Naujienose yra daug pranešimų apie "kišenės išpuolius", naudojamus vyriausybėms, didelėms korporacijoms ir politiniai aktyvistai. Pasak daugelio ataskaitų, šiuo metu labiausiai paplitusi korupcijos antspaudų atakų dalis yra "kompanijos" tinklai.

"Spyware" sukčiavimas yra nauja ir labiau pavojinga phishing forma. Vietoj to, kad išmėgintų plačią gatvę, norėdamas nieko gaudyti, "kilpų" grotuvai verčia rūpestį ir nukreipia juos į atskirus žmones ar konkretų departamentą.

Paaiškinimas dėl informacijos apie sukčiavimą

Paaiškinimas dėl apgaulės yra įžeidimas į patikimą asmenį bandyti įsigyti jūsų informaciją. Pavyzdžiui, "phisher" gali išsiųsti nepageidaujamų laiškų elektroninius laiškus, kurie, atrodo, yra iš "Bank of America", prašydami spustelėti nuorodą, aplankyti padirbtą "Bank of America" ​​svetainę (sukčiavimo svetainę) ir įvesti savo banko duomenis.

Sukčiavimas nėra Tačiau tik elektroniniu paštu. "Phisher" galėtų užregistruoti "Skype" pokalbio pavadinimą, pavyzdžiui, "Skype" palaikymą, "Skype" ir su jumis susisiekti per "Skype" pranešimus, sakydamas, kad jūsų paskyra buvo pažeista ir jiems reikia jūsų slaptažodžio ar kredito kortelės numerio, kad patvirtintumėte jūsų tapatybę. Tai taip pat buvo padaryta internetiniuose žaidimuose, kur sukčiai įsivaizduoja žaidimų administratorius ir siunčia pranešimus, kuriuose prašoma jūsų slaptažodžio, kurį jie naudotų jūsų paskyrai pavogti. Sukčiavimas taip pat gali įvykti per telefoną. Anksčiau galbūt gavote telefono skambučius, kurie teigia esąs "Microsoft" ir sako, kad turite virusą, kurį privalote sumokėti, kad pašalintumėte.

Piktys paprastai teikia labai platų tinklą. Amerikos banko sukčiavimo el. Laiškas gali būti išsiųstas milijonams žmonių, netgi tų, kurie neturi Banko Amerikos sąskaitų. Dėl to piktnaudžiavimas dažnai yra gana lengvas. Jei neturite ryšių su Bank of America ir gaukite el. Laišką, kuriame reikalaujama, kad jis būtų iš jų, turėtų būti aišku, kad el. Laiškas yra sukčiavimas. Sukčiavimai priklauso nuo to, kad, jei jie susisieks pakankamai žmonių, kažkas galiausiai pateks į jų sukčiavimą. Tai yra ta pati priežastis, dėl kurios mes vis dar turime šlamšto el. Laiškus - ten kažkas turi būti arba jie nebus pelningi.

Pažiūrėkite į piktogramų anatomiją, kad gautumėte daugiau informacijos.

Ar skiriasi

Jei tradicinis sukčiavimas yra plačiai paplitęs tinklas, kai tikisi kažko gaudyti, spąstai užpulti yra akivaizdus nukreipimas į konkretų individą ar organizaciją ir pritaikymas jiems asmeniškai.

Nors dauguma phishing el. nėra labai specifiniai, auka užpulsta auka naudoja asmeninę informaciją, kad sukčiai atrodytų realūs. Pvz., Užuot skaitydami "Gerbiamasis pone, spustelėkite šią nuorodą pasakytam turtui ir turtui", el. Laiškas gali pasakyti "Labas Bobas, prašome perskaityti šį verslo planą, kurį parengėme antradienio susitikime, ir praneškite mums, ką jūs manote." El. gali pasirodyti iš žinomo asmens (galbūt su suklastotu el. pašto adresu, bet galbūt su tikru el. pašto adresu, kai asmuo buvo pažeistas dėl sukčiavimo), o ne kažkas, kurio nežinote. Prašymas yra kruopščiau paruoštas ir atrodo, kad tai gali būti teisėtas. Šis el. Laiškas gali nukreipti į ką nors, kam žinote, jūsų įsigytą pirkinį ar kitą asmeninę informaciją.

Greitojo nusikalstamumo atakai dėl didelės vertės tikslų gali būti derinami su nulinio dienos išnaudojimu, kad būtų galima kuo daugiau žalos. Pavyzdžiui, "Scammer" gali išsiųsti el. Laišką konkrečiam asmeniui konkrečiam verslui: "Labas Bobas, ar galėtumėte susipažinti su šia verslo ataskaita? Jane pasakė, kad suteikiate mums tam tikrų atsiliepimų. "Su teisėtu išvaizda el. Pašto adresu. Nuoroda gali nukreipti į tinklalapį su įterptu Java arba "Flash" turiniu, kuris naudoja nulinę dieną, kad pakenktų kompiuteriui. (Java yra ypač pavojinga, nes dauguma žmonių yra įdiegę pasenusias ir pažeidžiamas "Java" papildinius.) Kai kompiuteris bus pažeistas, užpuolikas gali pasiekti savo korporacinį tinklą arba naudoti savo el. organizacija.

