Il nostro 2019 Phishing truffe guida vi svelerà tutti i più popolari Phishing tentativi che sono stati segnalati contro i singoli servizi. Vi sveliamo alcuni dei top trend schemi che sia possibile estrarre informazioni sensibili dalle vittime o dirottare i loro soldi — sia in moneta reale, e cryptocurrency. Continua a leggere per imparare a proteggere se stessi.
Tutti i più popolari 2019 Phishing truffe vengono distribuiti mediante messaggi di posta elettronica come distribuzione principale tattica. La vittima destinatari saranno inviati messaggi che appaiono come legittime le notifiche da parte di un servizio, programma, prodotto o di un’altra parte che un certo tipo di interazione è necessaria. La maggior parte delle volte le truffe sono correlati all’attività dell’account, frodi nelle transazioni o di reimpostazione password promemoria. Tutti questi sono motivi legittimi per l’invio di attività di messaggi e, come tale, può essere facilmente confuso con il reale le notifiche. In quasi tutti i casi simili fra i nomi di dominio e i certificati di sicurezza (self-signed, rubati o un hacker, rilasciato) sarà implementata nelle pagine di destinazione per confondere i destinatari che stanno visitando un sito sicuro. Inoltre la legittima la progettazione del layout, elementi e contenuti di testo può essere copiato da siti legittimi.
La costruzione e la manutenzione di siti web fasulli , inoltre, può provocare la consegna di Phishing messaggi. Sono della seconda fase di consegna meccanismi come i messaggi e-mail link. In molti casi, essi sono collocati stand-alone dagli hacker semplicemente utilizzando una singola lettera di cambiare il nome del dominio desiderato contraffatti servizio. Ogni volta che un utente di computer inconsapevolmente digita male l’indirizzo che verrà reindirizzato all’indirizzo falso.
Un’alternativa a questi due metodi è quello di fare affidamento su profili di social media — possono essere rubate, hacked o hacker. Di solito centinaia di migliaia di profili di generare predefiniti post, messaggi privati e le informazioni di profilo con il Phishing truffa link. Per coordinare queste ondate di attacco, i criminali di solito acquisiscono botnet di computer infetti e database di hacked credenziali dell’account utente. L’utilizzo di strumenti automatizzati e script che effettui le necessarie truffa consegna.
Phishing truffe, in particolare alcuni degli esempi più noti, può anche essere reindirizzati da hijacker del browser , che sono pericolose plugin fatti per i browser web più popolari. Essi possono essere trovati caricato il relativo repository con falsi recensioni degli utenti e di sviluppatori credenziali che offre significativi miglioramenti, tra cui nuove funzionalità e ottimizzazioni delle prestazioni. Il loro obiettivo principale è quello di reindirizzare le vittime alla Phishing pagina di destinazione, in questo caso particolare. Solite modifiche includono la home page predefinita, le nuove schede page e motore di ricerca.
Vari infetti payload i vettori possono anche essere ospiti del Phishing truffe. Due esempi famosi sono i seguenti:
- Documenti dannosi — I criminali possono incorporare le necessarie script che reindirizza gli utenti a Phishing truffa nei documenti attraverso tutti i più popolari formati di file: rich documenti di testo, file di testo, presentazioni e database. I link alle pagine possono essere inseriti nel multimediali o interattivi contenuti o aperto automaticamente quando i file vengono aperti. In alcuni casi i documenti possono deporre le uova una notifica di messaggio in cui si chiede che il built-in e script sono eseguiti in ordine a “visualizzare correttamente” il documento o per attivare la funzionalità embedded. Se questo è consentito il codice di reindirizzamento verrà attivato.
- Gli Installatori di Software — Il redirect di un codice di installazione può anche essere incorporato installatori di applicazioni di software popolare. Di solito il software, che spesso viene scaricato dagli utenti finali è scelto: creatività suite, utilità di sistema, la produttività e applicazioni da ufficio, etc. Non appena il programma di installazione viene avviato o il processo di installazione è terminato una finestra del browser o in-app, scheda si apre con il Phishing pagina di destinazione. Gli installatori possono essere programmati per continuare a funzionare solo fino a che il relativo interazione con l’utente è stato registrato.
Già esistenti infezioni da malware potrebbe innescare ulteriormente il Phishing pagina di destinazione di visualizzazione. Questo è solitamente il caso con il cavallo di Troia clienti. Sarà l’installazione di un sicuro e costante connessione a un hacker controllato server e permettere agli operatori di spiare le vittime, superare il controllo dei loro computer e dirottare informazioni. Non appena il controllo delle macchine è stato acquisito l’hacker può aprire automaticamente la finestra del browser o quando certi eventi sono chiamati dalla vittima utenti.
Violato le pagine web di servizi, portali di download, siti di notizie e di altri comunemente frequentati principalmente display Phishing pagine di destinazione o portare a infezioni da virus.
