Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka
साइबर अपराधियों को जानकारी चोरी करने के नए तरीके मिल रहे हैं, जिसमें ट्रोजन के साथ वैध वेबसाइटों को संक्रमित करना और नकली सॉफ़्टवेयर पैकेज बनाना जो वैध दिखता है लेकिन मैलवेयर होता है, साइबर सुरक्षा विशेषज्ञों ने चेतावनी दी है।
हाल के महीनों में परिष्कृत हमलों में वृद्धि देखी गई है, तथाकथित भाला फिशिंग समेत, लोगों के एक छोटे समूह में लक्षित एक ई-मेल घोटाला, साइबर सुरक्षा पेशेवरों के एक समूह ने मंगलवार को वाशिंगटन, डीसी में एक टेकअमेरिका साइबर सुरक्षा मंच पर कहा कि स्पीकर फ़िशिंग सामान्य फ़िशिंग घोटाला का एक रूप है, लेकिन इसके बजाय एक नकली ई-मेल जो दिखता है वह किसी बैंक या ई-कॉमर्स साइट से आता है, ऐसा लगता है कि यह आपकी कंपनी के कार्यकारी जैसे किसी व्यक्ति से आता है।
साइबर अपराधियों अब ध्यान केंद्रित कर रहे हैं सूचना के विश्वसनीय स्रोतों से समझौता करने पर, वैध वेबसाइटों पर ट्रोजन स्थापित करके या पीड़ित होने वाले लोगों से ई-मेल संदेशों को फेंकने से, व्यक्तिगत जानकारी के लिए पूछते हुए, लॉकहीड मार्टिन में साइबर सुरक्षा वरिष्ठ साथी एरिक कोल ने कहा। 2007 की शुरुआत में, मियामी डॉल्फिन फुटबॉल टीम से संबद्ध दो वेबसाइटों को दुर्भावनापूर्ण कोड से समझौता किया गया था, और इस साल की शुरुआत में रॉक स्टार पॉल मैककार्टनी से संबद्ध साइट में दुर्भावनापूर्ण कोड था।
मैसावेयर से संक्रमित हजारों अन्य वैध वेबसाइटें हैं, एक साइबर सुरक्षा विक्रेता, आरएसए सुरक्षा में उपभोक्ता पहचान सुरक्षा के लिए नई प्रौद्योगिकियों के प्रमुख उरी रिवनेर ने कहा। उन्होंने कहा कि आरएसए 2007 से मध्य के बाद से पासवर्ड-चोरी टॉरपिग या सिनोवाल ट्रोजन से समझौते में हालिया स्पाइक देख रहा है, जो मुख्य रूप से संक्रमित वैध साइटों के कारण है।
नियम "होता था, 'नहीं जाता इंटरनेट का बुरा हिस्सा, "कोल ने कहा। "उन बुरे हिस्सों पर न जाएं जहां बुरी चीजें हो रही हैं। ' मुझे नहीं लगता कि हम में से अधिकांश … पॉल मैककार्टनी को एक बुरी साइट पर विचार करें। "
माइक्रोसॉफ्ट ने पिछले साल डाउनलोड किए गए नकली सॉफ्टवेयर में" जबरदस्त वृद्धि "देखी है, माइक्रोसॉफ्ट मैलवेयर प्रोटेक्शन सेंटर के महाप्रबंधक विनी गुलोटो । उन्होंने कहा कि कई मामलों में, दुष्ट सॉफ्टवेयर एंटीवायरस सॉफ़्टवेयर के रूप में छिपा हुआ है और लोगों को यह बताकर इसे डाउनलोड करने में मदद करता है कि उनके कंप्यूटर पर वायरस हैं।
वेब उपयोगकर्ताओं को केवल एक विश्वसनीय स्रोत से साइबर सुरक्षा सॉफ्टवेयर डाउनलोड करना चाहिए।
साइबर अपराधियों ने मदद-वांछित विज्ञापन और ई-मेलों को भी बदनाम करने के लिए अप्रत्याशित सहायकों की भर्ती के लिए भर्ती कर रहे हैं, रिवनेर ने कहा। उन्होंने कहा कि इन काम-पर-घर योजनाएं लोगों को आकर्षक नौकरियों की पेशकश करती हैं अगर वे किसी कंपनी या दान के लिए भुगतान संसाधित करने के लिए बैंक खाता प्रदान करते हैं। हकीकत में, भुगतान प्रोसेसर समझौता बैंक खातों से आने वाले पैसे के साथ मनी-लॉंडरिंग योजनाओं में बिचौलियों के रूप में कार्य कर रहे हैं।
ई-मेल द्वारा प्राप्त एक नौकरी की पेशकश नदी ने कहा कि वह सप्ताह में 3,000 अमेरिकी डॉलर के लिए तीन घंटे काम कर सकता है । पाठ यह है कि अगर यह सच होने के लिए बहुत अच्छा लगता है, तो शायद यह है, रिवनेर ने कहा।
"इस बुरी अर्थव्यवस्था में बहुत से लोग इस तरह के विज्ञापनों के लिए आवेदन कर रहे हैं।" "बहुत से लोग इन विज्ञापनों का दैनिक आधार पर जवाब देते हैं।"
रिपोर्ट: साइबर अपराधियों ने अमेरिकी इलेक्ट्रिकल ग्रिड को प्रवेश किया है
घुसपैठ व्यापक दिखती है, सरकारी अधिकारी वॉल स्ट्रीट जर्नल को बताते हैं
साइबर अपराधियों ने एटीएम धोखाधड़ी के लिए डेटा-स्नीफिंग सॉफ्टवेयर परिशोधित किया
साइबर अपराधियों ने एक दुर्भावनापूर्ण सॉफ़्टवेयर प्रोग्राम में सुधार किया है जिसे एटीएम पर स्थापित किया जा सकता है और कार्ड डेटा चुरा सकता है सुरक्षा विक्रेता ट्रस्टवेव के लिए।
ट्विटर साइबर अपराधियों और Google फुटों को पकड़ता है बिल
Google से वित्त पोषण के साथ, टेक्सास ए एंड एम विश्वविद्यालय के शोधकर्ता "हनीपॉट्स" या नकली खाते बना रहे हैं स्पैमर को सामाजिक नेटवर्क पर लुभाने के लिए माना जाता है।