Scammer taip pat gali pridėti pavojingą failą, kuris yra paslėptas, kad atrodytų nekenksmingas failas. Pavyzdžiui, elektroninio pašto pakuotės spąstai gali turėti PDF failą, kuris iš tikrųjų yra pridėtas .exe failas.

Kas iš tikrųjų nori nerimauti

Apsimetant aukoms, naudojamoms šnipinėjimo sistemoms, didelės korporacijos ir vyriausybės naudojasi savo vidiniais tinklais. Mes nežinome apie kiekvieną korporaciją ar vyriausybę, kuriam buvo padarytas pavojus sėkmingai užpulsti antspaudu. Organizacijos dažnai neatskleidžia tikslios atakos rūšies, kuri jas pažeidė. Jie net nemėgsta pripažinti, kad jie buvo naikinami.

Greita paieška rodo, kad organizacijos, įskaitant "White House", "Facebook", "Apple", JAV gynybos departamentą, The New York Times, "Wall Street Journal" ir "Twitter", greičiausiai, buvo pažeisti ietis-phishing atakas. Tai yra tik keletas organizacijų, kurios, kaip žinome, buvo pažeistos, problemos mastas gali būti daug didesnis.

Jei užpuolikas tikrai nori pakenkti didelės vertės tikslui, užpuolimo ant ietis - galbūt kartu su nauja "zero-day" išnaudota juodojoje rinkoje - tai yra labai veiksmingas būdas tai padaryti.

Apsauga nuo kopijavimo fikcijos

Kaip individas, jūs mažiau tikėtina, kad bus tokio sudėtingo ataka, nei vyriausybės, tikslu. ir didžiulės korporacijos. Tačiau užpuolikai gali vis tiek stengtis pasinaudoti šnipinėjimo taktika, įtraukdami asmeninę informaciją į sukčiavimo elektroninius laiškus. Svarbu suprasti, kad sukčiavimo atakai tampa vis sudėtingesni.

Kai kalbama apie sukčiavimą, turite būti budrus. Laikykite savo programinę įrangą naujausia, kad galėtumėte geriau apsaugoti nuo kompromiso, jei spustelėsite nuorodas el. Paštu. Būkite atsargūs atidarę failus, pridedamus prie el. Laiškų. Saugokitės neįprastų asmeninės informacijos prašymų, netgi tų, kurie atrodo taip, tarsi jie būtų teisėti. Negalima pakartotinai naudoti slaptažodžių skirtingose ​​svetainėse, tik tuo atveju, jei jūsų slaptažodis išeis.

Apsaugos nuo sukčiavimo dažnai stengiasi daryti tai, ką teisėtai verslas niekada nebūtų padaręs. Jūsų bankas niekada nebus atsiųs jums el. Laiško ir paprašys jūsų slaptažodžio, įmonė, iš kurios įsigijote prekes, niekada nebus atsiųs jums el. Laiško ir paprašys jūsų kredito kortelės numerio, o jūs niekada negausite teisėtos organizacijos trumpąją žinutę, kurioje prašysite savo slaptažodį. ar kita slapta informacija. Nespauskite nuorodų el. Laiškuose ir neatsakykite į slaptą asmeninę informaciją, nesvarbu, kaip įtikinėjanti phishing-el. Pašto ir sukčiavimo svetainė.

Kaip ir visos phishing-out rūšys, ietis-phishing yra socialinės inžinerijos ataka, kuri ypač sunki ginti prieš. Visa tai trunka yra tai, kad vienas asmuo padarė klaidą, o užpuolikai įsteigė savo tinklą.

Image Credit: Florida Fish and Wildlife on Flickr

Kaip nustatyti "Google" kalendoriaus tikslą "iOS" ir "Android"

Anksčiau šį mėnesį "Google" pridėjo tikslų funkciją "Google" kalendoriaus programose "iOS" ir "Android". Tikslai automatiškai nustato laisvą laiką jūsų kalendoriuje ir tvarkaraščius, skirtus pasikartojantiems įvykiams, kurie padeda pasiekti jūsų tikslus. Štai kaip viską įdiegti. "Google" kalendoriaus programa pagal nutylėjimą yra įdiegta "Android".

(how-to)

Kas yra "nulio dienos" išnaudojimas ir kaip galite apsisaugoti?

Technikos spauda nuolat rašo apie naujus ir pavojingus "nulio dienos" išnaudojimus. Bet kas tiksliai yra nulinis dienos išnaudojimas, kas daro jį tokį pavojingą ir, svarbiausia, kaip jūs galite apsisaugoti? Nulinės dienos išpuolių įvyksta tada, kai blogi vaikinai pralenkia gerus vaikinus, atakuoja mus su pažeidžiamumu mes niekada net nežinojo, kad egzistavo.

(how-to)