Våra 2019 Phishing bedrägerier guide visar alla populära Phishing försök har redovisats mot enskilda tjänster. Vi avslöjar några av de populäraste system som både kan utvinna känslig information från offer eller kapa sina pengar — både verklig valuta och cryptocurrency. Fortsätt läsa för att lära dig hur du skyddar dig.
Alla populära 2019 Phishing bedrägerier distribueras via e-post meddelanden som den huvudsakliga fördelningen taktik. Offret mottagare kommer att sända meddelanden som är förklädd som legitima meddelanden från en tjänst, program, produkter eller annan part att en viss typ av samverkan är nödvändig. De flesta av de gånger de bedrägerier som är relaterade till kontot verksamhet, bedrägeri transaktioner eller återställning av lösenord påminnelser. Alla dessa är legitima skäl för att skicka ut verksamhet meddelanden, och som sådan kan lätt förväxlas med riktiga meddelanden. I nästan alla fall liknande klingande domännamn och säkerhet certifikat (self-signed, stulna eller hacker-som utfärdats) kommer att genomföras i målsidor för att förvirra mottagarna att de besöker en säker sida. Dessutom legitima design layout, element och text kan innehållet kopieras från den legitima webbplatser.
Byggande och underhåll av falska webbplatser kan dessutom leda till leverans av Phishing meddelanden. De är den andra etappen av mekanismer som e-post meddelanden länka till dem. I många fall kan de placeras fristående av hackare genom att bara använda en enda bokstav ändras från domännamnet på den önskade falska service. Varje gång en datoranvändare omedvetet mistypes den adress som de kommer att omdirigeras till den falska adressen.
Ett alternativ till dessa två metoder är beroende av sociala media profiler — de kan vara antingen stulen, hackad eller hacker. Vanligtvis hundratals och tusentals profiler kommer att generera fördefinierade inlägg, privata meddelanden och profilinformation med Phishing bluff länkar. För att samordna dessa attackera vågor brottslingar vanligtvis förvärva botnät av infekterade datorer och databaser hackade användarkonto referenser. Med hjälp av automatiserade verktyg och skript som de utför nödvändiga bluff leverans.
Phishing bedrägerier, särskilt några av de mest populära exempel, kan även hämtas från webbläsaren kapare som är farliga plugins som görs för de mest populära webbläsare. Att de kan finnas upp till relevanta arkiv med falska recensioner användare och utvecklare referenser erbjuder förbättringar som har tillägg och prestanda optimeringar. Deras främsta mål är att omdirigera offer Phishing målsida i det här fallet. Vanliga ändringar inkluderar standard startsida för nya flikar och sökmotor.
Olika infekterade nyttolast bärare kan också vara värdar för den Phishing bedrägerier. Två populära exempel är följande:
- Skadliga Handlingar — brottslingar kan bädda in nödvändiga skript som kommer att omdirigera användare till Phishing bluff i dokument över alla populära filformat: rtf-dokument, textfiler, presentationer och databaser. Länkar till sidor som kan placeras i multimedia eller interaktivt innehåll eller öppnas automatiskt när filer öppnas. I vissa fall dokument kan leka en anmälan uppmaningen om att den inbyggda skript körs för att ”rätt åsikt” dokumentet eller att aktivera den inbyggda funktionalitet. Om detta är tillåtet omdirigera kod kommer att utlösas.
- Programvara Installatörer — redirect installation koden kan också vara inbäddade program installatörer av populära program. Vanligtvis programvara som är ofta hämtade från slutanvändarna är valt: kreativitet sviter, systemverktyg, produktivitet och office-appar och etc. Så snart som installationsprogrammet startas eller installationen har slutförts i ett webbläsarfönster eller en i-app-fliken öppnas med Phishing målsida. Installatörer kan programmeras för att fortsätta att bara köra på tills den relevanta användaren har spelats in.
Redan befintliga malware infektioner kan dessutom utlösa Phishing målsidan visas. Detta är vanligtvis fallet med Trojanska hästen kunder. De kommer att ställa en säker och ständig anslutning till en hacker-kontrollerad server och tillåta aktörer att spionera på offren, köra en kontroll av deras datorer och även kapa information. Så snart som kontroll av de maskiner som har förvärvats hackare kan automatiskt öppnas webbläsarfönstret eller när vissa händelser är kallade av offret användare.
Hackade webbsidor av tjänster, ladda ner portaler, nyhetssidor och andra som ofta besökt områden som främst kommer att visa Phishing målsidor eller leda till virus infektioner.
