Black Friday é um lembrete de que as férias de inverno estão perto. Natal significa presentes, presentes comerciais média, que por várias razões muitas vezes acontece on-line. Infelizmente, o número cada vez maior de pessoas às compras online significa mais scams projetado especificamente para números de cartão de crédito-alvo das pessoas e informações pessoais. assim, os usuários devem estar à procura de fraudes, especialmente em compras dias farra, como Black Friday e Cyber Monday.
phishing continua a ser um dos mais vectores de ataque comum. Scammers são normalmente posando como e-commerce e marcas de consumo. Os usuários são frequentemente inundado com falsas ofertas e cartões de presente. Este comportamento fraudulento é projetado para medidas de segurança contornar com sucesso que a marca alvo empregou. Isso é feito usando Redutores de URL e cadeias de redirecionamento. Como um resultado, milhares de usuários online potenciais e ativos são inundados com mensagens de spam.
marcas conhecidas, como Amazon são muitas vezes aproveitados em tais fraudes.
Num exemplo criminosos relativamente recentes foram segmentação Amazonas compradores e foram ou configurar contas de vendedor independente ou sequestrando os respeitáveis existentes. Uma vez que isso foi feito, scammers oferecido itens caros pelos preços sem concorrência.
Outro farsa Amazon que tem circulado em torno da web é referido como o ‘Ofertas Amazon 50% Off farsa ‘Cupom.
O golpe adotou um método de distribuição que tem provado ser muito eficaz - através de e-mails enviados e mensagens de mídia social. Claro, como acontece com muitos outros golpes ‘sazonais’, a vítima é primeiro solicitado para concluir um inquérito. portanto, especialistas estão chamando esses tipos de inquérito scams scams.
Uma ação típica exigido pelo usuário está interagindo com o botão ‘share’ em mídias sociais como o Facebook, ou deixando um comentário. Tais golpes geralmente empregam perfis falsos que têm escrito comentários falsos, alegando que a oferta / pesquisa é real e que eles já receberam a premiação. Nunca cair para tais alegações, como você irá comprometer tanto a sua identidade e seu computador.
Gmail também tem sido alvo de phishers. Em janeiro, pesquisadores de segurança da Wordfence detectado um altamente eficazes e maciçamente disseminação de phishing técnica roubar credenciais de login para o Gmail e outros serviços. Outros serviços foram alvejados bem. É um esquema de phishing típico onde o invasor enviar um email para uma conta do Gmail. O e-mail pode parecer a ser enviado por alguém o alvo sabe, E isso é porque sua conta foi hackeada. O e-mail pode incluir um anexo de uma imagem. Ao clicar na imagem para visualizá-la, uma nova aba será aberta eo usuário será solicitado a fazer login no Gmail novamente. A barra de localização mostra o seguinte endereço: accounts.google.com, por isso mesmo o olho experiente pode ser enganado.
Novas versões do conhecido “vírus RayBan”Distribuído no Facebook continuar a ser detectado. O vírus está relacionada a um golpe que visa controlar o Facebook contas das vítimas para enviar imagens de óculos de sol RayBan em descontos. No caso do seu Facebook compartilha em seu perfil fotos em mente que sua conta pode ter sido comprometida por esta praga irritante.
squatting domínio e distribuição de malware também estão em ascensão durante a temporada de férias
Os pesquisadores da Zscaler notaram recentemente vários exemplos de invasores domínio de cócoras TLDs “.blackfriday”.
“Domínio de cócoras” é o ato de comprar nomes de domínio que são visualmente semelhantes aos nomes dos sites legítimos ou empresas, normalmente com a intenção de defraudar usuários ou convencê-los de que o conteúdo do domínio podem ser confiáveis. A multidão de novos domínios de primeiro nível (TLDs) que a ICANN disponibilizou deu criminosos muitas oportunidades para agarrar-se domínios que são idênticos ou semelhantes aos sites reais da empresa, mas com um sufixo TLD diferente.
