माली मछली पकड़ने। Wallago मछली आकर्षण सबसे अच्छा चारा मीठे जल
विषयसूची:
टाइम्स ने बाद में अपनी वेबसाइट पर एक पोस्टिंग में घोटाले को स्वीकार किया: "कुछ NYTimes.com पाठकों ने पॉप-अप बॉक्स को उनके बारे में चेतावनी दी है एक वायरस और उन साइटों को निर्देशित करता है जो एंटीवायरस सॉफ़्टवेयर प्रदान करने का दावा करते हैं … यदि आपको ऐसी चेतावनी दिखाई देती है, तो हम सुझाव देते हैं कि आप उस पर क्लिक न करें। इसके बजाय, अपने वेब ब्राउज़र को छोड़ दें और पुनरारंभ करें। " फिशर्स और स्कैमर इस और अन्य नई रणनीतियों का उपयोग अप्रत्याशित पीड़ितों को धोखा देने के लिए करते हैं।
फ़िशिंग 2.0
फ़िशिंग एक वैध, भरोसेमंद पार्टी के रूप में प्रस्तुत करके उपयोगकर्ता नाम, पासवर्ड और क्रेडिट कार्ड डेटा एकत्र करने के प्रयास को संदर्भित करता है। एक भरोसेमंद पते से भेजे गए ई-मेल का उपयोग करते हुए प्रायः धोखे में वाल्व। मूल रूप से, फ़िशिंग केवल बैंकिंग और भुगतान उद्योग पर लागू होती है, लेकिन अब यह गेम में लॉग-इन क्रेडेंशियल्स की चोरी और फेसबुक और ट्विटर जैसे सोशल नेटवर्क पर व्यक्तिगत पासवर्ड भी शामिल है।
ज्यादातर लोग एक अजीब साइट पर अपने सोशल सिक्योरिटी नंबर या मां का पहला नाम नहीं दिखाएंगे। आधुनिक ब्राउज़र और सुरक्षा सॉफ़्टवेयर ऐसी सामग्री ध्वजांकित करते हैं और आपसे पूछते हैं कि क्या आप वाकई इसे भेजना चाहते हैं; कुछ इसे लाल और काले चेतावनी लेबल के साथ अवरुद्ध करते हैं। तो फिशर्स ने नई रणनीति अपनाई है।
नकली एंटीवायरस सॉफ़्टवेयर एक उभरती समस्या
दुष्ट एंटीवायरस उत्पाद दिखाई देने वाले नवीनतम फ़िशिंग स्प्रिंग्स में से हैं, और कई काफी विश्वसनीय हैं। एंटीवायरस 200 9, एंटीवायरमिन 200 9 और एंटीस्पायवेयर 200 जैसे असर नाम, उनके पास वास्तविक एंटीवायरस ऐप्स के समान इंटरफेस हैं। कुछ नकली एंटीवायरस उत्पादों के पास खोज इंजन पर अपने स्वयं के कीवर्ड होते हैं और उन्हें अनुशंसा करते हुए नकली समीक्षा उद्धृत करते हैं (जिसमें मैंने माना था)।
न्यूयॉर्क टाइम्स साइट पर दिखाए गए दुष्ट एंटीवायरस उत्पाद ने मैलवेयर स्थापित किया है, अगर निष्पादित किया गया है, तो इंटरनेट एक्सप्लोरर में सुरक्षा सेटिंग्स को कम किया है, निष्पादन योग्य फ़ाइलों को चलाया है, और सिस्टम रजिस्ट्री को बदल दिया है। फ़िशिंग मैलवेयर द्वारा इस तरह के एसी-टियां काफी आम हैं। असली सुरक्षा ऐप्स इसे भी जानते थे: वैध एंटीवायरस विक्रेताओं एवीजी, कॉमोडो, कैस्पर्सकी, मैकफी, माइक्रोसॉफ्ट, नोड 32, और सोफोस, (दूसरों के बीच) ने कुछ ही घंटों के भीतर मैलवेयर के इस विशेष टुकड़े का पता लगाया।
ग्राहक सेवा नकली
एक और फ़िशिंग गैंबिट एक पुराने घोटाले पर एक भिन्नता है: क्रुक्स एक नकली ऑनलाइन चैट विकल्प वाले बैंक से स्पष्ट रूप से वैयक्तिकृत ई-मेल संदेश को बड़े पैमाने पर मेल करता है।
इस में "चैट-इन-द -मेडल "हमला, जैसे ही पीड़ित नामित ऑनलाइन साइट पर उपयोगकर्ता नाम और पासवर्ड को सक्रिय करता है, एक चैट विंडो खुलती है और बैंक में ग्राहक सेवा प्रतिनिधि के रूप में प्रस्तुत एक स्कैमर अतिरिक्त व्यक्तिगत जानकारी के अनुरोध की पुष्टि करने के लिए अनुरोध करता है खाता धारक इन विवरणों को प्रदान करके, पीड़ित चोर को महत्वपूर्ण डेटा देता है।