Apple-relaterade bedrägerier är bland de mest spridda i och med 2019, som ses som en fortsättning av 2018 kampanjer som sattes mot Apple-ID användare. I början av detta år har vi fått flera rapporter om Phishing taktik som försöker tvinga offer till att tro att de har fått ett legitimt meddelande från företaget. Det medium val är återigen e-postmeddelanden som är utformade för att visas som skickas av företagets servrar.
Till skillnad från de flesta andra Apple-scams det inspelade meddelanden verkar inte kopiera tydlig text layout och element av den verkliga anmälningar. Eller i alla fall de är utformade som särskilt trovärdigt, det finns flera sätt att falska meddelanden kan skiljas från den verkliga Apple anmälningar:
- Källa Adresser — avsändare av meddelanden som inte kommer från den officiella Apples webbplats.
- Icke-Apple-Design — Den text layout och kroppen innehåll inte stämmer överens med det sätt som Apple anmälningar görs.
- Bifogade Dokument — som Apple inte kommer att skicka ut handlingar som är kopplade till kontot verksamhet och särskilt i den .DOCX-format.
Apple betalning bluff kan potentiellt påverka tusentals av användare som många Apple-användare att göra transaktioner online via företagets tjänster. En säkerhet eller sekretess incident kan leda till oro för användning av sådana tjänster. Detta gör det möjligt för social ingenjörskonst taktik som detta ska ske.
Ta bort Apple-ID Phishing Bluff — Hur du Skyddar Dig
En farlig Phishing bluff upptäcktes den 9 januari 2019 när en säkerhet som bolaget fick reda på aktiva kampanjer. Enligt släpps rapporter en kriminell kollektiv har falska e-postmeddelanden som är utformade för att visas som skickas av den Australiska Regeringen. Mottagarna är anbud för kommersiella projekt och slutet mål Phishing försök är att ectract personlig information som hänför sig till dem eller att de projekt som de arbetar på. Hur detta sker är genom att härma en avdelning inbjudan till anbud för att förseglade anbud.
De alternativ som ges till de mottagare som är att öppna en bifogad handling som kallas Australien Anbud Inbjudan.pdf-filen. Filen innehåller ett ”Anbud” – knappen som omdirigerar mottagare till en online målsida. När det är öppnat användare kommer att se en copycat bluff sida som imiterar legitima Avdelningen för Regional Utveckling, och Städer registreringssidan. De kompletterande webbplatsen kommer att begära personuppgifter och kontouppgifter från offret besökare.
Den säkerhet som bolaget har ställt ut en lista med riktlinjer som kan minska risken för Anbud-relaterade meddelanden:
- Organisationer och företag bör instruera sina anställda till att upptäcka ute misstänkta e-postmeddelanden. Större anläggningar bör investera i en cyber security awareness training program.
- Att öppna upp misstänkta och oönskad e-post som innehåller länkar och bilagor bör beaktas som potentiellt farliga. It-säkerhet personal ska vara rädd innan någon interaktion är verkställas.
- Tittar ut för alla varningssignaler om Phishing e-post bör vara obligatorisk dålig grammatik, stavning och interpunktion. En generisk referens som ”Dear Sir/Madam”, ”Klient”, ”Kund” och etc .bör beaktas som legitima meddelanden kommer främst ta itu med den person med deras fullständiga namn och relation (kund, partner, kund-och etc.) anges med dem.
- Större organisationer bör investera i e-autentisering standarder för genomförande och distribuera krävs filtrering tjänster.
- Avancerad hacker-attack kampanjer kan använda sig av den digitala fotavtryck tillgängliga online. Skördas information från Internet kan användas för att utforma personliga meddelanden som knappast kan skiljas från den legitima meddelanden.
- Dubbelkolla att avsändare av ett misstänkt meddelande verkligen är de som de utger sig för att vara. Om möjligt kontrollera med andra medel och alert system-och/eller nätverksadministratörer.
Flera kriminella grupperingar har visat att rikta Internet-användare en-masse med tv-licens förnyelse och abonnemang anvisningarna. Två är de viktigaste metoderna för fördelning av relevanta meddelanden — e-postmeddelanden och SMS-meddelanden. I de flesta fall uppgifter om offren är stulet från den underjordiska hackare marknader och bygger på identitet stöld. De brottslingar som övervakar kampanj kan anpassa meddelanden och göra dem omöjliga att skilja från eventuella legitima meddelanden. Den enda element som kan visa varningssignaler är domännamnet och inbäddade element som inte finns med den aktuella tjänsten. Den officiella TV-licens webbplats har publicerat ett flertal anmälningar om bluff taktik, en utredning har inletts som syftar till att minska riskerna genom att eliminera hacker kollektiv.
