à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
สารบัญ:
- ใช้กับอุตสาหกรรมการธนาคารและการชำระเงินเท่านั้น แต่ตอนนี้ยังครอบคลุมถึงการขโมยข้อมูลรับรองการล็อกอินเข้าสู่เกมและรหัสผ่านส่วนตัวไปยังเครือข่ายสังคมเช่น Facebook และ Twitter
- อีกกลเม็ดหลอกลวงฟิชชิ่งคือรูปแบบที่ใช้กับการหลอกลวงเก่า ๆ : คนโกงจะส่งข้อความอีเมลส่วนบุคคลที่ดูเหมือนเป็นส่วนตัวออกจากธนาคารซึ่งมีตัวเลือกการแชทแบบออนไลน์ปลอม
- Jon Miller ผู้อำนวยการ Accuvant Labs บริษัท ที่ปรึกษาด้านความปลอดภัยซึ่งทำงานร่วมกับ บริษัท Fortune 500 และผู้รับเหมาของรัฐบาลสหรัฐฯหลายแห่งกล่าวว่า เหตุการณ์ New York Times ไม่ได้ผิดปกติ นอกจากนี้เขายังตั้งข้อสังเกตอีกว่าเขาได้เห็นการใช้มัลแวร์ที่ปรับให้เหมาะกับลูกค้าของธนาคารและสถาบันการเงินรายอื่น ๆ
- Accuvant ของมิลเลอร์แนะนำกลยุทธ์ anti-sense ทั่วไปหลายอย่าง:
- ใช้ซอฟต์แวร์ antimalware; มิลเลอร์กล่าวว่าโปรแกรมที่เขาเลือกคือ Webroot Internet Security Essentials
ฟิชชิ่ง
ใช้กับอุตสาหกรรมการธนาคารและการชำระเงินเท่านั้น แต่ตอนนี้ยังครอบคลุมถึงการขโมยข้อมูลรับรองการล็อกอินเข้าสู่เกมและรหัสผ่านส่วนตัวไปยังเครือข่ายสังคมเช่น Facebook และ Twitter
[อ่านต่อ: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ] คนส่วนใหญ่จะไม่เปิดเผยหมายเลขประกันสังคมหรือนามสกุลของมารดาในเว็บไซต์แปลก ๆ เบราว์เซอร์สมัยใหม่และซอฟต์แวร์รักษาความปลอดภัยจะตรวจสอบเนื้อหาดังกล่าวและขอให้คุณทราบว่าคุณต้องการส่งหรือไม่ บางบล็อกด้วยป้ายเตือนสีแดงและสีดำ ดังนั้นฟิชเชอร์จึงใช้กลยุทธ์ใหม่ ซอฟต์แวร์ป้องกันไวรัสปลอมเป็นปัญหาที่เกิดขึ้น ผลิตภัณฑ์ป้องกันไวรัส Rogue เป็นหนึ่งในเครื่องมือฟิชชิ่งล่าสุดที่จะปรากฏตัวและมีหลายอย่างที่น่าเชื่อ ชื่อแบริ่งเช่น Antivirus 2009, AntiVirmin 2009 และ AntiSpyware 2009 มีอินเทอร์เฟซคล้ายคลึงกับแอพพลิเคชันป้องกันไวรัสจริง ผลิตภัณฑ์ป้องกันไวรัสหลอกลวงมีคำหลักของตัวเองในเครื่องมือค้นหาและอ้างอิงความคิดเห็นปลอมแนะนำ (รวมทั้งที่ฉันควรจะเขียน)
อีกกลเม็ดหลอกลวงฟิชชิ่งคือรูปแบบที่ใช้กับการหลอกลวงเก่า ๆ: คนโกงจะส่งข้อความอีเมลส่วนบุคคลที่ดูเหมือนเป็นส่วนตัวออกจากธนาคารซึ่งมีตัวเลือกการแชทแบบออนไลน์ปลอม
