác.

Bảo vệ bản thân

AVG tạo ra một sản phẩm miễn phí có tên LinkScanner chặn các cuộc tấn công lừa đảo mới. để xem an toàn bất kỳ trang web nào. Đối với các cuộc tấn công lừa đảo như các phiên trò chuyện giả mạo và từ khóa giả mạo, Thompson của AVG cho biết, người dùng cần phát triển một liều hoài nghi lành mạnh và tìm hiểu cách giết trình duyệt bằng Trình quản lý tác vụ. Điều đó sẽ không ngừng khai thác dựa trên Web, nhưng nó sẽ cung cấp cho bạn một cách để đánh bại các cuộc tấn công kỹ thuật xã hội.

Miller của Accuvant khuyến cáo một số chiến lược chống lừa đảo thông thường:

Sử dụng trình duyệt mạnh mẽ. Theo Miller, Internet Explorer là trình duyệt yếu nhất, trong khi Firefox và Google Chrome tương đối mạnh.

  • Sử dụng nền tảng chống phần mềm độc hại như Mac OS hoặc Linux. Mặc dù không phải là không thể tấn công, nhưng ít có khả năng được nhắm mục tiêu hơn so với hệ điều hành Windows chính thống.
  • Sử dụng phần mềm chống malware; Miller nói rằng chương trình lựa chọn của anh là Webroot Internet Security Essentials.
  • Cập nhật phần mềm của bạn nhanh chóng và thường xuyên, nhưng không phụ thuộc vào bản cập nhật là cách duy nhất để đảm bảo an ninh cho hệ thống của bạn. Theo Miller quan sát, "phần mềm độc hại có xu hướng đi trước đường cong."
  • Hãy thận trọng và cảnh giác khi sử dụng các trang web mạng xã hội cao cấp như Facebook và Twitter.

Các doanh nghiệp lớn đang ngày càng sử dụng WDM (wavelength- phân chia bộ phận), trong đó một chùm ánh sáng có thể được chia thành các màu khác nhau, hoặc bước sóng, với một dòng dữ liệu khác nhau được gửi đi qua mỗi một xung ánh sáng. WDM hiệu quả hơn là gửi điện tử qua dây, và nó cung cấp tốc độ lên đến 40Gbps mỗi bước sóng, với 100Gbps trên đường. Các công ty thường cho thuê một bước sóng từ một tàu sân bay sở hữu chất xơ. Bước sóng đó trở thành môi trường vật lý cho kết nối băng thông rộng,

Các doanh nghiệp lớn đang ngày càng sử dụng WDM (wavelength- phân chia bộ phận), trong đó một chùm ánh sáng có thể được chia thành các màu khác nhau, hoặc bước sóng, với một dòng dữ liệu khác nhau được gửi đi qua mỗi một xung ánh sáng. WDM hiệu quả hơn là gửi điện tử qua dây, và nó cung cấp tốc độ lên đến 40Gbps mỗi bước sóng, với 100Gbps trên đường. Các công ty thường cho thuê một bước sóng từ một tàu sân bay sở hữu chất xơ. Bước sóng đó trở thành môi trường vật lý cho kết nối băng thông rộng,

[Xem thêm: Hộp NAS tốt nhất cho truyền thông và sao lưu phương tiện truyền thông]

Diễn đàn Femto đã đưa ra một sáng kiến ​​mới nhằm tạo ra một môi trường ứng dụng phổ biến và các API chuẩn hóa cho các ứng dụng femtocell Tổ chức công nghiệp Femto Forum đã công bố một sáng kiến ​​mới nhằm cung cấp một môi trường ứng dụng phổ biến và các API chuẩn hóa để cho phép các nhà phát triển tạo ra các ứng dụng hoạt động trên femtocell từ các nhà cung cấp khác nhau. , cho đến nay, chủ yếu được xem như là một cách để các nhà khai thác cải thiện độ phủ sóng trong nhà. Chúng là các trạm cơ s

Diễn đàn Femto đã đưa ra một sáng kiến ​​mới nhằm tạo ra một môi trường ứng dụng phổ biến và các API chuẩn hóa cho các ứng dụng femtocell Tổ chức công nghiệp Femto Forum đã công bố một sáng kiến ​​mới nhằm cung cấp một môi trường ứng dụng phổ biến và các API chuẩn hóa để cho phép các nhà phát triển tạo ra các ứng dụng hoạt động trên femtocell từ các nhà cung cấp khác nhau. , cho đến nay, chủ yếu được xem như là một cách để các nhà khai thác cải thiện độ phủ sóng trong nhà. Chúng là các trạm cơ s

AppStore đã cho thấy rằng có rất nhiều sự quan tâm đến các ứng dụng di động và cả cách tham gia với các nhà phát triển, theo Simon Saunders, chủ tịch của Diễn đàn Femto.

"Khi bạn đang hack một hệ thống duy nhất, nếu bạn có mọi thứ thuộc về tất cả mọi người ở một địa điểm, bạn chỉ cần đột nhập một lần, "anh nói. "Nếu bạn có nó trong các máy tính khác nhau thì phức tạp hơn một chút. Nếu bạn vào một máy chủ Web và dữ liệu của mọi người ở đó, thì dễ hơn là vào một triệu máy tính."

"Khi bạn đang hack một hệ thống duy nhất, nếu bạn có mọi thứ thuộc về tất cả mọi người ở một địa điểm, bạn chỉ cần đột nhập một lần, "anh nói. "Nếu bạn có nó trong các máy tính khác nhau thì phức tạp hơn một chút. Nếu bạn vào một máy chủ Web và dữ liệu của mọi người ở đó, thì dễ hơn là vào một triệu máy tính."

Hơn nữa, Tetzchner nói một số nỗi sợ tin tặc sẽ có một ngày thực địa với Unite phải làm với thực tế rằng đó là một công nghệ mới và chưa được chứng minh về những nguy cơ bảo mật nào là một ẩn số, chứ không phải là mối nguy hiểm thực sự với công nghệ.