En av de störande egenskaper är att den kriminella kollektiv har kunnat skörda mobiltelefon nummer av mottagarna. SMS-meddelanden som har skickats ut har en stor chans att den gjorts på med mål. De kommer att ange att ett problem har identifierats i behandlingen av deras senaste TV-licens för faktura. En länk kommer att erbjudas till en uppdatera sin information — med den åtföljande varning kommer listan att detta krävs för att undvika böter.
Oavsett metod för distribution av den sida som visas kommer att begära personlig information om användarna och deras information om betalkort. Bedrägerier webbplats begär fullständig information om beslutit betalning: full kortinnehavare namn, telefonnummer, kortnummer, verifikation koden, utgångsdatum och etc. Med hjälp av den skördade informationen brottslingar kan utföra både identitetsstöld och ekonomiska övergrepp brott.
Den TV-licens webbplats har publicerat tips för att förebygga Phishing attacker i det här fallet. De uttryckligen anges att tjänsten aldrig kommer att e-offer ber om personuppgifter, bankuppgifter eller direkt betalning data. E-post meddelanden som skickas av den officiella tjänsten alltid kommer att omfatta fullständigt namn på mottagare. E-postämnet linjer kan användas för att söka efter någon av de typiska som används i attack kampanjer: ”nödvändiga Åtgärder”, ”Security Alert”, ”Uppgradering av System”, ”Det finns ett meddelande som väntar på dig” och andra. E-postadresser från vilka varningar som skickas ska dessutom överensstämma med den officiella domänen.
Varning, har mångfaldig mot-virus avsökare upptäckt möjliga malware i Phishing.
| Anti-virusprogram | Version | Upptäckt |
|---|---|---|
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 | |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
Phishing beteende
- Fördelar sig genom pay-per-install eller levereras med programvara från tredje part.
- Integreras i webbläsaren via webbläsartillägget Phishing
- Stjäl eller använder dina konfidentiella Data
- Gemensam Phishing beteende och några andra emplaining som Textinfo relaterade till beteende
- Phishing ansluter till internet utan din tillåtelse
- Ändrar användarens hemsida
- Saktar internet-anslutning
Phishing verkställde Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Phishing geografi
Eliminera [postnamn] från Windows
Ta bort [postnamn] från Windows XP:
- Klicka på börja öppna menyn.
- Välj Kontrollpanelen och gå till Lägg till eller ta bort program.
- Välja och ta bort det oönskade programmet.
Ta bort [postnamn] från din Windows 7 och Vista:
- Öppna Start -menyn och välj Control Panel.
- Flytta till Avinstallera ett program
- Högerklicka på den oönskade app och välj Avinstallera.
Radera [postnamn] från Windows 8 och 8.1:
- Högerklicka på den nedre vänstra hörnet och välj Kontrollpanelen.
- Välj Avinstallera ett program och högerklicka på den oönskade app.
- Klicka på Avinstallera .
Ta bort [postnamn] från din webbläsare
[postnamn] Avlägsnas från Internet Explorer
- Klicka på växel ikonen och välj Internet-alternativ.
- Gå till fliken Avancerat och klicka på Återställ.
- Ta bort personliga inställningar och klicka återställa igen.
- Klicka på Stäng och välj OK.
- Gå tillbaka till växel ikonen, Välj Hantera tillägg → verktygsfält och tillägg, och ta bort oönskade extensions.
- Gå till Sökleverantörer och välj en ny standard sökmotor
Radera [postnamn] från Mozilla Firefox
- Ange "about:addons" i URL -fältet.
- Gå till anknytningar och ta bort misstänkta webbläsartillägg
- Klicka på på- menyn, klicka på frågetecknet och öppna Firefox hjälp. Klicka på Uppdatera Firefox knappen och välj Uppdatera Firefox att bekräfta.
Avsluta [postnamn] från Chrome
- Skriver in "chrome://extensions" i URL -fältet och tryck på RETUR.
- Avsluta opålitliga webbläsare extensions
- Starta om Google Chrome.
- Öppna Chrome-menyn, klicka på inställningar → Visa avancerade inställningar, Välj Återställ webbläsarens inställningar och klicka på Återställ (valfritt).