2019 Phishing dolandırıcılığı rehberi bireysel hizmetler karşı bildirilen tüm popüler Phishing girişimleri ortaya koymaktadır. Hem de kurbanların hassas bilgileri ayıklamak veya para * kendi hem de gerçek para ve cryptocurrency kaçırmak” top Trend düzenleri ortaya koyuyor. Kendinizi korumak için nasıl öğrenmek için okumaya devam edin.
Tüm popüler 2019 Phishing dolandırıcılık dağıtılan üzerinden e-posta mesajları gibi ana dağıtım taktiği. Kurban alıcıları bir hizmet etkileşimi belirli bir tür gereken, program, ürün veya başka bir partiden yasal bildirimleri kılığında mesaj gönderilecektir. Çoğu kez dolandırıcılığı hesap etkinliği, dolandırıcılık işlem veya parola sıfırlama hatırlatmalar ile ilgilidir. Bu kadar kolay gerçek bildirimleri ile karışabilir olarak faaliyet iletileri göndermek için meşru nedenleri vardır. (Kendi kendine) hemen hemen tüm durumlarda benzer sondaj alan adları ve güvenlik sertifikaları tarafından verilen imzalı, çalıntı veya korsan açılış sayfaları güvenli bir siteyi ziyaret ettikleri alıcıları şaşırtmak için uygulanacaktır. Ayrıca meşru tasarım düzeni, öğeleri ve metin içeriğini meşru sitelerden kopyalanabilir.
Yapım ve bakım sahte web siteleri olabilir ayrıca kurşun teslimat Phishing mesajları. E-posta mesajları onlara link olarak ikinci olduklarını aşamalı bir dağıtım mekanizması. Birçok durumda tek başına hackerlar tarafından istenen sahte hizmeti etki alanı adı tek bir harf değiştirme kullanarak yerleştirilir. Her zaman bilgisayar kullanıcı bilmeden sahte adrese yönlendirilecektir adresi mistypes.
Bu iki yöntem bir alternatif sosyal medya profilleri reliance” ya, hack veya hacker yapımı çalıntı olabilir€. Genellikle yüzlerce ve profilleri binlerce Phishing aldatmaca bağlantıları önceden tanımlanmış Mesajlar, Özel Mesajlar ve Profil bilgileri oluşturur. Bu saldırı dalgaları koordine etmek için suçlular genellikle virüslü bilgisayarlar ve hacklenmiş kullanıcı hesabı kimlik bilgileri veritabanı botnet almak. Otomatik araçlar ve komut dosyaları kullanarak gerekli aldatmaca teslimat yapıyorlar.
Phishing dolandırıcılığı, özellikle bazı en popüler örnekler, Mayıs da yeniden yönlendirilen gelen tarayıcı korsanları olan tehlikeli eklentileri yapılmış en popüler web tarayıcısı. Sahte kullanıcı yorumları ve bu özelliği eklemeleri ve performans iyileştirmeleri gibi donanımlar sunan geliştirici kimlik bilgileriyle ilgili depoları karşıya bulunabilir. Onların ana hedefi bu durumda Phishing açılış sayfasına kurbanları yönlendirmek için. Her zamanki değişiklikler Varsayılan giriş sayfası, Yeni Sekme sayfası ve arama motoru vardır.
Çeşitli enfekte yük taşıyıcıları da Phishing dolandırıcılığı konak olabilir. İki popüler örnekler şunlardır:
- Kötü niyetli Belgeler a€” suçlular gömülebilir gerekli komut şu olacak yönlendirme kullanıcılara Phishing aldatmaca belgelerde tüm popüler dosya biçimleri: zengin metin belgeleri, metin dosyaları, sunumlar ve veritabanları. Sayfalarına bağlantılar dosyalar açıldığında multimedya veya etkileşimli içeriği yerleştirilen veya otomatik olarak açılabilir. Bazı durumlarda bu belgeler komut yerleşik düzene “doğru belgesini görüntülemek için” veya gömülü işlevsellik sağlamak için çalışan bildirim istemi talep oluşturabilir. Bu izin verilirse yönlendirme kodu tetiklenir.
