Phishers Dangle Bazı Yepyeni Yem

Eylül 2009'da, New York Times Web sitesinde bazı şanssız ziyaretçiler kötü amaçlı yazılım yüklemeye çalışan bir reklamı tıkladı. Reklam, okuyuculara bilgisayarlarının bir virüs bulaşmış olabileceğini bildiren bir açılır pencere görüntüledi; Sadece yeni bir virüsten koruma ürünü satın alarak temiz bir sisteme sahip olduklarından emin olabilirler.

The Times daha sonra Web sitesinde bir yazıyla dolandırıcılığını kabul etti: "Bazı NYTimes.com okuyucuları onları uyarmak için bir pop-up kutusu gördü bir virüs ve onları antivirüs yazılımı sunduğunu iddia eden bir siteye yönlendiriyor… Böyle bir uyarı görüyorsanız, üzerine tıklamamanızı öneririz. Bunun yerine, Web tarayıcınızı kapatın ve yeniden başlatın. " Phishing'lar ve dolandırıcılar, bu ve diğer yeni taktikleri, şüpheli olmayan kurbanları aldatmak için kullanırlar.

Phishing 2.0

Phishing, meşru, güvenilir bir taraf olarak göstererek kullanıcı adlarını, şifreleri ve kredi kartı verilerini toplama girişimini ifade eder. Çoğu zaman aldatma, güvenilir bir adresten gönderilen e-postaları kullanır. Başlangıçta, kimlik avı yalnızca bankacılık ve ödeme endüstrisine uygulandı, ancak şimdi aynı zamanda oyunlara giriş kimlik bilgilerinin çalınmasını ve Facebook ve Twitter gibi sosyal ağlara kişisel şifreleri de kapsar.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz?]

Çoğu insan sosyal güvenlik numarasını veya annesinin kızlık soyadını tuhaf bir sitede açıklamıyordu. Modern tarayıcılar ve güvenlik yazılımı bu tür içerikleri işaretler ve size göndermek istediğinizden emin olup olmadığını sorar; Bazıları kırmızı-siyah uyarı etiketi ile engeller. Bu yüzden, avcılar yeni taktikler benimsedi.

Sahte Antivirüs Yazılımı Ortaya Çıkan Bir Sorun

Rogue antivirüs ürünleri, ortaya çıkacak en yeni phishing in-struments'ları arasında yer alıyor ve pek çoğu oldukça ikna edici. Antivirus 2009, AntiVirmin 2009 ve AntiSpyware 2009 gibi rulman isimleri, gerçek antivirüs uygulamalarına benzer arayüzlere sahipler. Bazı haydut antivirüs ürünlerinin arama motorlarında kendi anahtar sözcükleri vardır ve onları öneren sahte yorumları öneririm (sözüm ona yazdığı gibi).

New York Times sitesinde ortaya çıkan haydut antivirüs ürünü, eğer çalıştırılırsa Internet Explorer'da güvenlik ayarlarını düşürdüm, yürütülebilir dosyaları çalıştırın ve sistem Kayıt Defterini değiştirdiniz. Kötü amaçlı yazılımlara yönelik kimlik avı ile bu tür ilişkiler oldukça yaygındır. Gerçek güvenlik uygulamaları da bunu biliyordu: AVG, Comodo, Kaspersky, McAfee, Microsoft, Nod32 ve Sophos gibi yasal antivirüs sağlayıcıları, ilk birkaç saat içinde bu kötü amaçlı yazılım parçasını tespit ettiler.

Müşteri Hizmetleri Fakları

Bir başka kimlik avı oyunu, eski bir aldatmacanın varyasyonudur: Dolandırıcı, sahte bir çevrimiçi sohbet seçeneği içeren bir bankadan görünüşte kişiselleştirilmiş bir e-posta iletisini toplu postayla gönderir.

Bu "chat-in-the -Karşı "saldırı, kurban belirlenen çevrimiçi sitede bir kullanıcı adı ve şifre girer girmez, bir sohbet penceresi açılır ve bankada bir müşteri servisi temsilcisi olarak poz bir dolandırıcılık kimliğini doğrulamak için ek kişisel bilgi talep hesap sahibi. Bu ayrıntıları sağlayarak kurban, hırsızlara önemli bilgiler veriyor.

Küçük Patatesler

AVG'nin baş araştırma görevlisi Roger Thompson, haydut antivirüs ürünlerinin yaygın olduğunu söylüyor: "Kötü adamlar açıkça para kazanıyor." Kötü niyetli antivirüs ürünlerini satarak ön tarafa çıkmanın yanı sıra, gelecek kimlik sahtekarlığı için de kredi kartı bilgilerini topladılar.

Fortune 500 şirketleri ve birkaç ABD hükümet müteahhidi ile çalışan bir güvenlik danışmanlık şirketi olan Accuvant Labs'ın yöneticisi Jon Miller şöyle diyor: New York Times olayı olağandışı değil. Ayrıca, belirli bankaların ve diğer finans kurumlarının müşterileri için hazırlanmış kötü amaçlı yazılımların kullanımında bir artış olduğunu not eder.

Kendinizi Koruyun

AVG, yeni kimlik avı saldırılarını engelleyen LinkScanner adlı ücretsiz bir ürün hazırlar, ancak kullanıcılara izin verir herhangi bir siteyi güvenle görüntülemek için Sahte sohbet oturumları ve sahte anahtar kelimeler gibi kimlik avı saldırıları için AVG's Thompson, kullanıcıların sağlıklı bir kuşkuculuk dozunu geliştirmesi ve Görev Yöneticisi'ni kullanarak tarayıcının nasıl öldürüleceğini öğrenmeleri gerektiğini söylüyor. Bu, Web tabanlı istismarları durdurmaz, ancak sosyal mühendislik saldırılarını yenmek için size bir yol sunar.

Accuvant's Miller birkaç sağduyulu antiphishing stratejisi önerir:

• Güçlü bir tarayıcı kullanın. Miller'a göre, Internet Explorer en zayıf tarayıcıdır, Firefox ve Google Chrome ise nispeten güçlüdür.
• Mac OS veya Linux gibi kötü amaçlı yazılımlara dayanıklı bir platform kullanın. Her ne kadar saldırıya karşı dayanıklı olmasa da, her biri ana Windows işletim sisteminden daha az hedeflidir.
• Antimalware yazılımı kullanın; Miller, tercih ettiği programın Webroot Internet Security Essentials olduğunu söylüyor.
• Yazılımınızı derhal ve düzenli olarak güncelleyin, ancak güncellemelere sisteminizin güvenliğini garanti etmenin tek yolu olarak güvenmeyin. Miller'ın gözlemlediği gibi, "kötü amaçlı yazılımlar eğrinin önünde olma eğilimindedir."
• Facebook ve Twitter gibi yüksek profilli sosyal paylaşım sitelerini kullanırken dikkatli ve ihtiyatlı olun.