Naše 2019 Phishing podvody průvodce odhaluje všechny populární Phishing pokusy, které byly hlášeny na jednotlivé služby. Jsme odhalit některé z nejpopulárnějších programů, které mohou oba získání důvěrných informací od obětí nebo ukrást jejich peníze – jak skutečná měna a kryptoměna. Pokračovat ve čtení naučit, jak se chránit.
Všechny populární 2019 Phishing podvody jsou nasazeny prostřednictvím e-mailové zprávy jako hlavní distribuční taktika. Oběť příjemci budou odeslané zprávy, které se tváří jako legitimní oznámení od služby, programu, produktu, nebo jiné strany, že určitý typ interakce je nutné. Většina z časů, jsou podvody týkající se aktivity na účtu, podvodů transakcí nebo heslo resetovat připomenutí. Všechny z nich jsou legitimní důvody pro odesílání zprávy o činnosti a jako takový může snadno být zaměňována s skutečné oznámení. Téměř ve všech případech, podobně znějící názvy domén a bezpečnostní certifikáty (self-signed, odcizení nebo hacker-vydávány) budou realizovány v vstupní stránky, aby zmást příjemce, které jsou na návštěvě bezpečné stránky. Navíc legitimní uspořádání, prvky a textový obsah může být kopírován z legitimní stránky.
Výstavba a údržba falešné webové stránky mohou navíc vést k doručení Phishing zprávy. Jsou to druhé fázi mechanismy jako e-mailové zprávy odkaz na ně. V mnoha případech mohou jsou umístěny samostatné hackery jednoduše pomocí jediné písmeno změní z domény název požadovaného falešnou službu. Pokaždé, když uživatel počítače nevědomky mistypes adresu, bude přesměrován na falešnou adresu.
Alternativu těchto dvou metod je spoléhání se na sociální média profily – mohou být buď odcizení, hacknutý nebo hacker. Obvykle stovky a tisíce profilů bude generovat předdefinované příspěvky, soukromé zprávy a informace o profilu s Phishing podvod, odkazy. Koordinovat tyto útočné vlny zločinci obvykle získat botnety z infikovaných počítačů a databází naboural uživatelská pověření účtu. Pomocí automatizovaných nástrojů a skriptů, které provádějí potřebné podvod dodání.
Phishing podvody, zejména některé z nejvíce populární příklady, může být také přesměrován z prohlížeč únosců , které jsou nebezpečné pluginy pro nejoblíbenější webové prohlížeče. Ty lze nalézt nahrány do příslušných úložišť s falešnými uživatelské recenze a developer pověření nabízí vylepšení, jako funkce doplnění a optimalizace výkonu. Jejich hlavním cílem je přesměrovat oběti na Phishing vstupní stránku v tomto konkrétním případě. Obvyklé úpravy zahrnují výchozí domovskou stránku, novou kartu stránky a vyhledávače.
Různé infikovaných náklad dopravci mohou být také hostiteli Phishing podvody. Dva populární příklady jsou následující:
- Škodlivé Dokumenty – zločinci mohou vložte si potřebné skripty, které přesměruje uživatele na Phishing podvod v dokumentech ve všech populárních formátů: rtf dokumenty, textové soubory, prezentace a databáze. Odkazy na stránkách mohou být umístěny v multimediální nebo interaktivní obsah, nebo automaticky otevře při otevření souborů. V některých případech dokumenty mohou plodit oznámení výzva se žádostí, aby vestavěné skripty jsou spustit, aby se „správně zobrazit“ dokumentu nebo povolit vložené funkce. Pokud je povoleno přesměrování kód se spustí.
- Instalační Software – přesměrování instalační kód může být také vložené aplikace instalátory populární software. Obvykle software, který je často stahován koncovým uživatelům je vybrán: kreativita suites, systémové nástroje, produktivita a kancelářských aplikací a atd. Jakmile instalační program je spuštěn nebo instalační proces skončil okno prohlížeče, nebo in-app na kartě bude otevřen s Phishing vstupní stránku. Instalátory může být naprogramován tak, aby i nadále běží pouze do příslušné uživatelské interakce byla zaznamenána.
Již existující malware infekce může rovněž vyvolat Phishing vstupní stránku zobrazit. To je obvykle případ s Trojan horse klienty. Budou nastavení bezpečné a trvalé spojení s hacker-řízené serveru a umožnit provozovatelům, aby špehovat oběti, předjet kontrolu jejich počítače a také unést informace. Jakmile ovládání stroje byla získána hackery, může automaticky otevřít okno prohlížeče nebo když některé události jsou volány oběť uživatelů.
Hacknutý webových stránek, služeb, ke stažení portály, zpravodajské servery a další běžně navštěvovaných oblastí bude převážně zobrazovat Phishing vstupní stránky, nebo vést k virovým infekcím.
