Naše 2019 Phishing podvody sprievodca odhalí všetky populárne Phishing pokusov, ktoré boli hlásené proti jednotlivé služby. Môžeme odhaliť niektoré z top trendy v systémoch, ktoré môžu ako výpis citlivé informácie z obetí, alebo uniesť svoje peniaze — skutočné mena a cryptocurrency. Pokračovať v čítaní sa dozvedieť, ako sa chrániť.
Všetky populárne 2019 Phishing podvody sú nasadené prostredníctvom e-mailovej správy ako hlavné distribučné taktika. Obeť príjemcovia budú odoslané správy, ktoré sa tvári ako legitímne oznámenia od služby, program, produktu alebo inej osoby, že určitý typ interakcie je potrebné. Väčšina z čias podvody sú spojené s účtom činnosti, podvodu transakcie alebo hesla pripomienky. Všetky tieto možnosti sú legitímne dôvody pre zasielanie činnosť, správy a ako také môžu byť ľahko zamieňať s reálnym upozornenia. Takmer vo všetkých prípadoch, podobne znejúce názvy domén a bezpečnostné certifikáty (self-signed, odcudzený alebo hacker-vydané) sa bude realizovať v vstupnej stránky k zámene prijímateľom, ktorí sú na návšteve a bezpečné miesto. Okrem toho legitímne konštrukčné usporiadanie, prvky a obsah textu môže byť skopírovaný z legitímneho stránky.
Výstavba a údržba falošné webové stránky môžu tiež viesť k doručenia Phishing správy. Sú druhá fáza mechanizmov ako e-mailové správy odkaz na ne. V mnohých prípadoch môžu byť umiestnené samostatné hackeri jednoducho pomocou jedného písmena zmena z názvu domény požadovanej podvodné služby. Zakaždým, keď používateľ počítača nevedomky mistypes adresu budú presmerovaní na falošnú adresu.
Alternatíva týchto dvoch metód, je spoliehanie sa na sociálne médiá profily — môžu byť buď ukradnuté, hacknut alebo hacker-vyrobené. Zvyčajne stovky a tisíce profily bude generovať vopred príspevky, súkromné správy a informácie profilu s Phishing podvod odkazy. Pre koordináciu týchto útoku vlny zločinci, zvyčajne získať botnety z infikovaných počítačov a databázy hacknut používateľské konto poverenia. Pomocou automatizované nástroje a skripty, ktoré vykonávajú potrebné podvod dodanie.
Phishing podvody, najmä niektoré z najpopulárnejších príklady, môžu byť presmerované z prehliadač únoscov , ktoré sú nebezpečné pluginy vyrobené pre najpoužívanejších webových prehliadačov. Môžu byť nájdené odovzdané na príslušné úložiská s falošné recenzie a developer poverenia ponúka doplnky, napríklad funkcia prírastky a optimalizácia výkonu. Ich hlavným cieľom je na presmerovanie obete na Phishing vstupnej stránke, v tomto konkrétnom prípade. Obvyklé úpravy zahŕňajú predvolenej domovskej stránky, nové karty stránky a vyhľadávač.
Rôzne infikovaný zaťaženie dopravcovia môžu byť tiež hostitelia Phishing podvody. Dve populárne príklady sú nasledovné:
- Škodlivý Dokumenty — zločinci sa môžu vložiť potrebné skripty, ktoré sa budú presmerovať používateľov na Phishing podvod v dokumentoch cez všetky populárne formáty súboru: rich text dokumentov, textových súborov, prezentácií a databáz. Odkazy na stránky, môže byť umiestnený v multimediálneho alebo interaktívneho obsahu, alebo automaticky otvorené, keď sú súbory otvorené. V niektorých prípadoch tieto doklady môžu plodiť oznámenie, výzva, žiadosť, aby vstavaný skripty sa spúšťajú v záujme “správne zobrazenie dokumentu alebo umožňujú zabudované funkcie. Ak je to povolené presmerovanie kód bude aktivovaná.
