Vores 2019 Phishing svindel guide afslører alle de populære Phishing forsøg, der er blevet rapporteret om enkelte tjenester. Vi afslører nogle af de bedste trendvisning ordninger, der både kan udtrække sensitive oplysninger fra ofrene, eller kapre deres penge — både rigtige penge og cryptocurrency. Fortsæt læsning for at lære, hvordan du beskytter dig selv.
Alle populære 2019 Phishing svindel er udsendt via e-mail-meddelelser, som den vigtigste fordeling taktik. Offeret modtagere vil blive sendt beskeder, der er forklædt som legitime meddelelser fra en service -, program -, produkt-eller en anden part, at en bestemt type af interaktion er påkrævet. De fleste af de gange den svindel, der er relateret til kontoen aktivitet, svig transaktioner eller nulstilling af adgangskode påmindelser. Alle disse er gode grunde til at sende aktivitet-beskeder, og som sådan kan let forveksles med de reelle meddelelser. I næsten alle tilfælde ligende domænenavne og sikkerhed certifikater (self-signed, stjålet eller hacker-udstedt) vil blive implementeret i destinationssider for at forvirre modtagerne, at de besøger et sikkert websted. Desuden legitime design, layout, elementer og tekst indhold kan kopieres fra legitime websteder.
Konstruktion og vedligeholdelse af falske websteder kan desuden føre til, at levering af Phishing beskeder. De er den anden fase af mekanismer som e-mail-beskeder link til dem. I mange tilfælde kan de placeres stå-alene af hackere, ved blot at bruge et enkelt bogstav kan ændre fra domænet navnet på den ønskede misvisende service. Hver gang en computer bruger ubevidst mistypes den adresse, de vil blive omdirigeret til den falske adresse.
Et alternativ til disse to metoder er, at de er baserede på sociale medier profiler — de kan enten være stjålet, hacket eller hacker. Normalt hundredvis og tusindvis af profiler vil generere foruddefinerede indlæg, private beskeder og profil oplysninger med Phishing fidus links. At koordinere disse angreb bølger de kriminelle normalt erhverve botnet af inficerede computere og databaser er blevet hacket bruger konto legitimationsoplysninger. Ved hjælp af automatiserede værktøjer og skripter de foretage de nødvendige fidus levering.
Phishing svindel, især nogle af de mest populære eksempler, kan også blive omdirigeret fra browser hijackers , der er farlige plugins lavet til de mest populære browsere. De kan findes uploadet til de relevante arkiver brugeren med falske anmeldelser og udvikler legitimationsoplysninger, der tilbyder forbedringer, som har tilføjelser og performance optimeringer. Deres vigtigste mål er at omdirigere ofre til Phishing landing page i dette særlige tilfælde. Sædvanlige ændringer omfatter standard startsiden for nye faner og søgemaskine.
Forskellige inficerede nyttelast luftfartsselskaber kan også være værter for Phishing svindel. To eksempler på dette er følgende:
- Ondsindede Dokumenter — De kriminelle kan integrere den nødvendige scripts, der vil omdirigere brugerne til Phishing fidus i dokumenter på tværs af alle populære filformater: rtf-dokumenter, tekst-filer, præsentationer og databaser. Links til de sider, som kan være placeret i mms-eller interaktivt indhold eller automatisk åbnet, når de filer, der er åbnet. I visse tilfælde kan dokumenter gyde en anmeldelse for anmodningen, der beder om, at de indbyggede scripts er at køre i, for at “korrekt opfattelse” af dokumentet eller for at aktivere den indbyggede funktionalitet. Hvis dette er tilladt, redirect kode, der vil blive udløst.
- Software Installatører — redirect installation kode kan også være integreret anvendelse installatører af populære software. Normalt software, der er ofte hentet fra slutbrugere er valgt: kreativitet suites, system utilities, produktivitet og office apps og osv. Så snart installer startes, eller installationen er færdig med en browser-vindue eller i en app tab vil blive åbnet med Phishing landing page. Installatører kan programmeres til at fortsætte med at køre, indtil den relevante bruger-interaktion er blevet registreret.
Allerede eksisterende malware infektioner kan desuden udløse Phishing landing page display. Dette er normalt tilfældet med Trojan horse kunder. De vil sætte en sikker og konstant forbindelse til en hacker-kontrolleret server og tillade den erhvervsdrivende at udspionere de ofre, overhale kontrol over deres computere, og også kapre oplysninger. Så snart kontrol af de maskiner, som er blevet overtaget af hackere kan automatisk åbne browser-vinduet, eller når visse begivenheder er kaldet af offer-brugere.
