Se afișează postările cu eticheta Phising. Afișați toate postările
Se afișează postările cu eticheta Phising. Afișați toate postările

Cum te protejezi de email-urile scam si atacurile phising ?



G DATA oferă sfaturi pentru abordarea în siguranță a acestui tip de mesaje

  • Utilizaţi o soluţie de securitate comprehensivă și permanent actualizată!
  • Utilizați protecție pentru e-mail și protecție antispam-ul pentru a bloca mesajele supărătoare atat pe calculator cat si pe telefonul mobil.
  • Verificaţi credibilitatea e-mailurilor. Întrebați-vă: Există vreun motiv pentru care eu sau firma mea ar trebui să primim această comandă din străinătate? Sunt eu destinatarul acestui e-mail? Ce primă impresie îmi lasă acest e-mail? Limba folosită pentru scrierea e-mailului este una des întâlnită sau este neobişnuită?
  • Ca regulă generală, trataţi e-mailurile de la expeditori necunoscuți cu suspiciune! În cazul în care un e-mail arată foarte ciudat, iată ce trebuie să faceţi: ignoraţi-l, ștergeţi-l şi în nici un caz nu deschideţi atașamentele şi nu dați clic pe link-urile incluse.
  • Deschiderea fișierelor atașate implică riscuri necunoscute. Atașamentele ar trebui să fie mai întâi scanate de o soluție de securitate și, dacă există dubii, șterse fără a fi deschise. Dacă nu sunteţi siguri, trimiteţi fișierul la G DATA Security Labs pentru analiză, fără a-l deschide.
  • Link-urile din e-mailuri nu ar trebui să fie accesate fără o evaluare preliminară. Verificați adresa URL. Multe programe de e-mail arată adresa reală atunci când plasăm cursorul mouse-ului deasupra link-ului vizibil, fără să facem clic pe el - așa-numita funcție mouse-over. Dacă nu sunteți sigur, trimiteți URL-ul la G DATA Security Labs pentru analiză înainte de a da clic.
  • E-mailurile cu atașament fișier HTML ar trebui să fie tratate cu mult scepticism. Formatul de fișier este utilizat numai pentru site-uri web. Este foarte neobișnuit să fie folosit pentru schimbul de informații între persoane. Același lucru este valabil pentru fișierele în format .js (JavaScript).
  • Nu răspundeți niciodată la e-mailuri spam! Un răspuns le indică atacatorilor că adresa este valabilă - și, acest lucru, poate fi chiar mai valoros pentru ei.
  • Nu dezvăluiţi datele personale - nici pe e-mail, nici în formulare dubioase sau pe pagini web suspecte!
  • Ca angajat al unei companii, este important să discutaţi cu administratorul IT sau cu CIO dacă ceva vi se pare suspect!

Comenzi primite pe email ce se dovedesc a fi atacuri de phishing


Cazul programului ransomware Locky nu a fost prima încercare de atac efectuată prin e-mail, 54 de milioane de mesaje spam sunt trimise în fiecare zi, în întreaga lume (sursa: Eleven).

Acestea nu implică doar atacuri în masă, ci şi unele foarte bine direcționate. În cazul de față avem de-a face cu o înșelătorie care are tendința de a viza companii. Procedura este nouă. Destinatarii e-mailului pot constata că aceasta este o încercare de fraudă doar în cazul în care sunt foarte atenţi. Soluțiile de securitate G Data identifică atașamentul ca Script.Trojan-Stealer.Phish.AG. Experții de securitate de la G DATA Security Labs au dezbătut noua înșelătorie în cea mai recentă intrare de pe blog.

Email-ul care ajunge în inbox-urile victimelor se presupune că este o comandă cu un atașament numit purchase-order.htm, dar, există totuşi indicii în e-mail care indică faptul că este vorba de o înșelătorie. Societatea nu există sub numele folosit, adresa expeditorului nu este reală, iar textul conține greșeli de ortografie. În cazul în care atacatorii obțin accesul la un cont de e-mail care aparține unei persoane fizice sau unei societăți, acesta poate fi folosit pentru a trimite mai mult spam. În cazul în care datele de acces ce aparțin unei companii ies în exterior, pot apărea probleme grave, cum ar fi accesul neautorizat la datele interne și la e-mailurile companiei.

