Gone Phishing: 5 Όροι ασφαλείας που πρέπει να ξέρετε

Το Διαδίκτυο είναι δεξαμενή καρχαριών. είστε εκτεθειμένοι σε απειλές αριστερά και δεξιά. Πρέπει να καταλάβετε τους κινδύνους για την προστασία του εαυτού σας. Εδώ σας παρουσιάζουμε τις πέντε πιο συνηθισμένες απειλές ασφάλειας στο διαδίκτυο.

Το Διαδίκτυο είναι δεξαμενή καρχαριών.  είστε εκτεθειμένοι σε απειλές αριστερά και δεξιά.  Πρέπει να καταλάβετε τους κινδύνους για την προστασία του εαυτού σας.  Εδώ σας παρουσιάζουμε τις πέντε πιο συνηθισμένες απειλές ασφάλειας στο διαδίκτυο.
Διαφήμιση

Η κατοχή του ελέγχου της ηλεκτρονικής σας ασφάλειας και ιδιωτικότητας είναι δύσκολη. Όταν προσπαθείτε να μάθετε ποια είναι η καλύτερη σουίτα ασφαλείας σε απευθείας σύνδεση για να προστατεύσετε τον υπολογιστή και τα δεδομένα σας, πρέπει επίσης να τραβήξετε το κεφάλι σας γύρω από τις απειλές που δημιουργούνται από κακόβουλο λογισμικό, μηνύματα ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας και κλοπή ταυτότητας.

Για να σας βοηθήσουμε να εκτιμήσετε αυτές τις απειλές, έχουμε συντάξει μια λίστα με τους πέντε πιο συνηθισμένους όρους ασφάλειας στο διαδίκτυο.

Phishing: Δεν απαιτείται ράβδος

Ίσως ο πιο σημαντικός όρος που πρέπει να γνωρίζετε στον κόσμο της ψηφιακής ασφάλειας είναι "phishing". Είναι ουσιαστικά ένα βασικό con, που εκτελείται σε απευθείας σύνδεση και περιλαμβάνει το scammer θέτοντας ως μια αξιόπιστη οντότητα στο ηλεκτρονικό ταχυδρομείο, μέσω άμεσων μηνυμάτων ή μέσω τηλεφώνου. Σκοπός τους είναι να συγκεντρώσουν όσο το δυνατόν περισσότερες πληροφορίες για εσάς, προκειμένου να κάνετε τη δουλειά τους αργότερα να σας παρουσιάσει όσο πιο εύκολη.

Ναι: αυτό είναι το κύριο εργαλείο στο οπλοστάσιο κλέφτης ταυτότητας, μια τεχνική που μπορεί να αδειάσει τους τραπεζικούς λογαριασμούς και να καταστρέψει τη ζωή.

Σας σχεδιάζουμε στον ιστό της απάτης είναι συνήθως ένα μήνυμα ηλεκτρονικού ταχυδρομείου που φαίνεται γνήσιο. Αυτό μπορεί να έχει ένα συνημμένο που φέρει ένα κακόβουλο λογισμικό κακόβουλου λογισμικού, το οποίο πρέπει να ανοίξετε και να εγκαταστήσετε (ίσως ένα keylogger θα ξεκινήσει την καταγραφή κάθε επόμενου πληκτρολογίου).

Πιθανότατα όμως είναι ότι το ηλεκτρονικό ταχυδρομείο με την επίσημη εμφάνιση (ίσως να αποτελεί τράπεζα, ηλεκτρονικό κατάστημα ή υπηρεσία πληρωμών, όπως PayPal Πραγματοποίηση ηλεκτρονικών πληρωμών - 5 PayPal Εναλλακτικές λύσεις για να εξετάσετε την πραγματοποίηση ηλεκτρονικών πληρωμών - 5 εναλλακτικές λύσεις PayPal που εξετάζουν είναι το PayPal το καλύτερο η πιο ασφαλής μέθοδος για την πραγματοποίηση ηλεκτρονικών πληρωμών; Θα εξετάσουμε 5 εναλλακτικές λύσεις PayPal που θα πρέπει να λάβετε υπόψη. Διαβάστε περισσότερα) θα σας ζητήσουν να κάνετε κλικ σε έναν σύνδεσμο που σας μεταφέρει σε έναν ιστότοπο. Και πάλι, αυτό είναι ψεύτικο και θα χρησιμοποιηθεί για την καταγραφή των στοιχείων που εισάγετε (συνήθως ένα όνομα χρήστη και κωδικό πρόσβασης).