Hackede websider af tjenester, download portaler, nyhedskilder og andre almindeligt besøgte områder vil for det meste vise Phishing landing pages eller medføre virus infektioner.
Apple-relateret svindel blandt de mest udbredte i 2019, som er set som en fortsættelse af 2018 kampagner, der blev sat mod Apple-ID brugere. I starten af dette år har vi modtaget flere rapporter om Phishing taktik at forsøge at tvinge ofrene til at tro, at de har modtaget en legitim meddelelse fra selskabet. Mellemlang valg er igen e-mail-beskeder , der er designet til at fremstå som bliver sendt af virksomhedens servere.
I modsætning til de fleste andre Apple-svindel optagede meddelelser, synes ikke at kopiere den klare tekst, layout og elementer af den reelle meddelelser. Heller ikke i enhver sag, som de er designet som særlig troværdig, er der flere måder, at den falske meddelelser, der kan skelnes fra den ægte Apple meddelelser:
- Kilde Adresser — afsendere af meddelelser, der ikke kommer fra den officielle Apples hjemmeside.
- Ikke-Apple-Design — Den tekst, layout og krop indholdet ikke svarer til den måde, Apple meddelelser er lavet.
- Vedhæftede Dokumenter — Apple ikke vil sende dokumenter, der er relateret til aktivitet på konto, og især i den .DOCX-format.
Apple betaling fidus kan potentielt påvirke tusindvis af brugere, som mange Apple-brugere, gøre online transaktioner via selskabets tjenester. En sikkerhed eller beskyttelse af privatlivets fred hændelse, der kan føre til problemer i forbindelse med anvendelse af sådanne tjenesteydelser. Dette giver mulighed for social engineering taktik som denne til at finde sted.
Fjern Apple-ID Phishing Fidus — Sådan Beskytter du Dig
En farlig Phishing fidus blev fundet på 9 januar 2019, når et vagtselskab fundet ud af, om de aktive kampagner. Ifølge de offentliggjorte rapporter en kriminel kollektive har forfalsket e-mail-beskeder, der er designet til at fremstå som bliver sendt af den Australske Regering. Modtagerne er bud til kommercielle projekter, og det endelige mål Phishing forsøg på at ectract personlige oplysninger om dem, eller at de projekter, som de arbejder på. Den måde det er gjort på er ved at udgive en afdeling opfordring til at byde til forseglede bud.
Den mulighed, der er givet til de modtagere, er at åbne et vedhæftet dokument, der hedder Australien Bud Invitation.pdf. Filen indeholder et “Bud” – knap, som sender modtagerne til en online landing page. Når det er åbnet, vil brugerne se en copycat fidus-side, der efterligner legitimt Afdeling for Regional Udvikling, og Byer registrering side. Den medfølgende ejendommen vil anmode om personlige oplysninger og kontooplysninger fra offeret besøgende.
Den sikkerhed, virksomheden har udstedt en liste over retningslinjer, der kan reducere risikoen for Bud-relaterede meddelelser:
- Organisationer og virksomheder bør instruere deres ansatte til at spotte ud af mistænkelige e-mails. Større virksomheder bør investere i en cyber security awareness training programmer.
- Åbning mistænkelige og uønskede e-mails, der indeholder links og vedhæftede filer, der bør ses bort fra, som potentielt farlige. Cyber security personale bør blive bange, før nogen interaktion er foretaget.
- Ser ud til alle advarselstegn af Phishing e-mails skal blive obligatorisk: dårlig grammatik, stavning og tegnsætning. En generisk reference som “Dear Sir/Madam”, “Klient”, “Kunde” og osv .bør ses bort fra-meddelelserne som legitime meddelelser vil for det meste løse den person med deres fulde navn og relation (kunde, partner, kunde-og osv.) opført med dem.
- Større organisationer bør investere i e-mail-godkendelse standarder, implementering og implementere de nødvendige filtrering tjenester.
- Avanceret hacker angreb kampagner kan gøre brug af den digitale fodaftryk tilgængelige online. Høstede informationer fra Internettet kan bruges til at designe personlige beskeder, der næppe kan skelnes fra den legitime meddelelser.
- Dobbelt kontrollere, at afsenderne af en mistænkelig meddelelse er faktisk dem, som de hævder at være. Hvis det er muligt at kontrollere ved hjælp af andre metoder og alert system og/eller netværk administratorer.