Fișierul în sine este deghizat în document de tip Microsoft Excel Online, iar în fundal poate fi văzută o foaie de calcul Excel. Cu toate acestea, este doar o imagine, nu un tabel ce poate fi editat. Imaginea este încărcată de pe un server localizat în Hong Kong. Destinatarii ar trebui să introducă datele de conectare în formular pentru a începe descărcarea. După ce se dă clic pe "Download", adresa de e-mail și parola introduse sunt trimise către același server din Hong Kong, din care au fost descărcate imaginile - chiar dacă e vorba de un alt domeniu. Acest lucru sugerează că întregul server este controlat de către atacatori. După ce datele au fost trimise, este afișată o pagină web care conține un mesaj de eroare.

Cum te protejezi de email-urile scam si atacurile phising ?

Trucurile de deblocare iPhone vin cu un troian

Un mecanism ce distribuie malware care vizeaza internautii în cautare de solutii pentru deblocarea telefoanelor iPhone dovedeste ca infractorii cibernetici nu sunt lipsiti de imaginatie.


În ce consta amenintarea? Utilizatorul primeste un e-mail în care este notificat ca poate descarca o noua aplicatie pentru decodarea iPhone-ului.

Tot ce trebuie sa faca acesta este sa acceseze link-ul din interiorul email-ului - link care îl va directiona catre o pagina web unde se regaseste aplicatia. Pagina accesata ofera instructiuni pentru a descarca aplicatia de deblocare.

Pentru început, utilizatorul este îndrumat sa îsi conecteze iPhone-ul la calculatorul, apoi sa descarce aplicatia si sa ruleze pe iPhone. O data descarcat si rulat, fisierul executabil deschide o portita catre un troian ce infecteaza calculatorul.

Identificat de BitDefender ca Trojan.BAT.AACL, acest malware vine ca un script batch Windows ce însoteste asa-zisa aplicatie pentru deblocarea iPhone. Troianul încearca sa schimbe adresele IP asociate cu cele mai frecvent utilizate destinatii spre Internet în 188.210.[eliminat].

Acest lucru permite creatorilor de malware sa redirecteze accesul la anumite pagini catre versiunile proprii de pagini web ce gazduiesc malware.

Pentru protejarea sistemului, BitDefender® recomanda descarcarea, instalarea si actualizarea unei suite antimalware, care sa contina antivirus, antispam, solutie antiphishing si protectie firewall, dar si sa fie precauti daca li se solicita sa deschida fisiere provenite din surse necunoscute.

Utilizatorii BitDefender sunt protejati împotriva acestui atac.

BitDefender este producatorul uneia dintre cele mai rapide si eficiente linii de solutii de securitate a datelor atestate pe plan international.

Înca de la începuturile sale, din 2001, BitDefender a creat un nou orizont de asteptari si a ridicat standardele în materie de protectie împotriva pericolelor informatice, viteza de reactie si actualizare usoara. În fiecare zi, BitDefender protejeaza milioane de utilizatori individuali si companii din întreaga lume, oferindu-le posibilitatea unei experiente digitale în deplina siguranta.

Solutiile BitDefender sunt distribuite printr-o retea globala de parteneri (distribuitori si reselleri) în peste 100 de tari din întreaga lume. În România, solutiile BitDefender sunt disponibile prin partenerii de distributie: Agis Computer, Aline Distribution, Asesoft Distribution, RHS Company, SCOP Computers si în lanturile retail cu acoperire nationala: Altex, Auchan, Carrefour, Depozitul de Calculatoare, Domo, Media Galaxy, Metro si Twister.

Sursa: www.bitdefender.ro

Bitdefender: Trucurile de deblocare iPhone vin cu un troian

Previziuni phishing pentru România în 2010

Bonusurile de fidelitate, frica de pedepse legale sau de blocarea contului sunt principalele momeli pentru atacatori.