Το phishing μπορεί να αποφευχθεί κάνοντας κλικ σε συνδέσμους με ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου. Αν τα μηνύματα ηλεκτρονικού ταχυδρομείου δεν είναι άμεσα ύποπτα, τότε απλά μην κάνετε κλικ σε συνδέσμους σε απροσδόκητα μηνύματα ηλεκτρονικού ταχυδρομείου από τράπεζες, καταστήματα, υπηρεσίες πληρωμών, εταιρείες πιστωτικών καρτών ή ακόμα και επιχειρήσεις κοινής ωφέλειας. Απλά ανοίξτε μια νέα καρτέλα στο πρόγραμμα περιήγησής σας, πληκτρολογήστε τη διεύθυνση ιστού και συνδεθείτε με αυτόν τον τρόπο. Μόλις εισέλθετε, θα μπορείτε να επιβεβαιώσετε εάν το μήνυμα ήταν νόμιμο ή όχι. Θα πρέπει επίσης να χρησιμοποιήσετε εργαλεία αντι-keylogging Μην πέσετε θύμα σε Keyloggers: Χρησιμοποιήστε αυτά τα σημαντικά εργαλεία Anti-Keylogger Μην πέσετε θύμα σε Keyloggers: Χρησιμοποιήστε αυτά τα σημαντικά εργαλεία Anti-Keylogger Σε περιπτώσεις online κλοπής ταυτότητας, τα keyloggers παίζουν ένα από τα πιο σημαντικούς ρόλους στην πραγματική πράξη κλοπής. Εάν έχετε ποτέ αποκτήσει έναν ηλεκτρονικό λογαριασμό κλαπεί από εσάς - είτε ήταν για ... Διαβάστε περισσότερα.

Οι σε απευθείας σύνδεση τράπεζες δεν θα σας ζητήσουν τα διαπιστευτήριά σας ή άλλες προσωπικές πληροφορίες μέσω ηλεκτρονικού ταχυδρομείου. Κρατήστε αυτό το νου για να νικήσετε το phishing.

Είναι ο υπολογιστής σας σε ένα Botnet;

Εάν ο υπολογιστής σας είναι μέρος ενός στρατού ζόμπι ή botnet, οι πιθανότητες είναι ότι δεν θα ξέρετε. Χρησιμοποιώντας ένα κατανεμημένο υπολογιστικό μοντέλο, τα botnets είναι ομάδες υπολογιστών που έχουν συν-επιλεγεί για την προώθηση ανεπιθύμητων ηλεκτρονικών μηνυμάτων και ιών σε άλλους υπολογιστές στο Διαδίκτυο.

Τα Botnets μπορούν επίσης να χρησιμοποιηθούν για να στοχεύσουν συγκεκριμένους υπολογιστές ή διακομιστές, γεγονός που μπορεί να οδηγήσει σε μια κατανεμημένη επίθεση άρνησης εξυπηρέτησης (DDOS), η οποία μπορεί να χτυπήσει έναν ιστότοπο εκτός σύνδεσης.

Η Kaspersky Labs και η Symantec έχουν υποστηρίξει ξεχωριστά ότι τα botnets αποτελούν μεγαλύτερη απειλή για την ασφάλεια και την ασφάλεια σε απευθείας σύνδεση από τους ιούς ή τα σκουλήκια, αλλά η προστασία του υλικού σας από το να στραφεί σε στρατό ζόμπι που προκαλεί όλεθρο σε άλλους υπολογιστές είναι σχετικά απλή.

Πρώτον, βεβαιωθείτε ότι ο υπολογιστής σας είναι ενημερωμένος. Αυτό ουσιαστικά σημαίνει την εγκατάλειψη αρχαϊκών λειτουργικών συστημάτων όπως τα Windows XP και Vista και την αναβάθμιση στο πιο κατάλληλο λειτουργικό σύστημα για το υλικό σας. Μόλις γίνει αυτό, εγκαταστήστε ένα δευτερεύον τείχος προστασίας Ποιο δωρεάν τείχος προστασίας για τα Windows είναι καλύτερο για εσάς; Ποιο δωρεάν τείχος προστασίας για τα Windows είναι καλύτερο για εσάς; Δίνουμε έμφαση στην αφαίρεση ιών και κακόβουλου λογισμικού, αλλά μην αγνοείτε τα τείχη προστασίας. Ας ρίξουμε μια ματιά στα καλύτερα δωρεάν τείχη προστασίας των Windows, συγκρίνοντας την ευκολία εγκατάστασης, την ευκολία χρήσης και τη διαθεσιμότητα των λειτουργιών. Διαβάστε περισσότερα και ένα εργαλείο antivirus / anti-malware, όπως Malwarebytes Antimalware 5 λόγοι για να αναβαθμίσετε το Malwarebytes Premium: Ναι, αξίζει τον κόπο 5 λόγοι για την αναβάθμιση σε Malwarebytes Premium: Ναι, αξίζει τον κόπο Ενώ η δωρεάν έκδοση Malwarebytes είναι τρομερή, η premium έκδοση έχει ένα σωρό χρήσιμα και αξιόλογα χαρακτηριστικά. Διαβάστε περισσότερα . Μπορείτε επίσης να χρησιμοποιήσετε μια πλήρη σουίτα ασφαλείας Internet για να καλύψετε και τις δύο απαιτήσεις με μία μόνο εγκατάσταση. Οι υπολογιστές μπορούν να επιβιβαστούν μέσω ενός μη προστατευμένου λιμένα, ίσως ελεγχόμενου από ένα Trojan που περιμένει να ενεργοποιηθεί.

