SINDIKET SCAM TALIAN TM DIDAFTAR ORANG LAIN (Kononnya)
Sistem komputer mempunyai beberapa akibat yang tidak dijangka minggu ini, yang mengetuai agensi persekutuan yang mengawasi kesatuan kredit AS untuk mengeluarkan amaran penipuan.
Pada hari Selasa, Pentadbiran Kesatuan Kredit Negara (NCUA) memberi amaran kepada semua kesatuan kredit yang diasuransikan secara federal untuk surat palsu yang kesatuan kredit yang tidak dinamakan telah diterima bersama dengan dua CD. Surat palsu itu mendakwa bahawa CD mengandungi bahan latihan anti-penipuan NCUA, tetapi dalam amaran penipuannya, NCUA memberi amaran bahawa menjalankan CD "boleh menyebabkan pelanggaran keselamatan mungkin ke sistem komputer anda, atau mempunyai akibat buruk yang lain."
Hanya ternyata bahawa CD tidak dihantar oleh penipu. Mereka dihantar oleh pekerja MicroSolved, Columbus, Ohio, syarikat ujian keselamatan. "Ia merupakan sebahagian daripada beberapa kejuruteraan sosial yang kami lakukan dalam ujian penetrasi sepenuhnya," kata Ketua Pegawai Eksekutif MicroSolved Brent Huston dalam mesej e-mel.
[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows anda]Syarikat-syarikat seperti MicroSolved secara rutin diupah untuk menguji keselamatan korporat dan agensi-agensi kerajaan secara bebas.
Penguji penetrasi sering menggunakan teknik kejuruteraan sosial sebagai sebahagian daripada kerja penilaian keselamatan mereka. Dengan kejuruteraan sosial, penyerang biasanya berpura-pura menjadi sah atau rakan sekerja yang sah untuk menipu pekerja untuk mengompromikan sistem komputer mereka atau mendedahkan maklumat sensitif. "Latihan kejuruteraan sosial adalah sebahagian daripada penilaian kami," kata Huston. Jurucakap NCUA, John McKechnie, tidak banyak berkata tentang amaran organisasinya. Dalam e-mel ringkas pada hari Khamis, beliau menulis "pada ketika ini, nampaknya ini adalah peristiwa terpencil."
Walaupun ancaman yang menyebabkan peringatan NCUA tidak berdasarkan serangan sebenar, amaran tersebut mengandungi maklumat yang baik, menurut Johannes Ullrich, ketua pegawai penyelidik di SANS Institute, sebuah kumpulan latihan keselamatan. "Ia satu pengajaran yang baik," katanya. Menurut beliau, semua pihak dalam latihan itu bertindak cukup seperti yang mereka miliki. Bank "melaporkannya kepada agensi kawalan mereka, yang kemudiannya memberi amaran ini berdasarkannya."
Pengarah Penyelidikan dan Maklumat California League of Credit Union, Rita Fillingane, mengatakan peringatan itu masih berguna, walaupun tidak Ullrich berkata beliau tidak mengetahui sebarang kes di mana CD palsu sebenarnya digunakan untuk menjejaskan rangkaian komputer.
Dia berkata dia pada mulanya sangat berminat apabila dia melihat amaran awal NCUA. "Saya fikir, 'Akhirnya ini di alam liar, kerana saya hanya melihatnya dalam ujian pena sebelum ini.'"
Penipuan rangsangan ekonomi " harfiah dijadikan semalaman, "kata Eileen Harrington, pengarah bertindak Biro Perlindungan Pengguna FTC. FTC meminta syarikat pengiklanan web untuk menyaring iklan untuk penipuan rangsangan. Facebook mula membatalkan iklan sebelum FTC meminta bantuan, dan Google telah bersetuju untuk menonton iklan penipuan, kata Harrington.
[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]
Pekerja IT Ex-persekutuan yang Didakwa dalam Penipuan Pencurian ID yang Didakwa
Pekerja dipecat mempunyai akses kepada maklumat sensitif pada komputer
Google harus memadamkan hasil larangan autokomain yang menyinggung, aturan persekutuan persekutuan Jerman
Google harus menghapus cadangan carian dari autocomplete di Jerman jika hasilnya adalah menyinggung, Mahkamah Persekutuan di Karlsruhe memutuskan Selasa.