Black Friday est un rappel que les vacances d'hiver sont à proximité. présente des moyens de Noël, présente le shopping moyen, qui, pour diverses raisons arrive souvent en ligne. Malheureusement, le nombre toujours croissant de personnes achats en ligne signifie plus escroqueries spécifiquement conçus pour cibler les numéros de carte de crédit des personnes et des informations personnelles. Si, les utilisateurs doivent être à l'affût des escroqueries surtout les jours de fête d'achats tels que le Black Friday et Cyber lundi.
Phishing reste l'un des vecteurs d'attaque les plus courants. Scammers posent généralement que le commerce électronique et des marques grand public. Les utilisateurs sont souvent inondés de fausses offres et des cartes-cadeaux. Ce comportement frauduleux est conçu pour contourner avec succès des mesures de sécurité que la marque ciblée a employé. Cela se fait à l'aide raccourcisseur d'URL et les chaînes de redirection. Par conséquent, des milliers d'utilisateurs potentiels en ligne et actifs sont inondés de messages de type spam.
marques connues comme Amazon sont souvent mis à profit dans ces escroqueries.
Dans un exemple relativement récent crosses ciblaient Amazone acheteurs et installaient soit des comptes de vendeur indépendant ou détournement de bonne réputation ceux qui existent déjà. Une fois que cela a été fait, arnaqueurs ont offert des articles coûteux à des prix imbattables.
Autre Amazon arnaque qui a été encerclant autour du web est appelé les « Offres Amazon 50% Coupon Off » escroquerie.
L'escroquerie a adopté une méthode de distribution qui a prouvé être très efficace - par e-mails transmis et les messages de médias sociaux. Bien sûr, comme beaucoup d'autres escroqueries «saisonnier», la victime est d'abord demandé de remplir un sondage. Ainsi, experts appellent ces types d'escroqueries enquête escroqueries.
Une action typique requise par l'utilisateur interagit avec le bouton « partager » sur les médias sociaux tels que Facebook, ou en laissant un commentaire. Ces arnaques utilisent habituellement faux profils qui ont écrit de faux commentaires affirmant que l'offre / enquête est réelle et qu'ils ont reçu leur prix. Ne jamais tomber pour de telles réclamations, comme vous allez compromettre à la fois votre identité et votre ordinateur.
Gmail a également été visé par les hameçonneurs. En janvier, les chercheurs en sécurité à Wordfence a détecté une technique très efficace phishing et diffusion massive avoir volé des informations de connexion pour Gmail et d'autres services. D'autres services ont été ciblés et. Il est une arnaque de phishing typique où l'attaquant enverrait un courriel à un compte Gmail. Le courrier électronique peut sembler être envoyé par quelqu'un la cible sait, et c'est parce que leur compte a été piraté. Le courrier électronique peut inclure une pièce jointe d'une image. En cliquant sur l'image pour l'afficher, un nouvel onglet va ouvrir et l'utilisateur sera invité à signer à Gmail. La barre d'adresse affiche l'adresse suivante: accounts.google.com, de sorte que même l'œil expérimenté peut être induit en erreur.
Les nouvelles versions du bien connu «virus RayBan» Distribués sur Facebook continuer à être détecté. Le virus est lié à une escroquerie qui vise à contrôler les comptes Facebook des victimes d'envoyer des images de lunettes de soleil RayBan sur les rabais. Si vos actions de profil Facebook des photos garder à l'esprit que votre compte a été compromis par ce ravageur lancinante.
accroupi domaine et la distribution de logiciels malveillants sont également à la hausse pendant la saison des vacances
Les chercheurs de Zscaler ont récemment remarqué divers exemples d'attaquants accroupi domaine TLDs « de .blackfriday ».
« Domaine accroupi » est l'acte d'acheter des noms de domaine qui sont visuellement similaires aux noms des sites Web légitimes ou entreprises, généralement avec l'intention des utilisateurs frauder ou les convaincre que le contenu du domaine peut faire confiance. La multitude de nouveaux domaines de premier niveau (TLDs) que l'ICANN a mis à la disposition des criminels a donné de nombreuses occasions de saisir des domaines qui sont identiques ou similaires à des sites Web réels de l'entreprise, mais avec un autre suffixe TLD.