Spoofing τομέα και ιστότοπου

Το spoofing τομέα είναι η τέχνη της παροχής ενός ονόματος τομέα που φαίνεται γνήσιο, αλλά στην πραγματικότητα οδηγεί τον χρήστη σε μια ιστοσελίδα απάτης. Ένα τέτοιο παράδειγμα μπορεί να είναι:

bankname.signinhere.com/login

ή

1.bankname.securesignin.com

Οι διευθύνσεις URL μπορεί να φαίνονται περίπλοκες, αλλά δεν είναι πραγματικά. Μόλις καταλάβετε ότι όλα πριν και μετά το .com (ή .net, .org, κλπ.) Αναφέρονται σε ένα φάκελο σε έναν web server, και ότι το μεσαίο τμήμα του www.domainname.com είναι το όνομα τομέα, θα πρέπει να είναι είναι προφανές ότι η πλαστογράφηση γίνεται με την παρουσίαση ενός αναγνωρισμένου ονόματος στη γραμμή διευθύνσεων, αλλά ακριβώς σε λάθος θέση.

Η πλαστογράφηση του τομέα απαιτεί όμως κάτι περισσότερο από αυτό. Για να ολοκληρώσετε την ψευδαίσθηση, γνήσια γραφικά καλλιεργούνται από νόμιμους ιστότοπους και χρησιμοποιούνται σε συνδυασμό με το CSS για να παρουσιάσουν έναν πειστικό κλώνο του ιστότοπου που πιστεύετε ότι επισκέπτεστε. Αυτό μπορεί να επιτευχθεί χρησιμοποιώντας έναν ελεγκτή διείσδυσης, όπως φαίνεται εδώ:

Οι απατηλές ιστοσελίδες χρησιμοποιούνται συνήθως σε συνδυασμό με το ηλεκτρονικό ψάρεμα (phishing) και τα προσωπικά δεδομένα που εισάγονται στη συνέχεια μπορούν στη συνέχεια να χρησιμοποιηθούν από τους απατεώνες για να κλωνοποιήσουν τις ψηφιακές ταυτότητες, ίσως χρησιμοποιώντας τα στοιχεία σας για να δημιουργήσετε έναν τραπεζικό λογαριασμό, να πάρετε ένα δάνειο, να πάρετε μια πιστωτική κάρτα κ.λπ. .

Έχετε φαρμακεί;

Η Pharming είναι μια εναλλακτική μέθοδος ανακατεύθυνσης. Αντί να βασιζόμαστε στο στόχο κάνοντας κλικ σε ένα σύνδεσμο προς την πλαστογραφημένη διεύθυνση URL, χρησιμοποιεί κακόβουλο λογισμικό για την ενημέρωση του αρχείου hosts. Αυτό σημαίνει ότι όταν εισαχθεί μια νόμιμη διεύθυνση URL, το πρόγραμμα περιήγησης θα μεταφερθεί στην προτιμώμενη τοποθεσία του scammer. Οι αεροπειρατές του προγράμματος περιήγησης χρησιμοποιούν ενημερώσεις στο αρχείο hosts Πώς μπορώ να σταματήσω το κακόβουλο λογισμικό από την ανακατεύθυνση των αναζητήσεων μου στο Web; Πώς μπορώ να σταματήσω το κακόβουλο λογισμικό από την ανακατεύθυνση των αναζητήσεων μου στο Web; Το αρχείο Host Hosts χρησιμοποιείται για τη χαρτογράφηση ονομάτων κεντρικών υπολογιστών σε διευθύνσεις IP. Αλλά είναι συχνά η περίπτωση που έχει τροποποιηθεί από κακόβουλο λογισμικό, συχνά με ατυχείς συνέπειες για τον τελικό χρήστη. Δείτε πώς μπορείτε να ανακτήσετε ... Διαβάστε περισσότερα επίσης.