Apple correlati truffe sono tra i più diffusi nel 2019, che è visto come una continuazione del 2018 campagne che erano contro Apple ID di utenti. All’inizio di quest’anno abbiamo ricevuto diverse segnalazioni di Phishing tattiche che tenta di costringere le vittime a credere che essi hanno ricevuto un messaggio legittimo da parte della società. Il mezzo di scelta è, ancora una volta, messaggi di posta elettronica che sono progettati per apparire come inviato dal server della società.
A differenza di molti altri Apple truffe catturato messaggi non sembrano copia della distinta di layout di testo e gli elementi del reale le notifiche. Né, in ogni caso, essi sono progettati particolarmente credibile, ci sono diversi modi che i falsi messaggi può essere distinto dal vero Apple notifiche:
- Indirizzi di origine — I mittenti dei messaggi non arrivano dal sito ufficiale di Apple.
- Non-Apple Design — Il layout del testo e il contenuto del corpo non corrisponde al modo in cui Apple le notifiche sono fatte.
- Documenti allegati — Apple non invia i documenti relativi all’attività dell’account e, soprattutto, nel .Formato DOCX.
La Mela di pagamento truffa può potenzialmente interessare migliaia di utenti Apple agli utenti di effettuare transazioni online attraverso i servizi dell’azienda. Una sicurezza o di privacy o di incidente può portare a preoccupazioni che circondano l’uso di tali servizi. Questo permette tattiche di social engineering come questo.
Rimuovere l’ID Apple Phishing Truffa — Come proteggersi
Un pericoloso Phishing truffa è stata rilevata il 9 gennaio 2019, quando una società di sicurezza ha scoperto su le campagne attive. Secondo il rilasciato i rapporti di una comunità criminale ha falsificato i messaggi di posta elettronica sono progettati per apparire come inviato dal Governo Australiano. I destinatari sono i bandi per i progetti commerciali e di obiettivi del Phishing tentativo è quello di ectract informazioni personali che li riguardano o che, per i progetti che stanno lavorando su. Il modo in cui questo viene fatto è quello di impersonare un reparto di invito all’offerta sigillato offerte.
La possibilità che viene data ai destinatari è aprire il documento allegato denominato Australia Tenero Invito.pdf. Il file contiene una “Gara d’appalto” pulsante che reindirizza i destinatari di una pagina di destinazione. Una volta aperto, gli utenti potranno vedere un copione truffa pagina che imita il legittimo Dipartimento di Sviluppo Regionale, e le Città pagina di registrazione. L’accompagnamento sito di richiesta di informazioni personali e le credenziali dell’account della vittima visitatori.
La società di sicurezza ha emesso un elenco di linee guida che possono ridurre il rischio di Teneri-messaggi relativi a:
- Le organizzazioni e le aziende dovrebbero istruire i propri dipendenti in macchia su e-mail sospette. Più grandi imprese dovrebbero investire in un cyber security awareness programmi di formazione.
- L’apertura di sospetti, e-mail non richieste che contengono link e gli allegati devono essere prese in considerazione come potenzialmente pericoloso. La sicurezza informatica del personale dovrebbe essere allarmato prima di qualsiasi interazione è azionato.
- Guardare fuori per tutti i segnali di pericolo di Phishing e-mail dovrebbe essere obbligatorio: grammatica, ortografia e punteggiatura. Un riferimento generico come “Dear Sir/Madam”, “Client”, “Cliente” e etc .dovrebbe essere ignorato come i messaggi legittimi soprattutto di affrontare la persona con il loro nome e cognome (cliente, partner, clienti etc etc.) elencati con loro.
- Le organizzazioni più grandi dovrebbero investire nell’e-mail di autenticazione per l’attuazione degli standard e distribuire i necessari servizi di filtraggio.
- Avanzate attacco hacker campagne possono utilizzare l’impronta digitale disponibile online. Raccolte informazioni da Internet può essere utilizzato per la progettazione di messaggi personalizzati che difficilmente può essere distinto dal legittimo notifiche.
- Doppio controllare che il mittente di un messaggio sospetto, in effetti, sono quelli che dicono di essere. Se possibile, verificare con altri mezzi e sistema di allarme e/o gli amministratori di rete.
Diversi penale collettivi sono stati trovati per target di utenti di Internet di massa con tv licensing rinnovo e sottoscrizione prompt. Due sono i principali metodi di distribuzione dei messaggi pertinenti — notifiche e-mail e messaggi SMS. Nella maggior parte dei casi i dati sulle vittime è dirottato dall’underground hacker mercati e si basa sul furto di identità. I criminali che stanno sorvegliando la campagna può personalizzare i messaggi e renderli indistinguibili da possibili messaggi legittimi. Gli unici elementi che possono mostrare i segnali di allarme sono il nome del dominio e gli elementi incorporati, che non sono disponibili con il relativo servizio. La TV ufficiale licenza sito web ha pubblicato numerose notifiche circa la truffa tattiche, un’indagine è stata avviata con l’obiettivo di ridurre i rischi, eliminando l’hacker collettivi.
