Våre 2019 Phishing svindel guide avslører alle populære Phishing forsøk som har blitt rapportert mot individuelle tjenester. Vi viser noen av de mest populære ordninger som kan både trekke ut sensitiv informasjon fra ofre, eller kapre sine penger ※ både ekte valuta og cryptocurrency. Fortsette lesing for å lære hvordan du kan beskytte deg selv.
Alle populære 2019 Phishing svindel distribueres via e-post meldinger som den viktigste distribusjon taktikk. Offeret mottakere vil bli sendt meldinger som er forkledd som legitime meldinger fra en tjeneste, program, produkt eller en annen part at en viss type samhandling er nødvendig. De fleste av ganger svindel er knyttet til aktivitet på kontoen, svindel transaksjoner eller tilbakestille passord påminnelser. Alle disse er legitime grunner for å sende ut aktivitet meldinger, og som lett kan forveksles med ekte meldinger. I nesten alle tilfeller lignende høres domenenavn og sikkerhet-sertifikater (self-signed, stjålet eller hacker utstedt) vil bli implementert i destinasjonssider for å forvirre mottakere som de er på besøk i et trygt område. Videre er det legitimt design layout, elementer og tekst innhold kan kopieres fra legitime nettsteder.
Bygging og vedlikehold av falske nettsteder kan i tillegg føre til levering av Phishing meldinger. De er den nest stadium levering mekanismer som e-postmeldinger link til dem. I mange tilfeller kan de plasseres frittstående av hackere bare ved å bruke en enkelt bokstav endring fra domene navnet på ønsket falske service. Hver gang en datamaskin bruker ubevisst mistypes adressen de vil bli omdirigert til falsk adresse.
Et alternativ til disse to metodene er at avhengighet av sosiale medier profiler ※ de kan være enten stjålet, hacket eller hacker-laget. Vanligvis hundrevis og tusenvis av profiler vil generere forhåndsdefinerte innlegg, private meldinger og informasjon i profilen med Phishing svindel lenker. For å koordinere disse angrep bølger de kriminelle vanligvis skaffe botnett av infiserte datamaskiner og databaser av hacket brukerkonto legitimasjon. Bruk av automatiserte verktøy og skript de gjennomføre nødvendige svindel levering.
Phishing svindel, spesielt noen av de mest populære eksempler, kan også bli omdirigert fra nettleserkaprere som er farlige plugins som er laget for de mest populære nettleserne. De kan bli funnet som er lastet opp til relevante registre med falske bruker anmeldelser og utvikler legitimasjon tilbyr forbedringer, for eksempel funksjonen tillegg og ytelse optimaliseringer. Deres hovedmål er å omdirigere ofrene til Phishing landing side i denne saken. Vanlige endringer inkluderer standard hjemme side, ny tabs side og søkemotor.
Ulike infisert nyttelast operatører kan også være verter av Phishing svindel. To populære eksempler er følgende:
- Skadelige Dokumenter ※ De kriminelle kan legge inn de nødvendige skript som vil omadressere brukere til Phishing svindel i dokumenter på tvers av alle populære filformater: rik tekst dokumenter, tekstfiler, presentasjoner og databaser. Lenker til sider som kan være plassert i en multimedie-eller interaktivt innhold, eller automatisk åpnet når filene åpnes. I visse tilfeller dokumenter kan gyte en varsel-melding med spørsmål om at den innebygde skript for å kjøre i for å «vise riktig» dokumentet eller for å aktivere den innebygde funksjonaliteten. Hvis dette er tillatt omdirigere-kode vil bli utløst.
- Programvare Installatører ※ redirect installasjon koden kan også være innebygd program installatører av populære programvare. Vanligvis programvare som er ofte lastet ned av sluttbrukere er valgt: kreativitet suites, system utilities, produktivitet og office-programmer og etc. Så snart installeringsprogrammet er i gang eller installasjonen er ferdig med et vindu eller et in-app-fanen vil åpnes med Phishing destinasjonssiden. Installatører kan være programmert til å fortsette å kjøre bare inntil den relevante brukermedvirkning har blitt registrert.
Allerede eksisterende malware infeksjoner kan i tillegg utløse Phishing destinasjonssiden displayet. Dette er vanligvis tilfellet med Trojan horse kunder. De vil sette opp en sikker og konstant tilkobling til et hacker-kontrollerte server og tillater operatørene å spionere på ofrene, innhente kontroll over sine datamaskiner og også kapre informasjon. Så snart kontroll over maskinene har blitt kjøpt hackere kan automatisk åpne nettleseren eller når visse hendelser er kalt av offeret brukere.