Apple-související s podvody jsou mezi nejvíce široce distribuován v roce 2019, který je viděn jako pokračování 2018 kampaně, které jsou proti Apple ID uživatele. Na začátku tohoto roku, jsme obdrželi několik zpráv o Phishing taktiky, které se snaží donutit oběti do podezření, že oni obdrželi legitimní zprávy ze společnosti. Střední volba je opět e-mailové zprávy , které jsou navrženy tak, aby vypadat jako odesílány na servery společnosti.
Na rozdíl od většiny ostatních Apple podvody zachycené zprávy nezdá se, že zkopírujte zřetelný text, rozložení a prvky skutečné oznámení. Ani v každém případě, že jsou navrženy jako mimořádně uvěřitelný, existuje několik způsobů, které falešné zprávy mohou být odlišeny od skutečných Apple oznámení:
- Zdroj Adresy – odesílatelů zpráv, které nepocházejí z oficiálního Apple webu.
- Non-Apple Design – rozložení textu a obsahu těla neodpovídají tak, jak Apple oznámení jsou vyrobeny.
- Připojené Dokumenty – Apple nebude posílat dokumenty týkající se aktivity na účtu a zejména v .DOCX formát.
Apple platební podvod může potenciálně ovlivnit tisíce uživatelů jako mnoho uživatelů Apple, aby on-line transakce prostřednictvím služeb společnosti. O bezpečnost nebo soukromí incident může vést k problémů, které použití těchto služeb. To umožňuje pro sociální inženýrství taktiky, jako je tento se bude konat.
Odstranit Apple ID Phishing Podvod – Jak se Chránit
Nebezpečné Phishing podvod byl zjištěn na 9. ledna 2019, kdy bezpečnostní společnost zjistila, že o aktivní kampaně. Podle vydané zprávy trestní kolektivní má falešné e-mailové zprávy, které jsou navrženy tak, aby vypadat jako odesílány Australská Vláda. Příjemci jsou nabídky na komerční projekty a cíli Phishing pokus je ectract osobní informace, které se jich týkají nebo projektů, které pracují na. To, jak to udělat, je tím, že se vydával za oddělení výzvě k podávání nabídek, aby uzavřených nabídek.
Možnost, která je vzhledem k příjemci je otevřít přiložený dokument s názvem Austrálie Nabídky Pozvání.pdf. Soubor obsahuje „výběrové Řízení“ tlačítko, které přesměruje příjemce, aby on-line vstupní stránku. Když je otevřel uživatelé budou vidět napodobitel podvod stránku, která napodobuje legitimní Odbor Regionálního Rozvoje a Měst registrační stránce. Doprovodné stránky, budete požádáni o osobní informace a pověření účtu oběti návštěvníků.
Bezpečnostní společnost vydala seznam pokynů, které mohou snížit riziko Řízení-související zprávy:
- Organizace a společnosti by měly pověřit své zaměstnance v špinění podezřelé e-maily. Větší zařízení by měla investovat do kybernetické bezpečnosti, povědomí vzdělávacích programů.
- Otevření podezřelé a nevyžádané e-maily, které obsahují odkazy a přílohy by měl být brán zřetel jako potenciálně nebezpečné. Kybernetická bezpečnost zaměstnanců by měla být znepokojeni, než jakékoli interakce je actioned.
- Pozor pro všechny varovné příznaky Phishing e-maily by mělo být povinné: špatná gramatika, pravopis a interpunkce. Obecný odkaz jako „Vážený Pane/Paní“, „Klient“, „Zákazník“ a atd. měl by být brán zřetel jako legitimní zprávy se většinou mailovou adresu osoby, s jejich celé jméno a vztah (klient, partner, zákazník, atd.) uvedeny s nimi.
- Větší organizace by měly investovat do e-mailu ověřování implementace standardů a nasadit požadované filtrování služeb.
- Advanced hacker útok kampaně lze využít digitální stopy jsou k dispozici on-line. Sklizené informace z Internetu, mohou být použity k provedení osobní zprávy, které lze jen stěží odlišit od legitimních oznámení.
- Dvakrát zkontrolujte, že odesílatelé podezřelé zprávy jsou skutečně ti, kteří tvrdí, že je. Pokud je to možné ověřit jinými prostředky a varovného systému a/nebo správce sítě.
Několik trestních kolektivů bylo zjištěno, že cílové uživatelé Internetu en-masse s tv licensing obnovení a předplatného výzvy. Dvě jsou hlavní metody distribuce příslušné zprávy – oznámení e-mailem a SMS zprávy. Ve většině případů údaje o obětech je unesen z podzemní hacker trhy a je založen na krádeži identity. Zločinci, kteří mají dohlížet na kampaň můžete přizpůsobit zprávy, a aby byly k nerozeznání od možných legitimních zpráv. Jediné prvky, které mohou ukázat varovné příznaky jsou název domény a vložené prvky, které nejsou nalezeny příslušné služby. Oficiální TV licencování internetových stránkách zveřejnil četné oznámení o podvod taktiky, vyšetřování bylo zahájeno, který si klade za cíl snížit rizika tím, že odstraní hacker kolektivů.