- Softvér Inštalatérov — presmerovanie inštalačný kód môže byť vložené aplikácie inštalatérov populárny softvér. Zvyčajne softvér, ktorý je často prevzali od koncových užívateľov je zvolený: tvorivosť suites, system utilities, produktivity a kancelárske aplikácie a pod. Hneď ako installer je spustená alebo inštalačný proces sa skončil okno prehliadača, alebo in-app karte budú otvorené s Phishing vstupnej stránky. Inštalatéri môžu byť naprogramované tak, aby pokračovať v prevádzke len dovtedy, kým príslušné používateľské interakcie nebol zaznamenaný.
Už existujúcej malware infekcie môže okrem toho vyvolať Phishing vstupnej strane displeja. Toto je obvykle prípad s Trójsky kôň klientov. Budú nastavenie bezpečné a neustále spojenie hacker-riadený server a prevádzkovateľom špehovať na obete, predbehnúť kontrolu svojich počítačoch a tiež uniesť informácie. Akonáhle ovládanie stroje boli získané hackeri môžu automaticky otvoriť okno prehliadača alebo keď určité udalosti sa nazývajú obeť používateľov.
Hacknut webové stránky služieb, stiahnuť portály, spravodajské weby a iné bežne navštevovaných oblastiach sa väčšinou displej Phishing vstupné stránky, alebo viesť k vírusovým infekciám.
Apple súvisiace s podvody sú medzi najviac široko distribuované v roku 2019, ktoré je vnímané ako pokračovanie 2018 kampane, ktoré boli nastavené pred Apple ID používateľov. Na začiatku tohto roku sme dostali niekoľko správ o Phishing taktiky, ktoré sa snažia prinútiť obete, aby verili, že ich dostali legitímne správy od spoločnosti. Média výber je opäť e-mailové správy , ktoré sú navrhnuté tak, aby sa objaví ako sú zasielané v spoločnosti servery.
Na rozdiel od väčšiny ostatných Apple podvody zachytené správy nezdá sa, že skopírujte odlišné rozloženie textu a prvkov reálneho upozornenia. Ani v jednom prípade sú navrhnuté ako veľmi uveriteľný, existuje niekoľko spôsobov, ktoré falošné správy, môže sa odlišovať od skutočných Apple upozornenia:
- Zdroj Adresy — O zasielateľom správy nepochádzajú z oficiálnych stránkach Apple.
- Non-Apple Dizajn — rozloženie textu a telo obsah nezodpovedajú spôsob, ako Apple oznámenia sú vyrobené.
- Priložené Dokumenty — Apple nebude posielať dokumenty, vzťahujúce sa na účet činnosť, a to najmä .Formát DOCX.
Apple platby podvod môže potenciálne ovplyvniť tisíce užívateľov, ako sa mnohí užívatelia Apple, aby on-line transakcií prostredníctvom služby spoločnosti. Zabezpečenie ochrany osobných údajov, udalosti môžu viesť k obavy týkajúce sa použitia takýchto služieb. To umožňuje pre sociálne inžinierstvo taktiky, ako sa to uskutoční.
Odstrániť Apple ID Phishing Podvod — Ako sa Chrániť
Nebezpečné Phishing podvod bol zistený 9. januára 2019, keď bezpečnostnej spoločnosti zistili, o aktívne kampane. Podľa vydané správy trestného kolektívne má podvodné e-mailové správy, ktoré sú navrhnuté tak, aby sa objaví ako sú zasielané v Austrálskej Vlády. Príjemcovia sú ponúk pre komerčné projekty a koniec ciele Phishing pokus je ectract osobné informácie vzťahujúce sa na nich alebo do projektov, na ktorých pracujú. Ako to robí je podľa napodobeninou oddelenie výzva na cenovú ponuku na zapečatené ponúk.