- Yazılım Yükleyicileri a€” yönlendirme kodu yükleme de gömülü uygulama yükleyiciler popüler yazılım. Genellikle son kullanıcılar tarafından indirilen genellikle yazılım seçilir: yaratıcılık Dairesi, sistem araçları, verimlilik ve office vb uygulamalar. Yükleyici başlatılır veya yükleme işlemi bir tarayıcı penceresi veya bir tamamlamaz-uygulama sekmeleri Phishing açılış sayfası açılacaktır. Yükleyiciler ilgili kullanıcı etkileşimi kaydedilen kadar sadece çalıştırmaya devam etmek için programlanmış olabilir.
Zaten varolan kötü amaçlı yazılım enfeksiyon olabilir ayrıca tetik Phishing açılış sayfası görüntüler. Bu genellikle durum ile Truva atı müşteriler. Bir hacker operatörleri kurbanlar üzerinde casusluk, bilgisayarlarını kontrolünü ele geçirip de bilgi kaçırmak izin güvenli ve sabit bir bağlantı kontrollü server kurulum-ve olacaktır. En kısa sürede makinesi kontrol bilgisayar korsanları, belirli olaylar kurban kullanıcıları tarafından çağrıldığında otomatik olarak tarayıcı penceresi açmak veya satın alınmıştır.
Kesmek web sayfaları hizmetleri, indir portalları, haber siteleri ve diğer sık ziyaret edilen alanlar olacak çoğunlukla ekran Phishing açılış sayfaları veya kurşun virüs enfeksiyonları.
Apple ile ilgili dolandırıcılığı yaygın olarak Apple KİMLİĞİ kullanıcılara karşı ayarlanmış 2018 kampanyalarının bir devamı olarak görülen 2019 yılında dağıtılmış en arasındadır. Bu yılın başında şirketin meşru bir mesaj almış inanarak kurban zorlamak girişimi Phishing taktik çeşitli raporlar aldık. Orta seçim olduğunu bir kez daha e-posta mesajları bu şekilde görünür olarak gönderilen şirketin sunucuları.
Diğer birçok Apple dolandırıcılığı aksine çekilen mesajlar gerçek bildirimleri farklı metin düzeni ve öğeleri kopyalamak için görünmüyor. Ne de herhangi bir durumda özellikle inandırıcı olarak tasarlanmıştır, sahte iletileri gerçek Apple bildirimleri ayırt edilebilir birkaç yolu vardır:
- Kaynak Adresleri a€” gönderenler mesaj yok gelen resmi Apple sitesi.
- Non-Apple Tasarım a€” metin düzeni ve vücut içeriğini değil, uygun olacak şekilde Apple bildirimleri yapılır.
- Ekli Belgeler a€” Elma değil göndermek belgeler ile ilgili hesap hareketleri ve özellikle .PDF formatında.
Apple ödeme aldatmaca potansiyel olarak birçok Apple kullanıcıları şirketin hizmetleri ile online işlem yapma gibi binlerce kullanıcıyı etkileyebilir. Güvenlik ya da gizlilik olayı bu hizmetler kullanımını çevreleyen sorunlara yol açabilir. Bu gibi sosyal mühendislik taktikleri bu yer almak için izin verir.
Kendinizi Korumak için Nasıl Apple KİMLİĞİ Phishing Aldatmaca a€ kaldırmak”
Tehlikeli Phishing bir aldatmaca güvenlik şirketi aktif kampanyalar öğrendiğinde 9 Ocak 2019 tespit edilmiştir. Bir suç kolektif yayımlanan haberlere göre, Avustralya Hükümeti tarafından gönderilmiş gibi görünmesi için tasarlanmış sahte e-posta mesajları. Alıcılar ticari proje ve Phishing girişiminin son gol için ihaleler ya da üzerinde çalışmakta olduğunuz projeler ile ilgili kişisel bilgiler ectract. Bu şekilde ihale kapalı ihale bölümü daveti taklit ederek.
