Black Friday is een herinnering dat de winter vakanties zijn in de buurt. Kerstmis betekent presenteert, presenteert gemiddelde shopping, die om verschillende redenen vaak gebeurt online. Helaas, de steeds toenemende aantal mensen dat online winkelen betekent meer oplichting speciaal ontworpen om mensen de credit card-nummers en persoonlijke gegevens te richten. Dus, gebruikers moeten worden op de uitkijk voor oplichting vooral op shopping spree dagen zoals Black Friday en Cyber Monday.
Phishing blijft een van de meest voorkomende aanvalsvectoren. Oplichters zijn meestal die zich voordeed als e-commerce en consumentenmerken. Gebruikers worden vaak overspoeld met valse offertes en cadeaubonnen. Dit frauduleus gedrag is ontworpen om de veiligheidsmaatregelen die de beoogde merk heeft gebruikt met succes te omzeilen. Dit wordt gedaan door het gebruik van URL-verkorters en redirection ketens. Dientengevolge, duizenden potentiële en actieve online gebruikers worden overspoeld met spam-berichten.
Vertrouwde merken zoals Amazon worden vaak ingezet in een dergelijke oplichting.
In een betrekkelijk recent voorbeeld boeven richtten Amazone kopers en waren ofwel het opzetten van onafhankelijke verkoper accounts of kaping gerenommeerde bestaande. Zodra dit is gebeurd, oplichters aangeboden dure items voor onvergelijkbare prijzen.
Ander Amazon scam dat is cirkelt rond het web wordt aangeduid als de ‘Amazon biedt 50% Off Coupon’scam.
De zwendel heeft een distributieovereenkomst methode die heeft bewezen zeer effectief te zijn aangenomen - via doorgestuurd e-mail en social media berichten. Natuurlijk, zoals bij veel andere 'seizoensgebonden' oplichting, het slachtoffer wordt eerst gevraagd om een enquête in te vullen. Zo, deskundigen roepen deze vormen van oplichting enquête oplichting.
Een typische actie vereist door de gebruiker interactie met de knop ‘Delen’ op social media zoals Facebook, of het verlaten van een reactie. Dergelijke oplichting meestal in dienst valse profielen die valse opmerkingen beweren dat het aanbod / enquête is echt hebben geschreven en dat ze hun award hebben gekregen. Nooit vallen voor dergelijke claims, zoals u zowel uw identiteit en uw computer in het gedrang brengt.
Gmail Ook is het doelwit van phishers. In januari, security onderzoekers van Wordfence ontdekte een zeer effectieve en massaal verspreid phishing-techniek stelen aanmeldingsgegevens voor Gmail en andere diensten. Andere diensten zijn ook gericht. Het is een typische phishing scam, waar de aanvaller een e-mail zou sturen naar een Gmail-account. De e-mail kan lijken te zijn verzonden door iemand die het doel weet, en dat komt omdat hun account is gehackt. De e-mail kan een bijlage van een beeld omvatten. Na het klikken op de afbeelding om het te bekijken, een nieuw tabblad opent en de gebruiker wordt gevraagd om opnieuw te melden bij Gmail. De locatie balk toont het volgende adres: accounts.google.com, dus zelfs de ervaren oog kan worden misleid.
Nieuwe versies van de bekende “RayBan virus”Verdeeld op Facebook blijven worden gedetecteerd. Het virus is verwant aan een zwendel die is gericht op de Facebook-accounts van de slachtoffers te regelen om beelden van RayBan zonnebrillen op kortingen te sturen. In het geval dat uw Facebook-profiel aandelen foto's in gedachten houden dat uw account kan zijn aangetast door deze zeurende plaag.
Domain hurken en de verspreiding van malware zijn ook op de opkomst tijdens de vakantie seizoen
Onderzoekers van Zscaler hebben onlangs verschillende voorbeelden van aanvallers opgemerkt domein squatting “.blackfriday” TLD's.
“Domain kraken” is de handeling van het opkopen van domeinnamen die visueel vergelijkbaar is met de namen van legitieme websites of bedrijven zijn, meestal met de bedoeling van het bedriegen van gebruikers of ze te overtuigen dat de inhoud op het domein kan worden vertrouwd. De veelheid van nieuwe top-level domeinen (TLD's) dat ICANN beschikbaar heeft gesteld heeft misdadigers gegeven veel kansen te grijpen op domeinen die dezelfde of soortgelijke echte websites van bedrijven zijn, maar met een andere TLD achtervoegsel.
