Phishers Dangle Jotkut Brand-Uusi Syötti

Syyskuussa 2009 jotkut epäonniset vierailijat New York Times -verkkosivustossa napsauttivat mainosta, joka pyrkii asentamaan haittaohjelmia. Mainoksessa näytettiin ponnahdusikkuna, joka kertoi lukijoille, että heidän tietokoneensa saattaisi olla tartunnan saaneita viruksia. vain ostamalla uuden virustentorjuntatuotteen, he voisivat olla varmoja siitä, että heillä on puhdas järjestelmä.

The Times myöhemmin tunnusti huijauksensa julkaisemalla verkkosivustollaan: "Jotkut NYTimes.com-lukijat ovat nähneet ponnahdusikkunan, joka varoittaa heitä siitä virus ja ohjata heidät sivustoon, joka väittää tarjoavan virustorjuntaohjelmiston … Jos näet tällaisen varoituksen, suosittelemme, että et napsauta sitä. Sen sijaan lopeta ja käynnistä Web-selain uudelleen. "

Phishing 2.0

Tietojenkalastelu viittaa yritykseen kerätä käyttäjätunnuksia, salasanoja ja luottokorttitietoja asettamalla laillisena ja luotettavana osapuolena. Usein vilppi viljellään käyttämällä luotettavalla osoitteella lähetettyä sähköpostia. Alun perin phishing sovellettiin pelkästään pankki- ja maksuteollisuuteen, mutta nyt se kattaa myös pelien sisäänkirjautumisvalvojien varkaudet ja henkilökohtaiset salasanat sosiaalisille verkostoille, kuten Facebookille ja Twitterille.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Useimmat ihmiset eivät paljasta sosiaaliturvatunnustaan ​​tai äidin tyttönimiä outossa sivustossa. Nykyaikaiset selaimet ja tietoturvaohjelmisto merkitsevät tällaista sisältöä ja kysyvät sinulta, haluatko varmasti lähettää sen? jotkut estävät sen punaisella ja mustalla varoitusmerkillä.

Virheellinen virustorjuntaohjelma on nouseva ongelma

Rogue-virustentorjuntatuotteet ovat viimeisimpiä tietojenkalasteluvälineitä, ja monet ovat varsin vakuuttavia. Laittomien nimien, kuten Antivirus 2009, AntiVirmin 2009 ja AntiSpyware 2009, niillä on rajapinnat samanlaisia ​​kuin todellisten virustorjuntaohjelmien käyttöliittymät. Jotkut väärennetyt virustentorjuntatuotteet ovat hakukoneilla omia avainsanoja ja mainostavat väärennettyjä arvosteluja suosittelemalla niitä (mukaan lukien yksi, jonka oletettavasti kirjoitin).

New York Times -sivustossa näkyvä rogue-virustorjuntaohjelma asensi haittaohjelmia, jotka toteutuessaan ovat laskeneet Internet Explorerin suojausasetukset, suorittaneet suoritustiedostot ja muuttaneet järjestelmän rekisteriä. Tällaiset toimenpiteet phishing-haittaohjelmilla ovat melko yleisiä. Todelliset tietoturvaohjelmat tiesivät sen myös: Laittomat virustentorjuntaohjelmistot AVG, Comodo, Kaspersky, McAfee, Microsoft, Nod32 ja Sophos (muun muassa) havaitsivat tämän erityisen haittaohjelman muutaman ensimmäisen tunnin aikana.

Asiakaspalvelu

Toinen phishing-leipä on vanhan huijauksen muunnelma: Lahjakortit lähettävät näennäisesti yksilöllisen sähköpostiviestin, joka näkyy pankista, joka sisältää väärennettyä verkkokeskusteluasetusta.

Tässä "chat-in-the "keskivaikea" hyökkäys, heti kun uhri asettaa käyttäjätunnuksen ja salasanan nimetylle verkkosivustolle, avautuu chat-ikkuna ja asiakaspalvelun edustaja esittävä huijaaja pyytää lisätietoja henkilökohtaisilta tiedoilta, joilla vahvistetaan henkilöllisyys tilinomistaja.

Pienet perunat

AVG: n tutkimuspäällikkö Roger Thompson sanoo, että rogue-virustentorjuntatuotteet ovat yleisiä: "Rikolliset tekevät rahaa selvästi."

Fortune 500 -yritysten ja useiden Yhdysvaltojen valtionurakoitsijoiden kanssa työskentelevän Accuvant Labsin johtaja Jon Miller kertoo, että heillä on mahdollisuus hyötyä etupuolelta myymällä rogue-virustentorjuntatuotteen. New York Timesin tapaus ei ole epätavallinen.

Suojaa itsesi

AVG tekee FreeScanner-nimisen tuotteen, joka estää uusia phishing-hyökkäyksiä, mutta antaa käyttäjille mahdollisuuden käyttää tietoturvaa turvallisesti katsella kaikkia sivustoja. Phishing-hyökkäyksissä, kuten väärennetyissä chat-istunnoissa ja väärennetyissä avainsanoissa, AVG: n Thompsonin mukaan käyttäjien on kehitettävä terve skeptismin ansiota ja oppia taputtamaan selaimen Task Managerin avulla. Tämä ei estä verkkopohjaista hyödyntämistä, mutta se antaa sinulle keinon voittaa sosiaalisen suunnittelun hyökkäykset.

Accuvant's Miller suosittelee useita järkeviä antifishing-strategioita:

• Käytä vahvaa selainta. Millerin mukaan Internet Explorer on heikoin selain, kun Firefox ja Google Chrome ovat suhteellisen vahvoja.
• Käytä haittaohjelmien vastaista alustaa, kuten Mac OS tai Linux. Vaikka kumpikaan ei ole läpäisemätöntä, jokainen on vähemmän todennäköisesti kohdistettu kuin valtavirran Windows-käyttöjärjestelmä.
• Käytä haittaohjelmia; Miller sanoo, että hänen valintansa on Webroot Internet Security Essentials.
• Päivitä ohjelmasi nopeasti ja säännöllisesti, mutta älä aseta päivityksiä ainoana tapana taata järjestelmän turvallisuustaso. Kuten Miller huomauttaa, "haittaohjelmat ovat yleensä käyrän edellä".
• Ole varovainen ja varuillaan, kun käytät korkealaatuisia sosiaalisen verkostoitumisen sivustoja, kuten Facebook ja Twitter.