Alıcılara verilen seçeneği Avustralya İhale Daveti adlı eklenmiş bir belgeyi açmak için.pdf. Dosyayı çevrimiçi bir açılış sayfasına alıcılar yönlendirir, “İhale” düğmesini içerir. Açıldığında kullanıcıların Bölgesel Kalkınma meşru Bölümü, Şehirler ve kayıt sayfası taklit eden taklitçi aldatmaca bir sayfa göreceksiniz. Ekteki site kurban ziyaretçiler kişisel bilgi ve hesap kimlik bilgilerini talep edecek.
Güvenlik şirketi İhale ile ilgili mesajlar riskini azaltan kurallar bir liste yayınladı:
- Kuruluşlar ve şirketler şüpheli e-postaları tespit içine çalışanlarının söyleyin. Büyük kuruluşlar siber güvenlik bilinçlendirme eğitim programlarına yatırım yapmak gerekir.
- Açılması bağlantıları ve ekleri içeren şüpheli ve istenmeyen e-postalar potansiyel olarak tehlikeli olarak göz ardı edilmelidir. Siber güvenlik personeli herhangi bir etkileşim kaydetmiş önce sakin olun.
- Phishing e-postaların tüm uyarı işaretleri için dışarı bakarak zorunlu: kötü dilbilgisi, yazım ve noktalama olmalıdır. Bu “Sayın Yetkili”, “Müşteri” gibi genel bir referans, “Müşteri” vb .meşru mesajlar çoğunlukla tam adı ve ilişkileri (müşteri, ortak, müşteri vb.) ile kişinin adres olarak göz ardı edilmelidir. onlarla listelenmiştir.
- Büyük kuruluşlar, e-posta doğrulama standartları uygulama yatırım ve gerekli filtreleme hizmetlerini uygulamak gerekir.
- Gelişmiş hacker saldırı kampanyalar dijital ayakizi online yararlanabilirler. İnternetten hasat bilgi pek yasal bildirimleri ayırt edilebilir kişiselleştirilmiş mesajları tasarımı için kullanılabilir.
- Şüpheli bir mesaj gönderenlerin aslında bunlar iddia edenler olduğunu çift kontrol edin. Mümkünse doğrulamak başka yollarla ve uyarı sistemi ve/veya ağ yöneticileri tarafından.
Birkaç ceza kolektifleri tv lisans yenileme ve abonelik istekleri ile topluca-İnternet kullanıcılarını hedef tespit edilmiştir. İki ilgili mesajlar a€” e-posta bildirimleri ve SMS mesajları dağıtımı ana yöntem vardır. Çoğu durumda kurbanlar hakkında veri yeraltı korsan piyasalardan kaçırıldı ve Kimlik Hırsızlığı dayanmaktadır. Kampanya nezaret eden suçlular mesajları kişiselleştirmek ve olası yasal iletileri ayırt edilemez hale getirebilir. Uyarı işaretleri gösterecek tek unsur alakalı hizmeti bulunmayan alan adı ve gömülü unsurlardır. Resmi TV lisans web sitesi aldatmaca taktikleri hakkında çok sayıda bildirim gönderdi, soruşturma hacker kolektifleri ortadan kaldırarak riskleri azaltmayı amaçlayan başlatıldı.
Suçlu kolektif için alıcıların cep telefonu numaralarını hasat yapabilen rahatsız edici özelliklerinden biridir. Gönderilen SMS mesajları hedefleri tarafından üzerine kaydetmiş olma şansı yüksek. Bir sorun son TV lisans faturada işleme tespit edilmiştir devlet olacaktır. Bir bağlantı ekteki Uyarı Bu bir sorun yaşanmaması için gerekli olan listeler güncelleme bilgileri a€” sunulacak.
Her neyse görüntülenen dağıtım açılış sayfasının yöntemi kullanıcıları ve kredi kartı ayrıntıları hakkında kişisel bilgi talep edecek. Dolandırıcılık sitesini amaçlı ödeme: tam kart sahiplerinin isim, telefon numarası, kredi kartı numarası, doğrulama kodu, son kullanma tarihi vb hakkında tam bilgi talep edebilir. Kullanarak hasat bilgi suçlular yürütmek hem kimlik hırsızlığı ve mali istismar suçları.
