Χρόνος διαβασματός: 2 πρακτικά
Η Εσωτερική Ασφάλεια των ΗΠΑ έστειλε μια ειδοποίηση αυτή την εβδομάδα σχετικά με μια εκστρατεία ηλεκτρονικού "ψαρέματος" που διανέμει το κακόβουλο λογισμικό "Drye" (ή Dryze). Η Drye στοχεύει χρήστες τραπεζικών και χρηματοοικονομικών ιστότοπων για να κλέψουν τα διαπιστευτήρια σύνδεσής τους και να διαπράξουν οικονομική απάτη.
Ο Dry εντοπίστηκε και αναφέρθηκε εκτενώς τον Ιούνιο, αλλά η Homeland προειδοποιεί για μια περίπλοκη εκστρατεία phishing από επιτιθέμενους. Dry χρησιμοποιεί α η επίθεση στον άνθρωπο στη μέση που επιτρέπει στους χάκερ να παρεμποδίζουν μη κρυπτογραφημένη κυκλοφορία ιστού. Τα θύματα πιστεύουν ότι έχουν μια ασφαλή σύνδεση με τον οικονομικό τους ιστότοπο, αλλά η κίνηση στην πραγματικότητα εκτρέπεται στους διακομιστές των χάκερ.
Στις εκστρατείες phishing, οι χάκερ στέλνουν παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου ελπίζοντας να ξεγελάσουν τον παραλήπτη ώστε να κατεβάσει κακόβουλο λογισμικό ή να επισκεφτεί κακόβουλους ιστότοπους. Σύμφωνα με την Εσωτερική Ασφάλεια, τα μηνύματα ηλεκτρονικού ταχυδρομείου που χρησιμοποιούνται σε αυτήν την καμπάνια έχουν συνήθως θέμα "Μη πληρωμένο τιμολόγιο" και περιέχουν ένα μολυσμένο συνημμένο PDF. Εάν ανοίξετε το συνημμένο, θα εκμεταλλευτεί τα τρωτά σημεία που βρίσκονται σε μη επιδιορθωμένες εκδόσεις του Adobe Reader για τη λήψη του τραπεζικού κακόβουλου λογισμικού.
Αυτή η απειλή είναι παρόμοια με την Ο Δίας τραπεζικός Τρώας που ευθύνεται για τις απώλειες εκατοντάδων εκατομμυρίων δολαρίων από οικονομική απάτη τον περασμένο χρόνο. Ωστόσο, σε αντίθεση με ορισμένες παραλλαγές, δεν είναι παρακλάδι του πηγαίου κώδικα του Δία.
Η Homeland Security παρείχε τις ακόλουθες συστάσεις για την αντιμετώπιση αυτής της καμπάνιας, αλλά θα σπεύσουμε να προσθέσουμε ότι αυτή είναι καλή συμβουλή για την αντιμετώπιση όλων των καμπανιών ηλεκτρονικού ψαρέματος:
συστάσεις
Συνιστάται στους χρήστες και στους διαχειριστές να λαμβάνουν τα ακόλουθα προληπτικά μέτρα για την προστασία των δικτύων υπολογιστών τους από καμπάνιες ηλεκτρονικού ψαρέματος:
- Μην ακολουθείτε αυτόκλητους συνδέσμους ιστού σε email
- Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email
- Ακολουθήστε ασφαλείς πρακτικές κατά την περιήγηση στο διαδίκτυο
- Διατηρήστε ενημερωμένο λογισμικό ενάντια στους ιούς
- Διατηρήστε το λειτουργικό σας σύστημα και το λογισμικό σας ενημερωμένα με το πιο πρόσφατες ενημερώσεις κώδικα
Comodo SecureBox
Η Comodo έχει σχεδιάσει μια μοναδική λύση για επιχειρήσεις των οποίων οι εργαζόμενοι και οι πελάτες είναι πιθανό να γίνουν στόχος μιας τέτοιας επίθεσης. Comodo SecureBox είναι μια εφαρμογή πελάτη που διασφαλίζει ότι μια εφαρμογή μπορεί να λειτουργεί με ασφάλεια και να επικοινωνεί κρίσιμα δεδομένα ακόμα κι αν ο υπολογιστής-πελάτης είναι ήδη μολυσμένος. Μάθε περισσότερα εδώ
Βίντεο SecureBox
[Ενσωματωμένο περιεχόμενο]
Αρχίστε την Δωρεάν σας δοκιμή ΔΩΡΕΑΝ ΑΚΡΙΒΩΣ ΑΚΡΙΒΕΙΑ ΣΑΣ ΑΣΦΑΛΕΙΑΣ
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- EVM Finance. Ενιαία διεπαφή για αποκεντρωμένη χρηματοδότηση. Πρόσβαση εδώ.
