天天棋牌游戏下载-下载网站-[玩法]

加入收藏  设为首页

服务热线:4001000000



棋牌游戏

大量的网络钓鱼网站以及如何避免它们


棋牌代理   根据一项新的研究,网络犯罪分子正在开发一些名为eBay,银行和其他金融公司的虚假网站,每周数万人。 在对其全球恶意软件数据库进行的为期三个月的研究中,Panda Security平均每周创建57,000个新网站,目的是利用一个品牌名称来窃取可用于消耗人们银行账户的信息。 其中大约80%是网络钓鱼网站,旨在诱骗人们输入他们的登录凭据或其他有关他们认为是合法银行或其他网站的信息。其余的是与Western Union相关的电子邮件网络钓鱼攻击中使用的命令和控制服务器相关联的URL,这些攻击会诱使人们打开下载基于Windows的数据窃取木马的附件,威胁研究员Sean-Paul Correll表示。熊猫实验室。 该研究发现,375个备受瞩目的品牌名称被用于欺诈行为,eBay(23%)和西联汇款(21%)共同占据了所有发现的恶意网站的44%。 对于网络钓鱼者来说,银行显然是模仿的最受欢迎的选择,占总数的65%,其次是网上商店和拍卖网站,投资基金和股票经纪人,政府组织和支付平台。 攻击如何运作 通常,网络钓鱼攻击会收到一封电子邮件,该邮件看起来像来自一家受欢迎的银行或其他机构。它使用某些诡计,例如即将暂停收件人的帐户,以诱使收件人单击包含的链接。该链接指向假网站,在该网站上提示用户提供登录凭证等信息,然后在地下犯罪市场上使用该信息从账户中窃取资金。 Correll说,这可能听起来像创建所有新假网站的很多工作,但实际上它可以通过复制他们想要伪造的网站的源代码并做出微小的改变来相当快地完成。 还有一些工具包可以帮助您做到这一点。赛门铁克9月发布的垃圾邮件和网络钓鱼报告(PDF)称网络钓鱼邮件在7月份上升,主要原因是自动工具包创建的网络钓鱼网站增加了92%。 在Western Union示例中,这不是网络钓鱼攻击,而是利用该品牌的标准恶意软件感染,收件人会收到一封看起来像是来自西联汇款官方网站的电子邮件。它通知他们有传入的电汇并提示他们下载附件。打开附件会在计算机上安装特洛伊木马程序。 “西联汇款骗局已持续多年,”科雷尔说。 “这是我们今天在威胁领域看到的最常见的事情之一。” 还有针对美国银行客户的网络钓鱼攻击,他们在受害者的计算机上下载恶意软件,在银行登录页面添加额外字段,询问借记卡或信用卡号码和PIN,并将该信息发送给犯罪分子,他说。 与针对Windows用户的特洛伊木马攻击不同,旨在诱骗用户泄露信息的大多数网络钓鱼攻击会影响所有计算机用户,无论他们使用何种操作系统。 PandaLabs在这里详细展示了攻击如何在视频中发挥作用。  识别攻击 虽然许多人被假电子邮件和附件欺骗,但通常有一些明显的线索表明该消息不合法。通常有令人震惊的拼写错误,语法差,标点符号差。即使乍看之下,网址通常看起来很可疑 - 它们没有银行和其他公司使用的“https”来表明与Web服务器的连接是安全的,并且地址是错综复杂的。在许多网络钓鱼攻击中,邮件正文中没有客户名称,尽管根据操作的复杂程度,它们可以非常自定义。 为避免受到使用合法品牌欺骗您的社会工程攻击的影响,请避免单击链接或在电子邮件中打开附件。通过在浏览器中输入真实URL来访问公司网站,以便通过网站电子邮件地址或电话直接登录或联系公司以验证信息。并且不要通过电子邮件提供个人和敏感信息。并使防病毒和其他安全软件保持最新。 (更多提示和信息在“常见问题解答:识别网络钓鱼电子邮件”中。) eBay代表有一些关于避免虚假网站的更具体的提示: ??如果您认为自己被引导到欺诈网站进行购买,请直接访问www.eBay.com并通过主页搜索功能导航到列表。如果您使用卖家ID或商品编号找不到商家信息,则商家信息是假的。   ??要确定浏览器中的网址是否是真正的易趣地址,请在第一个“/”之前查找“.ebay.com”。必须有一个“。”之前棋牌游戏
版权所有©天天棋牌游戏下载-下载网站-[玩法] 天天棋牌游戏下载-下载网站-[玩法] 0 网站地图