Τα εργαλεία κατά του κακόβουλου λογισμικού μπορούν να χρησιμοποιηθούν για την ανίχνευση κακόβουλου λογισμικού που έχει σχεδιαστεί για να προσθέτει καταχωρήσεις στο αρχείο hosts. μια ολοκληρωμένη σουίτα ασφαλείας για το Internet (όπως το Bitdefender Total Security 2016 Giveaway, το Parrot Bebop Quadcopter με το Skycontroller Bundle, το Bitdefender Total Security 2016 Giveaway, το Parrot Bebop Quadcopter με το Skycontroller Bundle! βελτιώνει την προηγούμενη έκδοση, αν αξίζει τη θέση της στην κορυφή του σωρού των online σουιτών ασφαλείας για ... Διαβάστε περισσότερα) θα πρέπει να είναι σε θέση να ανιχνεύσει τέτοιες αλλαγές. Μπορείτε επίσης να ελέγξετε το αρχείο hosts με μη αυτόματο τρόπο. Τι είναι το αρχείο υποδοχής των Windows; Και 6 Surprising τρόποι να το χρησιμοποιήσετε Τι είναι το αρχείο υποδοχής των Windows; Και 6 εκπληκτικοί τρόποι για να το χρησιμοποιήσετε Το αρχείο Windows Hosts σας επιτρέπει να ορίσετε ποια ονόματα τομέα (websites) συνδέονται με ποιες διευθύνσεις IP. Έχει προτεραιότητα σε σχέση με τους διακομιστές DNS σας, έτσι ώστε οι διακομιστές DNS σας να πουν ότι το facebook.com συνδέεται με ... Περισσότερα.

Spam και Spim

Πιθανότατα γνωρίζετε το spam. Είναι το όνομα που δίνεται στη χιονοστιβάδα ανεπιθύμητων ηλεκτρονικών μηνυμάτων που λαμβάνουμε σε ωριαία βάση και συχνά μπορεί να περιέχει κακόβουλα προγράμματα ή συνδέσμους για τη διευκόλυνση του phishing.

Το spam προέρχεται από το διάσημο σκίτσο του Monty Python, στο οποίο σχεδόν το μόνο πράγμα στο μενού σε ένα "λιπαρό κουτάλι" καφέ είναι το spam, το spam και περισσότερο spam.

Αλλά γνωρίζετε το spim;

Αυτή είναι μια αλληλουχία τριών λέξεων, "spam" και "instant messaging". Μπορείτε πιθανώς να δείτε πού πηγαίνει αυτό. Η ανταλλαγή άμεσων μηνυμάτων αποτελεί για πολύ καιρό λεωφόρο για τους απατεώνες που απευθύνονται στους χρήστες. οι παλιές ημέρες του Windows Messenger και του Microsoft Instant Messenger οδήγησαν σε κατολίσθηση μηνυμάτων spam και ανεπιθύμητων αιτημάτων επικοινωνίας. Δεδομένου ότι η Microsoft αγόρασε το Skype, αυτή η υπηρεσία βρέθηκε επίσης ως μέσο στόχος για μηνύματα spim. Το Snapchat, το WhatsApp και άλλες τρέχουσες υπηρεσίες μηνυμάτων υπόκεινται επίσης σε τέτοιες μεταδόσεις.

Τα μηνύματα Spim στέλνονται σχεδόν πάντα από τα botnets. Μπορείτε να τα αποφύγετε, μειώνοντας την έκθεσή σας στις υπηρεσίες ανταλλαγής μηνυμάτων και εξασφαλίζοντας ότι οι ρυθμίσεις ασφαλείας που χρησιμοποιείτε για τους άμεσους αποστολείς που χρησιμοποιείτε έχουν ρυθμιστεί σωστά. Το Skype διαθέτει μεγάλη ποικιλία ρυθμίσεων απορρήτου Χρησιμοποιήστε αυτές τις Ρυθμίσεις απορρήτου Skype για να ασφαλίσετε τον λογαριασμό σας Χρησιμοποιήστε αυτές τις Ρυθμίσεις απορρήτου Skype για να ασφαλίσετε τον λογαριασμό σας Ο λογαριασμός σας Skype είναι ασφαλής; Έχετε τις καλύτερες ρυθμίσεις απορρήτου που έχουν ρυθμιστεί στην εφαρμογή Skype ή την εφαρμογή Skype; Εξετάζουμε τον τρόπο εξασφάλισης του λογαριασμού σας όταν χρησιμοποιείτε τη δημοφιλή υπηρεσία VOIP. Διαβάστε περισσότερα ότι πρέπει να χρησιμοποιείτε.

Βρήκατε τον εαυτό σας θύμα οποιασδήποτε από αυτές τις μεθόδους για να σας εξαπατήσω; Θέλουμε να ακούσουμε από εσάς - να μας πείτε στα σχόλια.

In this article