छोटे आलू
एवीजी के मुख्य शोध अधिकारी रोजर थॉम्पसन कहते हैं कि नकली एंटीवायरस उत्पाद आम हैं: "बुरे लोग स्पष्ट रूप से पैसे कमा रहे हैं।" नकली एंटीवायरस उत्पाद बेचकर आगे लाभान्वित करने के अलावा, वे भावी पहचान धोखाधड़ी के लिए क्रेडिट कार्ड की जानकारी एकत्र करते हैं।
फॉर्च्यून 500 कंपनियों और कई अमेरिकी सरकारी ठेकेदारों के साथ काम करने वाली एक सुरक्षा परामर्श फर्म, एक्वावेंट लैब्स के निदेशक जॉन मिलर कहते हैं कि न्यूयॉर्क टाइम्स की घटना असामान्य नहीं है। इसके अलावा, उन्होंने नोट किया कि उन्होंने विशेष बैंकों और अन्य वित्तीय संस्थानों के ग्राहकों के अनुरूप मैलवेयर के उपयोग में उछाल देखा है।
स्वयं को सुरक्षित रखें
एवीजी लिंकस्केनर नामक एक मुफ्त उत्पाद बनाता है जो नए फ़िशिंग हमलों को अवरुद्ध करता है, फिर भी उपयोगकर्ताओं को अनुमति देता है किसी भी साइट को सुरक्षित रूप से देखने के लिए। नकली चैट सत्र और नकली कीवर्ड जैसे फ़िशिंग हमलों के लिए, एवीजी के थॉम्पसन कहते हैं, उपयोगकर्ताओं को संदेह की स्वस्थ खुराक विकसित करने की आवश्यकता है, और सीखें कि कार्य प्रबंधक का उपयोग कर ब्राउज़र को कैसे मारना है। इससे वेब-आधारित शोषण बंद नहीं होंगे, लेकिन यह आपको सोशल इंजीनियरिंग हमलों को हराने का एक तरीका देगा।
Accuvant's Miller कई सामान्य-ज्ञान एंटीफिशिंग रणनीतियों की सिफारिश करता है:
- एक मजबूत ब्राउज़र का उपयोग करें। मिलर के अनुसार, इंटरनेट एक्सप्लोरर सबसे कमजोर ब्राउज़र है, जबकि फ़ायरफ़ॉक्स और Google क्रोम अपेक्षाकृत मजबूत हैं।
- मैक ओएस या लिनक्स जैसे मैलवेयर-प्रतिरोधी प्लेटफॉर्म का उपयोग करें। हालांकि न तो हमला करने के लिए अभद्र है, प्रत्येक मुख्यधारा विंडोज ऑपरेटिंग सिस्टम की तुलना में लक्षित होने की संभावना कम है।
- एंटीमाइवेयर सॉफ्टवेयर का उपयोग करें; मिलर का कहना है कि उनकी पसंद का कार्यक्रम वेबूट इंटरनेट सुरक्षा अनिवार्य है।
- अपने सॉफ़्टवेयर को तुरंत और नियमित रूप से अपडेट करें, लेकिन अपडेट्स पर निर्भर न करें क्योंकि आपके सिस्टम की सुरक्षा की गारंटी देने का एकमात्र तरीका है। जैसा मिलर देखता है, "मैलवेयर वक्र से आगे निकलता है।"
- फेसबुक और ट्विटर जैसी उच्च प्रोफ़ाइल सोशल नेटवर्किंग साइटों का उपयोग करते समय सतर्क और सतर्क रहें।
कॉमोडो सत्यापन एंजिन के साथ फिशर्स से लड़ें
यह फ्रीबी आपके ब्राउज़र में रंग-कोडित सीमाओं को सक्रिय करती है ताकि आपको यह बताने के लिए कि आप जिस साइट पर हैं, वह असली सौदा है - या यह एक फ़िशिंग साइट है।
फिशर्स घोटाले के संदेशों के साथ फेसबुक हिट करें
हमला फेसबुक उपयोगकर्ता नाम और पासवर्ड चोरी करने की कोशिश करता है।
चीन के जेडटीई को सुरक्षा चिंताओं में कुछ सकारात्मक लगता है, ब्रांड को बढ़ावा देना चाहता है
चीनी हैंडसेट निर्माता जेडटीई ने हाल ही में सकारात्मक स्पिन डाला अमेरिका ने अपने नेटवर्किंग व्यवसाय की जांच की, जिसमें कहा गया कि विवाद ने कम से कम कंपनी को कुछ प्रचार और नाम-मान्यता दी।