Flere kriminelle kollektiver er blevet fundet til at målrette Internet-brugere en-masse med tv-licens fornyelse og abonnement beder. To er de vigtigste metoder til distribution af relevante budskaber — e-mail-meddelelser og SMS-beskeder. I de fleste tilfælde er oplysningerne om ofre er kapret fra den underjordiske hacker markeder og er baseret på identitetstyveri. De kriminelle, der har opsyn med kampagnen kan tilpasse budskaber og gøre dem umulige at skelne fra mulige legitime meddelelser. De eneste elementer, der kan vise de advarselstegn er det domæne navn og indlejrede elementer, der er fundet med den relevante service. Den officielle TV-licens hjemmeside har udgivet talrige meddelelser om fupnummer taktik, en undersøgelse er i gang, der sigter mod at reducere de risici, der er ved at fjerne hacker kollektiver.
En af de foruroligende egenskaber er, at den kriminelle kollektiv har været i stand til at høste mobiltelefon numre af modtagere. SMS-beskeder, der er sendt ud, har en høj chance for at være foretaget på mål. De vil angive, at et problem er blevet identificeret i behandlingen af deres sidste TV-licens faktura. Et link vil blive tilbudt til en opdatering deres oplysninger — den ledsagende advarsel vil en liste over, at dette er påkrævet for at undgå en bøde.
Uanset hvilken metode, der fordeler landing page, der er vist vil anmode om personlige oplysninger om brugerne og deres betalingskort. Bedrageri site anmoder om fuld information om de agtede betaling: fuld kortholdere navn, telefonnummer, kort, verifikation af kode, udløbsdato og osv. Ved hjælp af den høstede oplysninger, de kriminelle, der kan udføre begge identitet tyveri og finansielle misbrug forbrydelser.
TV-Licens ejendommen har skrevet tips om forebyggelse Phishing angreb i dette særlige tilfælde. De specifikt, at tjenesten vil aldrig e-mail-ofre, som beder om personlige oplysninger, bankoplysninger eller direkte betaling for data. E-mail-meddelelser, der sendes af den officielle tjeneste vil altid indeholde det fulde navn på modtagere. E-mail emne linjer kan bruges til at scanne for nogen af de typisk dem, der anvendes i angreb kampagner: “Handling nødvendig”, “Security Alert”, “Opgradering af Systemet”, “Der er en sikker besked, der venter for dig” og andre. Den e-mail-adresser, hvorfra advarslerne sendes skal også matche med de officielle domæne.
Advarsel, har flere anti-virus scannere fundet mulige malware i Phishing.
| Anti-virus Software | Version | Afsløring |
|---|---|---|
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Phishing adfærd
- Ændrer brugerens hjemmeside
- Ændrer skrivebordet og Browser-indstillingerne.
- Fælles Phishing adfærd og nogle andre tekst emplaining som info relateret til adfærd
- Omdirigere browseren til inficerede sider.
- Bremser internetforbindelse
- Stjæler eller bruger dine fortrolige Data
- Indlægger sig uden tilladelser
- Integrerer i webbrowser via browserudvidelse Phishing
Phishing foretages Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Phishing geografi
Fjerne Phishing fra Windows
Slette Phishing fra Windows XP:
- Klik på Start til at åbne menuen.
- Vælg Control Panel og gå til Tilføj eller fjern programmer.
- Vælg og fjerne det uønskede program.
Fjern Phishing fra din Windows 7 og Vista:
- Åbn menuen Start og vælg Control Panel.
- Flytte til Fjern et program
- Højreklik på den uønskede app og vælge afinstallere.
Slette Phishing fra Windows 8 og 8.1:
- Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.
- Vælg Fjern et program og Højreklik på den uønskede app.
- Klik på Afinstaller .
Slette Phishing fra din browsere
Phishing Fjernelse fra Internet Explorer
- Klik på tandhjulsikonet , og vælg Internetindstillinger.
- Gå til fanen Avanceret , og klik på Nulstil.
- Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
- Klik på Luk og vælge OK.
- Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammer → værktøjslinjer og udvidelser, og Slet uønskede udvidelser.
- Gå til Søgemaskiner og vælge en ny standard søgemaskine
Slette Phishing fra Mozilla Firefox
- Indtast "about:addons" i URL- feltet.
- Gå til udvidelser og fjerne mistænkelige browserudvidelser
- Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.
Opsige Phishing fra Chrome
- Skrive "chrome://extensions" i URL- feltet og tryk på Enter.
- Opsige upålidelige browser extensions
- Genstart Google Chrome.
- Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).