Venerdì nero è un promemoria che le vacanze invernali sono vicino. Natale significa regali, presenta lo shopping media, che per vari motivi spesso accade on-line. Sfortunatamente, il numero sempre crescente di persone shopping online significa più truffe specificamente progettato per indirizzare i numeri di carta di credito delle persone e delle informazioni personali. Così, gli utenti dovrebbero essere alla ricerca di truffe soprattutto nei giorni dello shopping spree come Black Venerdì e Cyber Lunedi.
Phishing rimane uno dei vettori di attacco più comuni. I truffatori sono in genere posa come l'e-commerce e marchi di consumo. Gli utenti sono spesso inondati di offerte falsi e carte regalo. Questo comportamento fraudolento è stato progettato per aggirare le misure di sicurezza con successo che il brand mirata ha impiegato. Ciò viene fatto utilizzando abbreviazione URL e catene di reindirizzamento. Di conseguenza, migliaia di potenziali e attivi utenti sono inondati di messaggi di spam.
marche familiari come Amazon sono spesso sfruttate in queste truffe.
In una relativamente recente esempio truffatori sono stati il targeting Amazon acquirenti e sono stati sia la configurazione degli account venditore indipendenti o dirottamento stimabile quelli esistenti. Una volta che questo è stato fatto, truffatori offerti oggetti costosi a prezzi imbattibili.
Altro Amazon truffa che è stato girando intorno al web è denominato come il ‘offerte di Amazon 50% Buono sconto truffa’.
La truffa ha adottato un metodo di distribuzione che ha dimostrato di essere molto efficace - via email inoltrate e post sui social media. Naturalmente, Come per molte altre truffe "stagionali", la vittima viene prima chiesto di completare un sondaggio. Così, gli esperti chiamano questi tipi di truffe truffe sondaggio.
Una tipica azione richiesta dal utente interagisce con il tasto ‘Condividi’ sui social media come Facebook, o lasciando un commento. Tali truffe di solito impiegano falsi profili che hanno scritto commenti falsi, sostenendo che l'offerta / indagine è reale e che hanno ricevuto il loro premio. Mai cadere per tali crediti, come potrete compromettere sia la vostra identità e il computer.
Gmail inoltre è stato preso di mira da phisher. A gennaio, ricercatori di sicurezza a Wordfence rilevato un credenziali di accesso phishing tecnica rubare altamente efficaci e massicciamente diffuse per Gmail e altri servizi. Altri servizi sono stati presi di mira pure. E 'un tipico messaggio di phishing in cui l'utente malintenzionato invia una e-mail a un account Gmail. L'e-mail può apparire per essere inviato da qualcuno conosce il bersaglio, e questo perché il loro account è stato violato. L'email può includere un allegato di un'immagine. Facendo clic sull'immagine per visualizzarla in anteprima, una nuova scheda si aprirà e l'utente verrà richiesto di accedere a Gmail di nuovo. La barra degli indirizzi mostra il seguente indirizzo: accounts.google.com, quindi, anche l'occhio esperto può essere indotto in errore.
Le nuove versioni del ben noto “virus RayBan”Distribuito su Facebook continuare a essere scoperti. Il virus è legato ad una truffa che mira a controllare i conti di Facebook delle vittime per inviare immagini di occhiali da sole RayBan sugli sconti. Nel caso in cui le vostre azioni di Facebook foto del profilo tenere a mente che il tuo account sia stato compromesso da questo parassita fastidioso.
accovacciata dominio e la distribuzione di malware sono anche in aumento durante la stagione delle vacanze
I ricercatori di Zscaler hanno recentemente notato vari esempi di aggressori squatting dominio TLD “.blackfriday”.
“Squatting dominio” è l'atto di acquistare i nomi di dominio che sono visivamente simili ai nomi dei siti Web legittimi o aziende, in genere con l'intento di frodare gli utenti o di convincerli che il contenuto sul dominio può essere attendibile. La moltitudine di nuovi domini di primo livello (TLD) che ICANN ha messo a disposizione ha dato criminali molte opportunità per afferrare domini che sono identici o simili a siti web aziendali reali, ma con un suffisso TLD diverso.
