Phishers Dangle Some Brand-New Bait

Pada September 2009, beberapa pelawat yang tidak beruntung di laman web New York Times mengklik iklan yang cuba memasang malware. Iklan itu dipaparkan tetingkap popup yang memberitahu pembaca bahawa komputer mereka mungkin dijangkiti virus; hanya dengan membeli produk antivirus baru mereka boleh yakin mempunyai sistem yang bersih.

The Times kemudian mengakui penipuan dalam posting di laman Webnya: "Beberapa pembaca NYTimes.com telah melihat kotak pop timbul yang memberi amaran kepada mereka virus dan mengarahkannya ke tapak yang mendakwa menawarkan perisian antivirus … Jika anda melihat amaran sedemikian, kami mencadangkan supaya anda tidak mengklik padanya, sebaliknya berhenti dan mulakan semula penyemak imbas web anda. "

merujuk kepada percubaan untuk mengumpul nama pengguna, kata laluan, dan data kad kredit dengan menyamar sebagai pihak yang sah dan dipercayai. Phishing dan penipu menggunakan ini dan taktik baru yang lain untuk menipu mangsa yang tidak curiga

Phishing 2.0 Phishing Selalunya penipuan dalam voltan menggunakan e-mel yang dihantar dari alamat yang dipercayai. Pada mulanya, phishing

hanya digunakan untuk industri perbankan dan pembayaran, tetapi kini juga meliputi kecurian log masuk log masuk ke permainan, dan kata laluan peribadi ke rangkaian sosial seperti Facebook dan Twitter.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows anda]

Kebanyakan orang tidak akan mendedahkan nombor keselamatan sosial mereka atau nama wanita ibu di tapak pelik. Pelayar moden dan perisian keselamatan menandakan kandungan tersebut dan bertanya kepada anda sama ada anda pasti mahu menghantarnya; sesetengah menyekatnya dengan label amaran merah dan hitam. Jadi penagih telah mengadopsi taktik baru.

Perisian Antivirus Palsu Masalah Muncul

Produk antivirus Rogue adalah salah satu yang paling terkenal dalam phishing dalam bentuk, dan ramai yang cukup meyakinkan. Nama beruang seperti Antivirus 2009, AntiVirmin 2009, dan AntiSpyware 2009, mereka mempunyai antara muka yang serupa dengan aplikasi antivirus sebenar. Sesetengah produk antivirus nakal mempunyai kata kunci mereka sendiri di enjin carian dan memetik ulasan palsu yang mencadangkan mereka (termasuk satu yang saya sepatutnya menulis).

Produk antivirus penyangak yang muncul di laman web New York Times yang dipasang perisian hasad yang, jika dilaksanakan, akan telah menurunkan tetapan keselamatan di Internet Explorer, menjalankan fail boleh laku, dan mengubah Sistem Pendaftaran. Tindakan sedemikian oleh perisian hasilan palsu adalah perkara biasa. Aplikasi keselamatan sebenar juga mengenalinya: Penjual antivirus yang sah AVG, Comodo, Kaspersky, McAfee, Microsoft, Nod32, dan Sophos, antara lain mengesan sekeping malware tertentu dalam beberapa jam pertama.

Fake Customer Service

Perjudian phishing yang lain adalah variasi pada penipuan lama: Penjahat melintasi mesej e-mel yang seolah-olah dipersonalisasi, dari bank, yang mengandungi pilihan sembang dalam talian palsu.

Dalam "chat-in-the "serangan", sebaik sahaja mangsa en-ters nama pengguna dan kata laluan di laman web yang ditetapkan, tetingkap sembang dibuka dan penipuan yang menyamar sebagai wakil khidmat pelanggan di bank meminta maklumat peribadi tambahan untuk mengesahkan identiti pemegang akaun. Dengan menyediakan butiran ini, mangsa memberikan data penting yang mencuri.

Kentang Kecil

Roger Thompson, ketua pegawai penyelidik di AVG, mengatakan produk antivirus nakal adalah umum: "Orang jahat jelas menghasilkan wang di atasnya." Selain mendapat faedah di hadapan dengan menjual produk antivirus jahat, mereka mengumpulkan maklumat kad kredit untuk penipuan identiti masa depan.

Jon Miller, pengarah Accuvant Labs, firma perunding keselamatan yang bekerja dengan syarikat Fortune 500 dan beberapa kontraktor kerajaan AS, mengatakan bahawa kejadian New York Times bukanlah perkara yang luar biasa.

Melindungi Diri Anda

AVG membuat produk percuma yang dipanggil LinkScanner yang menghalang serangan phishing baru, namun membenarkan pengguna untuk melihat mana-mana tapak dengan selamat. Untuk serangan pancingan data seperti sesi perbualan palsu dan kata kunci palsu, kata Thompson AVG, pengguna perlu mengembangkan dos skeptisisme yang sihat, dan belajar cara membunuh pelayar menggunakan Task Manager. Itu tidak akan menghentikan eksploitasi berasaskan Web, tetapi ia akan memberi anda cara untuk mengalahkan serangan kejuruteraan sosial.

• Accuvant's Miller mengesyorkan strategi antiphishing yang umum:
• Gunakan pelayar yang kuat. Menurut Miller, Internet Explorer adalah penyemak imbas yang paling lemah, manakala Firefox dan Google Chrome relatif kuat.
• Gunakan platform tahan malware seperti Mac OS atau Linux. Walaupun tidak tahan untuk menyerang, masing-masing kurang cenderung untuk disasarkan daripada sistem operasi Windows utama.
• Gunakan perisian antimalware; Miller mengatakan bahawa program pilihannya adalah Webroot Security Essentials.
• Perbarui perisian anda dengan segera dan teratur, tetapi tidak bergantung kepada pembaharuan sebagai satu-satunya cara untuk menjamin keselamatan sistem anda. Seperti yang dijawab oleh Miller, "malware cenderung mendahului lengkung."