Comme expliqué par les chercheurs, la plus pertinente cette saison est le TLD « de .blackfriday » qui est destiné spécifiquement pour les pages traitant des ventes du Black Friday, et est généralement déployée par diverses sociétés pour créer un lien vers la vente de leurs magasins en ligne ou au contenu de marketing Black Friday.
Ce qui se passe est que les fraudeurs sont tirant parti de ce fait par des domaines tels que Google enregistrement[.]blackfriday pour distribuer des pages de phishing et les logiciels malveillants. Le type de malware généralement propagées par ce comportement malveillant est stealers d'information sous forme de chevaux de Troie. informations d'identification utilisateur volés peuvent ensuite être utilisés dans une gamme de scénarios malveillants.
Prévention contre les escroqueries saisonnières et phishing
Comme l'a souligné la sécurité des chercheurs chaque année pendant la saison des vacances d'hiver, Les utilisateurs sont particulièrement menacés en hiver par des campagnes malveillantes et divers types d'activités en ligne frauduleuses. Ces escroqueries sont généralement les utilisateurs en leurre cliquant sur les liens Web et d'ouvrir les pièces jointes qui sont généralement chargés par des logiciels malveillants.
Pour augmenter le succès de leurs campagnes, sujets de levier des attaquants qui sont très populaires au cours de la vacances de Noël et sont tous sur la livraison des cartes-cadeaux, notifications d'expédition, offres et réductions, etc.
Pour minimiser le risque de ces escroqueries, tous les utilisateurs, en particulier les acheteurs en ligne actifs, devraient envisager la mise en œuvre d'une solution anti-malware puissant sur leurs systèmes. Les conseils ci-dessous servent également de grandes méthodes de précaution contre les escroqueries et les logiciels malveillants:
- Assurez-vous d'utiliser une protection de pare-feu supplémentaire. Le téléchargement d'un second pare-feu est une excellente solution pour toutes les intrusions potentielles.
- Assurez-vous que vos programmes ont moins de pouvoir administratif sur ce qu'ils lisent et écrire sur votre ordinateur. Faites-les vous invitent accès administrateur avant de commencer.
- Utilisez des mots de passe forts. Des mots de passe forts (ceux qui ne sont pas de préférence mots) sont plus difficiles à craquer par plusieurs méthodes, y compris brute forcer, car il comprend des listes de passe avec des mots pertinents.
- Éteignez lecture automatique. Cela protège votre ordinateur des fichiers exécutables malveillants sur des clés USB ou autres supports de mémoire externes qui sont immédiatement insérés dans ce.
- Désactiver le partage de fichiers - recommandé si vous avez besoin le partage de fichiers entre votre ordinateur par mot de passe protéger pour limiter la menace que pour vous-même si elles sont infectées.
- Eteignez tous les services à distance - cela peut être dévastateur pour les réseaux d'affaires, car il peut causer beaucoup de dégâts sur une grande échelle.
- Si vous voyez un service ou un processus qui est de Windows externe et pas critique et est exploitée par des pirates (Comme Flash Player) désactiver jusqu'à ce qu'il y est une mise à jour qui corrige l'exploit.
- Assurez-vous de télécharger et installer les correctifs de sécurité critiques pour vos logiciels et OS.
- Configurez votre serveur de messagerie pour bloquer et supprimer des fichiers joints suspect contenant des emails.
- Si vous avez un ordinateur compromis dans votre réseau, assurez-vous d'isoler immédiatement en éteignant et en le déconnectant à la main à partir du réseau.
- Eteignez ports infrarouges ou Bluetooth - les pirates aiment à les utiliser pour exploiter les périphériques. Dans le cas où vous utilisez Bluetooth, assurez-vous que vous surveillez tous les périphériques non autorisés qui vous demandent de jumeler avec eux et de déclin et d'enquêter sur toutes les suspects.
- Employer une puissante solution anti-malware pour vous protéger contre les menaces futures automatiquement.
scanner SpyHunter ne détecte que la menace. Si vous voulez que la menace d'être retiré automatiquement, vous devez acheter la version complète de l'outil anti-malware.En savoir plus sur l'outil SpyHunter Anti-Malware / Comment désinstaller SpyHunter