Jeden z rušivých vlastností je, že trestní kolektivní byli schopni sklidit čísla mobilních telefonů příjemců. SMS zprávy, které jsou odesílány mají vysokou šanci být actioned na cíle. Oni říkají, že problém byl identifikován při zpracování jejich poslední TELEVIZNÍ licenci, fakturu. Odkaz bude nabídnuta aktualizace jejich informací, – doprovodné varování vypíše, že je nezbytné, aby se zabránilo pokuty.
Bez ohledu na způsob distribuce vstupní stránku, která se zobrazí bude požadovat osobní informace o uživatelích a jejich platební kartě. Podvod stránky požaduje úplné informace o účel platby: plná držitelů karet jméno, telefonní číslo, číslo karty, ověřovací kód, datum expirace a podobně. Pomocí sklizené informace zločinci mohou provádět i krádeže identity a finanční zneužívání zločiny.
TV Licensing webu zveřejnil tipy na prevenci Phishing útoky v tomto konkrétním případě. Se výslovně uvádí, že služba nikdy nebude e-mail oběti žádají o osobní údaje, bankovní údaje, nebo přímý platební údaje. E-mailové zprávy zaslané na oficiální servis bude vždy obsahovat úplné jméno příjemce. E-mail předmět linky mohou být použity pro skenování některý z typických ty používané v útoku kampaně: „Action required“, „Výstraha Zabezpečení“, „Aktualizace Systému“, „je to bezpečné zprávy na vás čeká“ a další. E-mailové adresy, z nichž varování jsou zasílány by měl také zápas s oficiální domény.
Upozornění, mnohonásobný anti-počítačový virus snímač rozpoznání možné malware v Phishing.
| Antivirový Software | Verze | Detekce |
|---|---|---|
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Phishing chování
- Krade nebo používá vaše důvěrné údaje
- Phishing je připojen k Internetu bez vašeho povolení
- Přesměrujte váš prohlížeč na infikovaných stránek.
- Zobrazí falešné výstrahy zabezpečení, automaticky otevíraná okna a reklamy.
- Zpomalí připojení k Internetu
- Změní uživatele homepage
- Upraví plochy a nastavení prohlížeče.
- Phishing ukazuje komerční inzeráty
Phishing uskutečněné verze Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografie Phishing
Eliminovat Phishing z Windows
Z Windows XP, odstraňte Phishing:
- Klikněte na Start otevřete nabídku.
- Vyberte položku Ovládací panely a jít na Přidat nebo odebrat programy.
- Vybrat a Odebrat nežádoucí program.
Odebrat Phishing z vaší Windows 7 a Vista:
- Otevřete nabídku Start a vyberte položku Ovládací panely.
- Přesunout do odinstalovat program
- Klepněte pravým tlačítkem myši na nežádoucí app a vybrat Uninstall.
Mazání Phishing od Windows 8 a 8.1:
- Klepněte pravým tlačítkem myši na levém dolním rohu a vyberte Ovládací panely.
- Zvolte odinstalovat program a klikněte pravým tlačítkem myši na nechtěné aplikace.
- Klepněte na tlačítko odinstalovat .
Z vašeho prohlížeče odstranit Phishing
Phishing Vyjmutí z Internet Explorer
- Klikněte na ikonu ozubeného kola a vyberte položku Možnosti Internetu.
- Přejděte na kartu Upřesnit a klepněte na tlačítko obnovit.
- Zkontrolujte, Odstranit osobní nastavení a znovu klepněte na tlačítko obnovit .
- Klepněte na tlačítko Zavřít a klepněte na tlačítko OK.
- Vraťte se na ikonu ozubeného kola, vyberte Spravovat doplňky → panely nástrojů a rozšířenía odstranit nežádoucí rozšíření.
- Přejít na Vyhledávání zprostředkovatelů a zvolte nový výchozí vyhledávač
Vymazat Phishing z Mozilla Firefox
- Do pole URL zadejte "about:addons".
- Přejděte na rozšíření a odstranění podezřelé prohlížeče rozšíření
- Klepněte v nabídce, klepněte na otazník a otevřete nápovědu k Firefox. Klepněte na Firefox tlačítko Aktualizovat a vyberte Aktualizovat Firefox potvrdit.
Ukončit Phishing od Chrome
- Do pole URL zadejte v "chrome://extensions" a klepněte na tlačítko Enter.
- Ukončit nespolehlivé prohlížeče rozšíření
- Restartujte Google Chrome.
- Otevřete Chrome menu, klepněte na tlačítko nastavení → zobrazit pokročilá nastavení, vyberte obnovit nastavení prohlížeče a klepněte na tlačítko Obnovit (volitelné).