Zoals uitgelegd door de onderzoekers, meest relevante dit seizoen is de “.blackfriday” TLD die specifiek is bedoeld voor pagina's te maken met Black Friday sales, en wordt meestal ingezet door verschillende bedrijven om te linken naar de verkoop op hun online winkels of op Black Friday marketing content.
Wat gebeurt is dat fraudeurs maken gebruik van dit feit door het registreren van domeinen zoals google[.]blackfriday phishing pagina's en malware te verspreiden. Het type malware meestal verspreid door deze kwaadaardig gedrag is informatie dieven in de vorm van Trojaanse paarden. Gestolen gebruikersgegevens kunnen later worden gebruikt in een reeks van kwaadaardige scenario's.
Preventie tegen Seizoensgebonden oplichting en phishing
Zoals opgemerkt door de beveiliging onderzoekers elk jaar tijdens de winter vakantieseizoen, gebruikers zijn met name in de winter bedreigd door schadelijke campagnes en verschillende vormen van frauduleuze online activiteiten. Deze scams zijn meestal te lokken gebruikers in te klikken op weblinks en het openen van e-mailbijlagen die doorgaans worden geladen met malware.
Om het succes van hun campagnes te verhogen, aanvallers leverage onderwerpen die populair zijn tijdens de kerstvakantie en ze zijn allemaal over de levering van cadeaubonnen, verzendkosten meldingen, aanbiedingen en kortingen, etc.
Om het risico van een dergelijke oplichting te minimaliseren, alle gebruikers, vooral de actieve online shoppers, moeten overwegen de uitvoering van een krachtige anti-malware oplossing op hun systemen. De hieronder ook vermeld tips dienen als grote voorzorgmethoden tegen oplichting en malware:
- Zorg ervoor dat u extra bescherming firewall. Het downloaden van een tweede firewall is een uitstekende oplossing voor eventuele inbraken.
- Zorg ervoor dat uw programma's hebben minder administratieve macht over wat zij lezen en schrijven op de computer. Laat ze vraagt u admin toegang voordat.
- Gebruik sterkere wachtwoorden. Sterkere wachtwoorden (bij voorkeur degenen die geen woorden zijn) zijn moeilijker te kraken door verscheidene werkwijzen, inclusief brute dwingen, omdat het bevat pas lijsten met relevante woorden.
- Schakel AutoPlay. Dit beschermt uw computer tegen kwaadaardige uitvoerbare bestanden op USB-sticks of andere externe geheugen vervoerders die onmiddellijk worden ingebracht in deze.
- Disable File Sharing - aanbevolen als u het delen van bestanden tussen uw computer te beveiligen met een wachtwoord aan de dreiging alleen om jezelf te beperken als besmet.
- Schakel op afstand diensten - dit kan verwoestende voor zakelijke netwerken, omdat het een veel schade kunnen veroorzaken op grote schaal.
- Als u een dienst of een proces dat externe en niet Windows kritisch en wordt uitgebuit door hackers (Zoals Flash Player) uitschakelen totdat er een update die lost de exploit.
- Zorg ervoor dat u downloaden en installeren van de kritieke security patches voor uw software en OS.
- Configureer uw mailserver te blokkeren en verwijderen van verdacht bestand attachment met e-mails.
- Als u een besmette computer in uw netwerk, zorg ervoor om meteen door het uit te schakelen en het loskoppelen van het met de hand uit het netwerk te isoleren.
- Schakel Infraroodpoorten of Bluetooth - hackers houden om ze te gebruiken om apparaten te exploiteren. In het geval van Bluetooth gebruik je, Zorg ervoor dat u controleren alle ongeautoriseerde apparaten die u vraagt om te koppelen met hen en verval en onderzoeken verdachte degenen.
- Gebruik een krachtige anti-malware oplossing om jezelf te beschermen tegen toekomstige bedreigingen automatisch.
SpyHunter scanner vindt u alleen de dreiging. Als u wilt dat de bedreiging voor automatisch verwijderd, je nodig hebt om de volledige versie van de anti-malware gereedschap kopen.Ontdek meer over SpyHunter Anti-Malware Tool / Hoe te verwijderen SpyHunter