ใน "แชทในที่นี้" "โจมตีทันทีที่เหยื่อ en-ters ชื่อผู้ใช้และรหัสผ่านที่เว็บไซต์ออนไลน์ที่กำหนดหน้าต่างแชทเปิดขึ้นและ scammer วางตัวเป็นตัวแทนบริการลูกค้าที่ธนาคารขอข้อมูลส่วนบุคคลเพิ่มเติมเพื่อยืนยันตัวตนของ เจ้าของบัญชี Roger Thompson, หัวหน้าเจ้าหน้าที่วิจัยของ AVG, กล่าวว่าผลิตภัณฑ์ป้องกันไวรัสหลอกลวงเป็นเรื่องปกติ: "คนเลวกำลังสร้างรายได้อย่างชัดเจน"
Small Potatoes นอกจากนี้ยังมีการเก็บข้อมูลบัตรเครดิตเพื่อฉ้อโกงข้อมูลในอนาคต
Jon Miller ผู้อำนวยการ Accuvant Labs บริษัท ที่ปรึกษาด้านความปลอดภัยซึ่งทำงานร่วมกับ บริษัท Fortune 500 และผู้รับเหมาของรัฐบาลสหรัฐฯหลายแห่งกล่าวว่า เหตุการณ์ New York Times ไม่ได้ผิดปกติ นอกจากนี้เขายังตั้งข้อสังเกตอีกว่าเขาได้เห็นการใช้มัลแวร์ที่ปรับให้เหมาะกับลูกค้าของธนาคารและสถาบันการเงินรายอื่น ๆ
ป้องกันตัวเอง
AVG สร้างผลิตภัณฑ์ฟรีที่เรียกว่า LinkScanner ซึ่งจะบล็อกการโจมตีแบบฟิชชิ่งใหม่ ๆ เพื่อดูไซต์ได้อย่างปลอดภัย สำหรับการโจมตีแบบฟิชชิ่งเช่นการแชทปลอมและคำหลักปลอม Thompson ของ AVG กล่าวว่าผู้ใช้จำเป็นต้องพัฒนาความเชื่อมั่นที่มีต่อสุขภาพและเรียนรู้วิธีการฆ่าเบราเซอร์โดยใช้ Task Manager การกระทำดังกล่าวไม่ได้เป็นการขัดขวางการโจมตีทางเว็บ แต่จะทำให้คุณสามารถเอาชนะการโจมตีทางวิศวกรรมได้
Accuvant ของมิลเลอร์แนะนำกลยุทธ์ anti-sense ทั่วไปหลายอย่าง:
ใช้เบราเซอร์ที่แข็งแกร่ง ตามที่ Miller, Internet Explorer เป็นเบราว์เซอร์ที่อ่อนแอที่สุดขณะที่ Firefox และ Google Chrome มีความแข็งแรงค่อนข้าง
ใช้แพลตฟอร์มที่ป้องกันมัลแวร์เช่น Mac OS หรือ Linux แม้ว่าจะไม่สามารถโจมตีได้ แต่ก็มีโอกาสน้อยที่จะถูกกำหนดเป้าหมายมากกว่าระบบปฏิบัติการหลักของ Windows
ใช้ซอฟต์แวร์ antimalware; มิลเลอร์กล่าวว่าโปรแกรมที่เขาเลือกคือ Webroot Internet Security Essentials
อัพเดตซอฟต์แวร์ของคุณอย่างรวดเร็วและสม่ำเสมอ แต่ไม่ขึ้นอยู่กับการอัปเดตเป็นเพียงวิธีเดียวในการรับประกันความปลอดภัยของระบบของคุณ "มัลแวร์มีแนวโน้มที่จะก้าวไปข้างหน้าของเส้นโค้ง"
ระมัดระวังและระมัดระวังเมื่อใช้เว็บไซต์เครือข่ายสังคมชั้นสูงอย่างเช่น Facebook และ Twitter