目录:
- 网络钓鱼
- 纽约时报网站上出现的流氓反病毒产品安装了恶意软件,降低了Internet Explorer中的安全设置,运行可执行文件并更改了系统注册表。钓鱼恶意软件的这种行为相当普遍。真正的安全应用程序也知道这一点:合法的防病毒厂商AVG,Comodo,卡巴斯基,McAfee,Microsoft,Nod32和Sophos(等等)在头几个小时内就检测到了这一特定的恶意软件。
- 在这个“聊天中中间“攻击,一旦受害者在指定的在线网站上输入用户名和密码,就会打开一个聊天窗口,并且在银行作为客户服务代表的冒充者请求额外的个人信息以确认账户持有人。通过提供这些详细信息,受害者向窃贼提供了至关重要的数据。
- Accuvant实验室的总监Jon Miller是一家与财富500强公司和多家美国政府承包商合作的安全咨询公司。纽约时报事件并不罕见。此外,他还指出,他已经看到为特定银行和其他金融机构的客户量身定制恶意软件的热潮。
- Accuvant的Miller推荐几种常识反钓鱼策略:
网络钓鱼2.0
网络钓鱼
是指试图通过冒充合法的可信方来收集用户名,密码和信用卡数据。常常使用从可信地址发送的电子邮件进行欺骗。最初, phishing 仅适用于银行和支付行业,但现在它还涵盖盗用游戏的登录凭证以及Facebook和Twitter等社交网络的个人密码。 :如何从Windows PC中删除恶意软件] 大多数人不会在陌生网站上公开他们的社会安全号码或母亲的娘家姓。现代浏览器和安全软件会标记这些内容,并询问您是否确定要发送它;有些用红黑警告标签封锁它。因此,钓鱼者采用了新的策略。
流氓防病毒产品是最新出现的钓鱼攻击手段之一,其中许多都非常令人信服。像Antivirus 2009,AntiVirmin 2009和AntiSpyware 2009这样的名称,它们的界面类似于真正的防病毒应用程序。一些流氓反病毒产品在搜索引擎上有他们自己的关键词,并引用了推荐它们的假评论(包括我写的一个)。
纽约时报网站上出现的流氓反病毒产品安装了恶意软件,降低了Internet Explorer中的安全设置,运行可执行文件并更改了系统注册表。钓鱼恶意软件的这种行为相当普遍。真正的安全应用程序也知道这一点:合法的防病毒厂商AVG,Comodo,卡巴斯基,McAfee,Microsoft,Nod32和Sophos(等等)在头几个小时内就检测到了这一特定的恶意软件。
客户服务虚假
另一个网络钓鱼游戏是一个老骗局的变种:骗子通过邮件群发邮件,表面上来自银行,包含虚假的在线聊天选项。
在这个“聊天中中间“攻击,一旦受害者在指定的在线网站上输入用户名和密码,就会打开一个聊天窗口,并且在银行作为客户服务代表的冒充者请求额外的个人信息以确认账户持有人。通过提供这些详细信息,受害者向窃贼提供了至关重要的数据。
小土豆
AVG首席研究官Roger Thompson说,流氓反病毒产品很常见:“坏人明显在赚钱。”除了通过销售流氓反病毒产品从而受益前,他们还收集信用卡信息以用于将来的身份欺诈。
Accuvant实验室的总监Jon Miller是一家与财富500强公司和多家美国政府承包商合作的安全咨询公司。纽约时报事件并不罕见。此外,他还指出,他已经看到为特定银行和其他金融机构的客户量身定制恶意软件的热潮。
保护自己
AVG制作了一款名为LinkScanner的免费产品,可阻止新的网络钓鱼攻击,安全地查看任何网站。对于钓鱼攻击,如假聊天会话和假关键字,AVG的Thompson表示,用户需要制定健康的怀疑态度,并学习如何使用任务管理器杀死浏览器。这不会阻止基于网络的攻击,但它会为你打败社交工程攻击。
Accuvant的Miller推荐几种常识反钓鱼策略:
使用强大的浏览器。根据Miller的说法,Internet Explorer是最弱的浏览器,而Firefox和Google Chrome则相对较强。
使用诸如Mac OS或Linux等恶意软件平台。尽管它们都不受攻击影响,但它们都不太可能成为主流Windows操作系统的目标。
- 使用反恶意软件; Miller说他的选择程序是Webroot Internet Security Essentials。
- 及时定期更新软件,但不要依赖更新作为保证系统安全的唯一方法。正如米勒所言,“恶意软件往往走在曲线之前”。
- 使用Facebook和Twitter等高端社交网站时要小心谨慎