- Quantum Media Group. Ενισχυμένο IR/PR. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Data Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://blog.comodo.com/pc-security/homeland-security-warns-phishing-spreading-banking-malware/
- :έχει
- :είναι
- :δεν
- 250
- 7
- a
- Σχετικα
- Σύμφωνα με
- πραγματικά
- προσθέτω
- διαχειριστές
- πλίθα
- συμβουλές
- Ειδοποίηση
- Όλα
- ήδη
- an
- και
- Εφαρμογή
- ΕΙΝΑΙ
- επίθεση
- Τράπεζες
- τραπεζικό κακόβουλο λογισμικό
- BE
- Μπλοκ
- Περιήγηση
- επιχειρήσεις
- αλλά
- by
- Εκστρατεία
- Καμπάνιες
- CAN
- προσοχή
- κλικ
- πελάτης
- κωδικός
- COM
- διαπράττουν
- επικοινωνούν
- υπολογιστή
- σύνδεση
- περιέχουν
- περιεχόμενο
- Διαπιστεύσεις
- κρίσιμης
- Πελάτες
- ημερομηνία
- μοιρασιά
- σχεδιασμένα
- διανομή
- δολάρια
- κατεβάσετε
- Λεπτομερής
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- ενσωματωμένο
- υπαλλήλους
- εξασφαλίζει
- Even
- Συμβάν
- Εκμεταλλεύομαι
- εκτεταμένα
- οικονομικός
- οικονομική απάτη
- ακολουθήστε
- Εξής
- Για
- Βρέθηκαν
- απάτη
- Δωρεάν
- από
- παίρνω
- καλός
- χάκερ
- Έχω
- πατρίδα
- Εσωτερικής Ασφάλειας
- ελπίζοντας
- Ωστόσο
- http
- HTTPS
- Εκατοντάδες
- εκατοντάδες εκατομμύρια
- προσδιορίζονται
- if
- in
- στιγμή
- σε
- IT
- jpg
- Ιούνιος
- μόλις
- ΜΑΘΑΊΝΩ
- Αφήνει
- Πιθανός
- ΣΥΝΔΕΣΜΟΙ
- Σύνδεση
- Χάνει
- malware
- max-width
- μέτρα
- εκατομμύρια
- περισσότερο
- δίκτυα
- of
- on
- ανοίξτε
- άνοιγμα
- λειτουργούν
- λειτουργίας
- το λειτουργικό σύστημα
- or
- έξω
- επί
- Το παρελθόν
- Phishing
- phishing καμπάνια
- PHP
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- πρακτικές
- προστασία
- παρέχεται
- Αναγνώστης
- συστάσεις
- συνιστάται
- αναφέρθηκαν
- υπεύθυνος
- ένα ασφαλές
- ασφάλεια
- πίνακας βαθμολογίας
- προστατευμένο περιβάλλον
- ασφάλεια
- στείλετε
- αποστέλλονται
- Διακομιστές
- παρόμοιες
- ιστοσελίδα
- Sites
- λογισμικό
- λύση
- μερικοί
- Πηγή
- πρωτογενής κώδικας
- Διάδοση
- θέμα
- τέτοιος
- σύστημα
- Πάρτε
- στόχος
- στόχους
- ότι
- Η
- τους
- αυτοί
- νομίζω
- αυτό
- αυτή την εβδομάδα
- απειλή
- ώρα
- προς την
- ΚΙΝΗΣΗ στους ΔΡΟΜΟΥΣ
- συνήθως
- μοναδικός
- διαφορετικός
- Αυτόκλητη
- up-to-ημερομηνία
- μεταχειρισμένος
- Χρήστες
- χρησιμοποιεί
- θύματα
- Θέματα ευπάθειας
- προειδοποίηση
- Προειδοποιεί
- ήταν
- we
- ιστός
- Επισκεψιμότητα Ιστοσελίδας
- εβδομάδα
- Τι
- Τι είναι
- πότε
- Ποιό
- του οποίου
- θα
- με
- θα
- έτος
- Εσείς
- Σας
- YouTube
- zephyrnet
- Δίας