Hacket web sider av tjenester, nedlasting av portaler, nyheter og andre som ofte besøkte områder vil det meste vise Phishing sider eller føre til virus-infeksjoner.
Apple-relaterte svindel er blant de mest utbredt i 2019 som er sett på som en fortsettelse av 2018 kampanjer som ble satt mot Apple-ID-brukere. Ved starten av dette året har vi mottatt flere rapporter om Phishing taktikk som forsøker å tvinge ofrene til å tro at de har mottatt en legitim melding fra selskapet. Middels av valget er i gang igjen e-postmeldinger som er laget for å fremstå som blir sendt av selskapets servere.
I motsetning til de fleste andre Apple-svindel tatt meldinger som ikke ser ut til å kopiere tydelig tekst layout og elementer av reell varsler. Eller i alle fall de er utformet som særlig troverdig, det er flere måter at de falske meldingene kan skilles fra den ekte Apple-varsling:
- Kilde Adresser ※ avsenderne av meldingene ikke kommer fra den offisielle Apple-området.
- Ikke-Apple-Design ※ teksten layout og kroppen innholdet ikke samsvarer med måten Apple-varsling er gjort.
- Vedlagte Dokumenter ※ Apple ikke vil sende ut dokumentene som er knyttet til kontoen din aktivitet, og spesielt i den .DOCX format.
Apple betaling svindel kan potensielt påvirke tusenvis av brukere som mange Apple-brukere gjør online transaksjoner gjennom selskapets tjenester. En sikkerhet eller personvern, hendelsen kan føre til bekymringer rundt bruken av slike tjenester. Dette gjør det mulig for social engineering taktikk som dette til å skje.
Fjerne Apple-ID Phishing Svindel ※ Hvordan du kan Beskytte deg Selv
En farlig Phishing svindelen ble oppdaget på 9 januar 2019 når et sikkerhetsselskap fant ut om den aktive kampanjer. I henhold til rapporter utgitt en kriminell kollektiv har falske e-postmeldinger som er laget for å fremstå som blir sendt av den Australske Regjeringen. Mottakerne er anbud for kommersielle prosjekter og mål slutten av Phishing er et forsøk på å ectract personlig informasjon som angår dem eller til prosjekter som de arbeider med. Måten dette er gjort på er ved å utgi seg for å være en avdeling invitasjon til forsøk på å forseglet anbud.
Det alternativet som er gitt til mottakerne er å åpne en vedlagt dokument som heter Australia Anbudsinnbydelsen.pdf. Filen inneholder en «Anbud» – knappen som omdirigerer mottakere til en online destinasjonssiden. Når det er åpnet brukere vil se en copycat svindel side som etterligner legitime Avdeling for Regional Utvikling, og Byer registrering side. Det tilhørende nettstedet vil be om personlige opplysninger og kontoen fra offeret besøkende.
Sikkerhet selskapet har utstedt en liste over retningslinjer som kan redusere risikoen for Anbud-relaterte meldinger:
- Organisasjoner og bedrifter bør instruere sine ansatte til å se ut mistenkelig e-post. Større bedrifter skal investere i en cyber security awareness training programmer.
- Åpne opp mistenkelige og uønsket e-post som inneholder lenker og vedlegg bør strykes som potensielt farlige. Cyber security ansatte bør bli skremt før noen form for samhandling er actioned.
- Ser ut for alle faresignaler av Phishing e-post bør være obligatorisk: dårlig grammatikk, rettskrivning og tegnsetting. Et generisk referanse, for eksempel «Kjære Sir/Madam», «Klient», «Kunde» og etc .bør strykes som legitime meldinger, vil det meste adresse personen med sitt fulle navn og relasjon (kunde, partner, kunde-og osv.) oppført med dem.
- Større organisasjoner bør investere i en e-post godkjenning standarder implementering og distribuere det nødvendige filtrering tjenester.
- Avansert hacker angrep kampanjer kan gjøre bruk av den digitale fotavtrykk som er tilgjengelig online. Slaktet informasjon fra Internett kan brukes til å designe personlige meldinger som knapt kan skilles fra den legitime meldinger.
- Dobbeltsjekk at avsendere av en mistenkelig melding er faktisk de som de hevder å være. Hvis mulig kontroller av andre midler og alert system-og/eller nettverk administratorer.
Flere kriminelle kollektiver har blitt funnet å målrette Internett-brukere no-masse med tv-lisensiering fornyelse av abonnement og ber. To er de viktigste metodene for distribusjon av relevante meldinger ※ e-post-meldinger og SMS-meldinger. I de fleste tilfeller er data om ofre er kapret fra t-hacker markeder og er basert på identitetstyveri. De kriminelle som er å føre tilsyn kampanjen kan tilpasse meldinger og gjør dem umulig å skille fra mulige legitime meldinger. De eneste elementene som kan vise advarselen tegn er domenenavnet og innebygde elementer som ikke er funnet med den aktuelle tjenesten. Den offisielle TV-webområde for lisensiering har lagt ut mange meldinger om svindel taktikk, og en undersøkelse har blitt startet som har som mål å redusere risikoen ved å eliminere hacker kollektiver.