Uno dei inquietante caratteristiche è che il criminale collettiva sono stati in grado di raccogliere i numeri di cellulare dei destinatari. I messaggi SMS inviati hanno un’alta probabilità di essere attivato su richiesta degli obiettivi. Sarà stato che è stato individuato un problema nell’elaborazione del loro ultimo licenza TV fattura. Un link verranno offerti aggiornare le loro informazioni — l’accompagnamento avviso elenco che questo è necessario per evitare una multa.
Qualunque sia il metodo di distribuzione pagina che viene visualizzata la richiesta di informazioni personali sugli utenti e i loro dati della carta di pagamento. La frode sito le richieste di informazioni complete sui proposto di pagamento: full titolari di carta di nome, numero di telefono, numero di carta, codice di verifica, data di scadenza, etc. Utilizzando le informazioni raccolte, i criminali possono effettuare sia il furto di identità e finanziaria, abuso di reati.
La TV Licensing sito ha inviato suggerimenti su come prevenire Phishing attacchi in questo caso particolare. Si specifica che il servizio non sarà mai email vittime che chiedono informazioni personali, dati bancari o pagamento diretto dei dati. Messaggi di posta elettronica inviati da un servizio ufficiale sarà sempre includere il nome completo del destinatario. Oggetto del messaggio linee possono essere utilizzati per la scansione del tipico a quelli usati in attacco campagne: “Azione necessaria”, “Avviso di Protezione”, “Aggiornamento del Sistema”, “C’è un messaggio in attesa per voi” e altri. Gli indirizzi e-mail che gli avvisi sono inviati dovrebbe anche corrispondere con il dominio ufficiale.
Attenzione, più anti-virus scanner hanno rilevato malware possibili in Phishing.
| Software Anti-Virus | Versione | Rilevazione |
|---|---|---|
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Comportamento di Phishing
- Ruba o utilizza i vostri dati confidenziali
- Si distribuisce attraverso pay-per-installare o è in bundle con software di terze parti.
- Rallenta la connessione a internet
- Modifica le impostazioni Browser e Desktop.
- Cambia la pagina iniziale dell'utente
- Phishing si connette a internet senza il vostro permesso
- Phishing spettacoli annunci commerciali
- Spettacoli falsi avvisi di sicurezza, popup e annunci.
- Reindirizzare il browser a pagine infette.
- Si integra nel browser web tramite l'estensione del browser di Phishing
- Si installa senza autorizzazioni
Phishing effettuate versioni del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia di Phishing
Eliminare Phishing da Windows
Elimina Phishing da Windows XP:
- Fare clic su Start per aprire il menu.
- Selezionare Pannello di controllo e vai a Aggiungi o Rimuovi programmi.
- Scegliere e rimuovere il programma indesiderato.
Rimuovi Phishing dal tuo Windows 7 e Vista:
- Aprire il menu Start e selezionare Pannello di controllo.
- Spostare Disinstalla un programma
- Pulsante destro del mouse sull'app indesiderato e scegliere Disinstalla.
Cancella Phishing da Windows 8 e 8.1:
- Pulsante destro del mouse sull'angolo inferiore sinistro e selezionare Pannello di controllo.
- Scegliere Disinstalla un programma e fare clic destro sull'applicazione indesiderata.
- Fare clic su disinstallare .
Eliminare Phishing dal tuo browser
Phishing Rimozione da Internet Explorer
- Fare clic sull' icona dell'ingranaggio e seleziona Opzioni Internet.
- Vai alla scheda Avanzate e fare clic su Reimposta.
- Verifica Elimina impostazioni personali e clicca Reset nuovamente.
- Fare clic su Chiudi e scegliere OK.
- Tornare indietro per l' icona dell'ingranaggio, scegliere Gestione componenti aggiuntivi → estensioni e barre degli strumentie delete indesiderati estensioni.
- Vai al Provider di ricerca e scegliere un nuovo motore di ricerca di predefinito
Cancellare Phishing da Mozilla Firefox
- Inserire "about:addons" nel campo URL .
- Vai a estensioni ed eliminare le estensioni browser sospette
- Scegliere dal menu, fare clic sul punto interrogativo e aprire la Guida di Firefox. Fare clic sul pulsante Firefox Aggiorna e selezionare Aggiorna Firefox per confermare.
Terminare Phishing da Chrome
- Digitare "chrome://extensions" nel campo URL e premere invio.
- Terminare le estensioni del browser inaffidabile
- Riavviare Google Chrome.
- Aprire Chrome menu, fare clic su impostazioni → impostazioni di Show advanced, selezionare Reimposta le impostazioni del browser e fare clic su Reimposta (opzionale).