TV Lisans site bu durumda Phishing saldırıları engellemek için ipuçları gönderdi. Hizmeti asla kişisel bilgilerini, banka bilgilerini veya doğrudan ödeme bilgi istediği kurbanlar e-posta olacak, özellikle devlet. Resmi servis tarafından gönderilen e-posta iletileri her zaman alıcıların tam adını içerir. E-posta konu satırları saldırı kampanyalarında kullanılan tipik olanlar için tarama için kullanılabilir: “Eylem gerekli”, “Güvenlik Uyarısı”, “Sistem Yükseltme”, “sen” ve diğerleri için bekleyen güvenli bir mesajdır. Hangi uyarılar gönderildiği e-posta adreslerini de resmi etki alanı ile aynı olmalıdır.
Uyarı, birden fazla anti-virüs tarayıcıları Phishing içinde olası kötü amaçlı yazılım tespit etti.
| Anti-virüs yazılımı | Sürüm | Algılama |
|---|---|---|
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Dr.Web | Adware.Searcher.2467 | |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Phishing davranışı
- Kendisi ödeme başına yükleme dağıtır veya üçüncü taraf yazılım ile birlikte verilmektedir.
- Phishing tarayıcı uzantısı üzerinden web tarayıcısı içine entegre
- Göstermek taklidini yapmak güvenlik dikkatli, açılır pencereler ve reklamlar.
- Phishing sizin izniniz olmadan Internet'e bağlanır.
- Internet bağlantısı yavaşlatır
- Kullanıcının ana sayfasını değiştirir
- Phishing davranış ve davranışları ile ilgili bazı diğer metin emplaining som bilgi
- Masaüstü ve tarayıcı ayarlarını değiştirir.
Phishing Windows işletim sistemi sürümleri etkilenir.
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Phishing Coğrafya
Phishing--dan pencere eşiği ortadan kaldırmak.
Phishing Windows XP'den silin:
- Menüyü açmak için Başlat ' ı tıklatın.
- Denetim Masası'nı seçin ve Ekle / Kaldırgidin.
- Seçin ve Kaldır istenmeyen programı.
Kaldır Phishing senin Windows 7 ve Vista:
- Başlat menüsünü açın ve Denetim Masası'nıseçin.
- Program Kaldır için hareket
- İstenmeyen app ve çekme kaldırmaüzerinde sağ tıklatın .
Erase Phishing Windows üzerinden 8 ve 8.1:
- Sağ ve sol alt köşesinde seçin Denetim Masasıüzerinde.
- Program Kaldır ve istenmeyen app üzerinde sağ tıklatın seçin.
- Kaldır seçeneğini tıklatın.
Phishing Your tarayıcılardan gelen silme
Phishing Internet Explorer kaldırılması
- Dişli simgesini tıklayın ve Internet Seçenekleri'niseçin.
- Gelişmiş sekmesine gidin ve Sıfırla' yı tıklatın.
- Kişisel ayarları sil kontrol edin ve tekrar Sıfırla ' yı tıklatın.
- Kapat ' ı tıklatın ve Tamam' ý seçin.
- Geri gitmek için dişli simgesini, Eklentileri Yönet → pick araç çubukları ve uzantılarıve uzantıları istenmeyen Sil.
- Arama sağlayıcıları için gidin ve yeni bir varsayılan arama motoru seçin
Phishing Mozilla Firefox silmek
- "about:addons" URL alanına girin.
- Uzantıları git ve şüpheli tarayıcı uzantılarını silmek
- Menüsünütıklatın, soru işareti ve Firefox yardım' ı açın. Yenile Firefox düğmesi üzerinde'yi tıklatın ve onaylamak için Firefox Yenile seçin.
Chrome Phishing sonlandırma
- "chrome://extensionsiçinde" URL alanına yazın ve Enter' a dokunun.
- Güvenilir olmayan tarayıcı uzantıları sonlandırmak
- Google Chrome yeniden başlatın .
- Chrome menüsünü açın, ayarlar → gösteri Gelişmiş Ayarlar'ı tıklatın, sıfırlama tarayıcı ayarları'nı seçin ve (isteğe bağlı) Sıfırla'yı tıklatın.