Come spiegato dai ricercatori, più rilevante di questa stagione è il dominio di primo livello “.blackfriday” che è destinata specificamente per le pagine che si occupano di vendite Venerdì nero, ed è di solito messo in atto da varie società di collegare alle vendite sui loro negozi online o per Venerdì nero contenuti di marketing.
Quello che succede è che i truffatori stanno sfruttando questo fatto da domini registrano come Google[.]blackfriday per distribuire le pagine di phishing e malware. Il tipo di malware di solito diffuso da questo comportamento maligno è ladri di informazioni sotto forma di Trojan. credenziali utente rubate possono poi essere utilizzati in una vasta gamma di scenari dannosi.
Prevenzione contro truffe e phishing stagionali
Come sottolineato da ricercatori di sicurezza di ogni anno durante la stagione delle vacanze invernali, gli utenti sono specificatamente minacciati in inverno da campagne dannosi e vari tipi di attività online fraudolente. Queste truffe sono di solito attirando gli utenti a fare clic sui link web e l'apertura di allegati di posta elettronica che sono tipicamente caricati da malware.
Per aumentare il successo delle loro campagne, argomenti attaccanti leva che sono popolari durante la vacanze di Natale e sono tutti circa la consegna di carte regalo, le notifiche di spedizione, offerte e sconti, etc.
Per ridurre al minimo il rischio di tali truffe, tutti gli utenti, specialmente le acquirenti online attivi, dovrebbero prendere in considerazione l'implementazione di una potente soluzione anti-malware sui loro sistemi. I suggerimenti elencati di seguito anche servire come grandi metodi precauzionali contro le truffe e malware:
- Assicurarsi di utilizzare una protezione firewall aggiuntivo. Il download di un secondo firewall è una soluzione eccellente per eventuali intrusioni.
- Assicurarsi che i programmi hanno meno potere amministrativo su quello che leggono e scrivere sul vostro computer. Farli spingono l'accesso amministratore prima di iniziare.
- Utilizzare password forti. Password più (preferibilmente quelli che non sono parole) sono più difficili da decifrare da diversi metodi, compresi bruta costringendo poiché include graduatorie con parole importanti.
- Disattivare AutoPlay. Questo protegge il computer da file eseguibili malevoli su chiavette USB o altri vettori di memoria esterne che vengono immediatamente inseriti in esso.
- Disabilita File Sharing - consigliato se avete bisogno di condivisione di file tra il computer di proteggere con password per limitare la minaccia solo per te stesso, se infetti.
- Spegnere tutti i servizi a distanza - questo può essere devastante per le reti aziendali poiché può causare un sacco di danni su larga scala.
- Se vedi un servizio o un processo che è Windows esterno e non critico e viene sfruttato da hacker (Come Flash Player) disabilitarla finché non ci sarà un aggiornamento che risolve l'exploit.
- Assicurarsi di scaricare e installare le patch di sicurezza critiche per il software e il sistema operativo.
- Configurare il server di posta per bloccare ed eliminare file allegati sospetti contenenti messaggi di posta elettronica.
- Se si dispone di un computer compromesso nella rete, assicurarsi di isolare immediatamente spegnendolo e disconnessione a mano dalla rete.
- Spegnere le porte a infrarossi o Bluetooth - gli hacker amano usare loro di sfruttare i dispositivi. Nel caso in cui si utilizza Bluetooth, assicurarsi di monitorare tutti i dispositivi non autorizzati che si spingono per l'accoppiamento e il declino e di indagare qualsiasi quelli sospetti.
- Impiegare una potente soluzione anti-malware per proteggersi da eventuali future minacce automaticamente.
scanner SpyHunter rileva solo la minaccia. Se si desidera che la minaccia da rimuovere automaticamente, è necessario acquistare la versione completa del tool anti-malware.Per saperne di più sullo strumento SpyHunter Anti-Malware / Come disinstallare SpyHunter