En av de urovekkende egenskaper er at den kriminelle kollektive har vært i stand til å høste den mobile telefonnumre til mottakerne. SMS-meldinger som er sendt ut har en sjanse til å være actioned på av mål. De vil si at et problem har blitt identifisert i behandlingen av deres siste TV-lisens faktura. En link vil bli tilbudt til en oppdatere sin informasjon ※ den medfølgende advarsel vil liste som dette er nødvendig for å unngå en bot.
Uansett metode for distribusjon destinasjonssiden som vises vil be om personlig informasjon om brukerne og deres kortopplysninger. Svindel nettsted ber om full informasjon om avgjort betaling: full kortinnehaver navn, telefonnummer, kortnummer, bekreftelseskode, utløpsdato og etc. Ved hjelp av slaktet informasjon de kriminelle kan utføre både identitetstyveri og økonomisk misbruk forbrytelser.
TV-Lisensiering nettstedet har lagt ut tips om hvordan du unngår Phishing angrep i dette tilfellet. De er spesielt staten for at tjenesten vil aldri e-post ofre ber om personlige opplysninger, bank detaljer eller direkte betaling data. E-post meldinger som er sendt av den offisielle tjenesten vil alltid inneholde fullt navn av mottakere. E-emne linjer kan brukes til å søke etter noen av de typiske som brukes i angrep kampanjer: «Handling», «Security Alert», «systemoppgradering», «Det er en sikker meldingen waiting for you» og andre. E-post adresser som advarsler er sendt bør også samsvarer med den offisielle domene.
Advarsel, har flere anti-virusprogrammer oppdaget mulige malware i Phishing.
| Antivirusprogramvare | Versjon | Gjenkjenning |
|---|---|---|
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 | |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Phishing atferd
- Vanlige Phishing atferd og noen andre tekst emplaining som informasjon knyttet til problemet
- Phishing kobles til Internett uten din tillatelse
- Integreres nettleseren via nettleserutvidelse Phishing
- Omdirigere nettleseren til infiserte sider.
- Phishing viser kommersielle annonser
- Viser falske sikkerhetsvarsler Pop-ups og annonser.
- Endrer Desktop og webleserinnstillinger.
- Stjeler eller bruker din fortrolig Data
Phishing berørt Windows OS-versjoner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Phishing geografi
Eliminere Phishing fra Windows
Slett Phishing fra Windows XP:
- Klikk på Start for å åpne menyen.
- Velg Kontrollpanel og gå til sammenlegge eller fjerne planer.
- Velge og fjerne det uønskede programmet.
Fjern Phishing fra din Windows 7 og Vista:
- Åpne Start -menyen og velg Kontrollpanel.
- Flytte til Avinstaller et program
- Høyreklikk uønskede programmet og velg Avinstaller.
Slett Phishing fra Windows 8 og 8.1:
- Høyreklikk på nederst til venstre og velg Kontrollpanel.
- Velg Avinstaller et program og Høyreklikk på uønskede app.
- Klikk Avinstaller .
Slett Phishing fra din nettlesere
Phishing Fjerning av Internet Explorer
- Klikk på Gear-ikonet og velg Alternativer for Internett.
- Gå til kategorien Avansert og klikk Tilbakestill.
- Når du sletter personlige innstillinger , og klikk Tilbakestill igjen.
- Klikk Lukk og velg OK.
- Gå tilbake til girikonet, velge Administrer tillegg → verktøylinjer og utvidelser, og slette uønskede utvidelser.
- Gå til Søkeleverandører og velg en ny standard søkemotor
Slette Phishing fra Mozilla Firefox
- Angi "about:addons" i URL -feltet.
- Gå til utvidelser og slette mistenkelige leserutvidelser
- Klikk på menyen, klikker du spørsmålstegnet og åpne Firefox hjelp. Klikk på Oppdater Firefox-knappen og velg Oppdater Firefox å bekrefte.
Avslutte Phishing fra Chrome
- Skriv inn "chrome://extensions" i URL -feltet og trykk Enter.
- Avslutte upålitelige kikker extensions
- Starte Google Chrome.
- Åpne Chrome-menyen, klikk Innstillinger → Vis avanserte innstillinger, Velg Tilbakestill leserinnstillinger og klikk Tilbakestill (valgfritt).