Možnosť ktorý je uvedený na príjemcov je otvoriť priložený dokument s názvom Austrália Ponuky Pozvanie.pdf. Súbor obsahuje “Ponuky” tlačidlo, ktoré vás presmeruje adresátov, on-line vstupnej stránky. Keď je otvorený užívatelia budú vidieť imitátor podvod stránky, ktoré napodobňuje legitímne, Odbor Regionálneho Rozvoja, a Mestách registrácie na stránke. Sprievodné stránky bude požadovať osobné informácie a informácie o poverení konta zo obeťou návštevníkov.
Bezpečnostná spoločnosť vydala zoznam usmernení, ktoré môžu znížiť riziko Ponuky-súvisiace správy:
- Organizácie a firmy by mali poučiť svojich zamestnancov do špinenie mimo podozrivé e-maily. Väčšie zariadenia by mali investovať v kybernetickej bezpečnosti, povedomie vzdelávacích programov.
- Otváranie podozrivých a nevyžiadané e-maily, ktoré obsahujú odkazy a prílohy, mali by byť dodržané ako potenciálne nebezpečné. Kybernetickej bezpečnosti zamestnancov by mali byť znepokojení, než akákoľvek interakcia je actioned.
- Hľadali všetky varovné príznaky Phishing e-maily by mali byť povinné: zlá gramatika, pravopis a interpunkciu. Všeobecný odkaz ako “Dear Sir/Madam”, “Klient”, “Zákazník” a pod .mal by byť braný ohľad ako legitímne správy sa väčšinou adresa osoby s ich plné meno a vzťah (klientom, partnerom, zákazníkom a pod.) uvedené sa s nimi.
- Väčšie organizácie by mali investovať do e-mailu overovanie štandardov implementácia a nasadenie požadované filtrovanie služby.
- Rozšírené útoku hackerov kampane môžu využívať digitálnu stopu dostupné on-line. Zozbierané informácie z Internetu môžu byť použité na dizajn, osobné správy, ktoré možno len ťažko odlíšiť od legitímne upozornenia.
- Ubezpečte sa, že o zasielateľom podozrivú správu sú skutočne tí, ktorí tvrdia, že je. Ak je to možné overiť aj iným spôsobom, a systém varovania a/alebo správcov siete.
Niekoľko trestných kolektívov boli nájdené ak chcete zacieliť na používateľov Internetu sk-masse s tv licensing obnovu a predplatné vyzve. Dve hlavné metódy distribúcie relevantných správ — upozornenia na e-maily a SMS správy. Vo väčšine prípadov údaje o obetiach je unesená z metra hacker trhoch a je založený na krádež identity. Zločinci, ktorí sa priebeh kampane môžete prispôsobiť správy a aby sa im na nerozoznanie od možné legitímne správy. Iba prvky, ktoré sa môže zobraziť varovné príznaky sú doménové meno a zabudované prvky, ktoré nie sú uvedené s príslušnou službou. Oficiálny TV licensing webovej stránke zverejnil početné oznámenia o podvod taktiky, vyšetrovanie začala ktorého cieľom je znížiť riziká odstránením hacker kolektívov.
Jeden z znepokojujúce charakteristík je, že trestný kolektívne boli schopní pozbierať mobilné telefónne čísla príjemcov. SMS správ, ktoré sú odosielané majú vysokú šancu, že actioned na základe cieľov. Oni sa stať, že problém bol identifikovaný v spracovaní svojich posledných TV licenciu faktúry. Odkaz bude ponúkať aktualizovať svoje informácie — sprievodný varovanie sa zobrazí, že je to potrebná, aby sa zabránilo pokutu.
Bez ohľadu na spôsob rozdelenia vstupnej stránke, ktorá sa zobrazí bude požadovať osobné informácie o používateľoch a ich detaily o platobnej karte. Podvodom stránky žiada úplné informácie o purposed platby: plný držiteľom kariet, meno, telefónne číslo, číslo karty, overovací kód, dátum skončenia platnosti a pod. Pomocou zozbierané informácie zločinci sa môžu vykonávať obe krádeži identity a finančné zneužívanie zločinov.