Conforme explicado pelos pesquisadores, mais relevante nesta temporada é o “.blackfriday” TLD que se destina especificamente para páginas que lidam com vendas Black Friday, e geralmente é implantado por várias empresas a conectar-se a vendas em suas lojas online ou conteúdo de marketing Black Friday.
O que acontece é que os fraudadores estão aproveitando este fato por domínios que registam como o Google[.]blackfriday para distribuir páginas de phishing e malware. O tipo de malware costuma se espalhar por este comportamento malicioso é ladrões de informações na forma de Trojans. as credenciais do usuário roubados pode mais tarde ser usado em uma variedade de cenários maliciosos.
Prevenção contra fraudes sazonais e Phishing
Como apontado por pesquisadores de segurança a cada ano durante a temporada de férias de inverno, usuários são especificamente ameaçada no inverno por campanhas maliciosas e vários tipos de atividades online fraudulentas. Esses golpes são geralmente atraindo os usuários a clicar em links da web e abrir anexos de e-mail que normalmente são carregados com malware.
Para aumentar o sucesso de suas campanhas, tópicos atacantes alavancagem que são populares durante o Férias de natal e são todos sobre a entrega de cartões do presente, avisos de entrega, ofertas e descontos, etc.
Para minimizar o risco de tais fraudes, todos os usuários, especialmente os compradores on-line ativos, devem considerar a implementação de uma solução anti-malware poderoso em seus sistemas. As dicas listadas abaixo também servem como grandes métodos de precaução contra fraudes e malware:
- Certifique-se de usar a proteção de firewall adicional. A descarga de um segundo firewall é uma excelente solução para quaisquer potenciais intrusões.
- Certifique-se de que seus programas têm menos poder administrativo sobre o que ler e escrever no seu computador. Torná-los pedir-lhe acesso de administrador antes de iniciar.
- Use senhas fortes. senhas fortes (de preferência aqueles que não são palavras) são mais difíceis de rachadura por vários métodos, incluindo força bruta, uma vez que inclui listas de passagem com palavras relevantes.
- Desligue o AutoPlay. Isso protege o seu computador de arquivos executáveis maliciosos no pen drives ou outros transportadores de memória externos que são imediatamente inseridos nele.
- Compartilhamento de arquivos Disable - recomendado se você precisar de compartilhamento de arquivos entre o seu computador com senha protegê-lo para restringir a ameaça apenas para si mesmo se infectado.
- Desligue quaisquer serviços remotos - isso pode ser devastador para redes empresariais, uma vez que pode causar uma série de danos em grande escala.
- Se você ver um serviço ou um processo que é externo e não o Windows crítico e está sendo explorada por hackers (Como Flash Player) desativá-lo até que haja uma atualização que corrige o exploit.
- Certifique-se de baixar e instalar os patches de segurança críticos para o seu software e sistema operacional.
- Configurar o servidor de correio para bloquear e apagar anexos de arquivo suspeito contendo e-mails.
- Se você tem um computador infectado na sua rede, certifique-se de isolar-lo imediatamente por desligá-la e desconectá-lo manualmente a partir da rede.
- Desligue As portas de infravermelhos ou Bluetooth - hackers gostam de usá-los para explorar dispositivos. No caso de você usar o Bluetooth, certifique-se de monitorar todos os dispositivos não autorizados que pedir-lhe para emparelhar com eles e declínio e investigar qualquer queridos suspeitos.
- Empregar uma poderosa solução anti-malware para se proteger de eventuais ameaças futuras automaticamente.
digitalizador SpyHunter só irá detectar a ameaça. Se você quiser a ameaça de ser removido automaticamente, você precisa comprar a versão completa da ferramenta anti-malware.Saiba Mais Sobre SpyHunter Anti-Malware Ferramenta / Como desinstalar o SpyHunter