TV Licensing stránkach zverejnil tipy na prevenciu Phishing útoky v tomto konkrétnom prípade. Sú špeciálne štátu, že služba nebude nikdy email obetí pýtať sa na osobné informácie, bankové informácie alebo direct platobné údaje. E-mailové správy, odosielané oficiálny servis bude vždy obsahovať plný názov príjemcov. Predmet e-mailu lines (línie) môžete použiť na skenovanie pre všetky typické tie používané v útoku kampane: “vyžaduje sa Akcia”, “Bezpečnostné Upozornenie”, “Systém Upgrade”, “Tam je bezpečné správ čaká na vás” a ďalšie. E-mailové adresy, z ktorej varovania sú odoslané by sa tiež zhodovať s oficiálnym domény.
Upozornenie, multiple Anti-Virus Skenery zistili možné malware v Phishing.
| Anti-virus softvér | Verzia | Detekcia |
|---|---|---|
| Dr.Web | Adware.Searcher.2467 | |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
Phishing správanie
- Phishing sa pripája k internetu bez vášho súhlasu
- Ukradne alebo používa vaše dôverné údaje
- Distribuuje sám cez pay-per-Inštalácia alebo je dodávaný s tretej-party software.
- Presmerovanie prehliadača na infikované stránky.
- Phishing ukazuje komerčné inzeráty
- Phishing deaktivuje nainštalovaný bezpečnostný softvér.
- Inštaluje bez povolenia
- Spoločné Phishing správanie a niektoré ďalšie textové emplaining som informácie súvisiace správanie
Phishing uskutočnené verzie Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Phishing geografia
Odstránenie Phishing z Windows
Odstrániť Phishing od Windows XP:
- Kliknite na Štart otvorte ponuku.
- Vyberte položku Ovládací Panel a prejsť na Pridať alebo odstrániť programy.
- Vybrať a odstrániť nežiaduce program.
Odstrániť Phishing z vášho Windows 7 a Vista:
- Otvorte ponuku Štart a vyberte Ovládací Panel.
- Prejsť na Odinštalovanie programu
- Kliknite pravým tlačidlom myši na nechcené aplikácie a vyberte odinštalovať.
Vymazať Phishing z Windows 8 a 8.1:
- Pravým tlačidlom myši kliknite na ľavom dolnom rohu a vyberte Ovládací Panel.
- Vyberte si program odinštalovať a kliknite pravým tlačidlom myši na nechcené aplikácie.
- Kliknite na tlačidlo odinštalovať .
Odstrániť Phishing z vášho prehliadača
Phishing Odstránenie z Internet Explorer
- Kliknite na ikonu ozubeného kolieska a vyberte položku Možnosti siete Internet.
- Prejdite na kartu Rozšírené a kliknite na tlačidlo obnoviť.
- Skontrolujte, Odstrániť osobné nastavenia a znova kliknite na tlačidlo obnoviť .
- Kliknite na tlačidlo Zavrieť a vyberte OK.
- Prejsť späť na ikonu ozubeného kolesa, vyberte Spravovať doplnky → Panely s nástrojmi a rozšíreniaa odstrániť nechcené rozšírenia.
- Prejsť na Poskytovateľov vyhľadávania a vyberte nový predvolený vyhľadávač
Vymazať Phishing od Mozilla Firefox
- Do poľa URL zadajte "about:addons".
- Ideme do rozšírenia a odstrániť podozrivý rozšírenia
- Kliknite na príkaz ponuky, kliknite na otáznik a otvorte Pomocníka Firefox. Kliknite na aktualizovať tlačidlo Firefox a vyberte obnoviť Firefox potvrdiť.
Ukončiť Phishing od Chrome
- Do poľa URL zadajte v "chrome://extensions" a kliknite na tlačidlo Enter.
- Ukončiť nespoľahlivé prehliadač rozšírenia
- Reštartujte Google Chrome.
- Chrome ponuke kliknite na položku Nastavenia → Zobraziť rozšírené nastavenia, vyberte Reset nastavenia prehliadača, a kliknite na tlačidlo Reset (voliteľné).