Atacurile de tip phishing – procesul prin care o persoana neautorizata încearca sa intre în posesia unor detalii confidentiale în mod fraudulos – au cunoscut o crestere spectaculoasa în ultimul an, odata cu popularizarea serviciilor de e-banking.

Dupa un început timid în România la mijlocul anului 2008, pe parcursul anului 2009, phishing-ul a devenit o adevarata industrie, tintind principalele banci care ofera solutii de e-banking.

Pentru 2010, BitDefender estimeaza o crestere substantiala a numarului atacurilor de phishing care vizeaza bancile românesti.

Atacatorii vor urma aceleasi abordari care au dat roade de-a lungul lui 2008 si 2009: mesaje spam care promit bonificatii la „completarea datelor folosind mijloace on-line”, precum si diverse amenintari legate de blocarea conturilor sau restrictionarea accesului la servicii daca nu se supun cerintelor mesajului.

Pe lânga acestea, infractorii cibernetici vor profita pe parcursul anului de prevederile Legii nr. 656/2002 precum si de cele ale Regulamentului Bancii Nationale a României nr. 9/2008 privind cunoasterea clientelei în scopul prevenirii spalarii banilor si finantarii terorismului, cu modificarile ulterioare.

Conform acestor reglementari, clientii bancilor trebuie sa se prezinte la ghisee, cu actul de identitate, pentru actualizarea datelor de identificare. În caz contrar, banca poate dispune la suspendarea temporara a conturilor.

Adeseori, infractorii informatici deformeaza anuntul pentru a obliga clientii sa completeze un formular electronic, atât cu datele lor de identificare, cât si cu detalii privitoare la cont si card.

Înca de la începutul anului, BitDefender® a identificat multiple valuri de phishing care tintesc în mod special utilizatorii de servicii e-banking.

Pentru 2010, BitDefender estimeaza o crestere a phishing-ului bazat pe mesaje ce au anexata o pagina HTML care trimite datele utilizatorului la o adresa de mail apartinând atacatorului.

Dat fiind faptul ca formularul va fi disponibil offline, utilizatorii atenti nu vor mai fi redirectionati catre o pagina Web cu un URL diferit de cel al bancii.

Noile vulnerabilitati din tehnologiile SSL - tehnologii care verifica autenticitatea unui site de e-banking sau e-commerce - vor juca, de asemenea, un rol important în felul în care infractorii cibernetici îsi vor orchestra atacurile.

Multe dintre paginile Web construite de infractorii informatici împrumuta deja elementele grafice direct din site-urile bancilor, singurele indicii despre autenticitatea acestora fiind absenta sau prezenta certificatelor SSL.

Introducerea noilor nume de domenii internationalizate va aduce noi pericole în e-banking.

Pe scurt, numele de domenii internationalizate permit folosirea oricaror caractere ca parte din numele domeniului, inclusiv a celor care sunt vizibile partial, nu sunt vizibile deloc sau se apeleaza la caractere speciale, diferite de cele din alfabetul latin.

Aceasta abordare poate duce la atacuri omografe – conceperea de adrese de Web care arata asemeni celor ale bancii-tinta, însa directioneaza utilizatorul catre alte resurse.

Înca din 2007, BitDefender a prevazut impactul pe care îl va avea phishing-ul asupra utilizatorilor de servicii e-banking, introducând prima generatie de produse cu protectie antiphishing.

Solutiile de securitate BitDefender includ un motor antiphishing multiplu premiat care scaneaza si blocheaza paginile considerate ca fiind nesigure si avertizeaza utilizatorul atunci când urmeaza sa viziteze un URL periculos, chiar si atunci când adresa respectiva e trimisa printr-o aplicatie Instant Messenger.

Pentru siguranta informatiilor si identitatii dumneavoastra, BitDefender recomanda instalarea, activarea si actualizarea regulata a unei solutii complete de securitate cu module antispam, antiphishing si antimalware.

BitDefender este producatorul uneia dintre cele mai rapide si eficiente linii de solutii de securitate a datelor atestate pe plan international.

Înca de la începuturile sale, din 2001, BitDefender a creat un nou orizont de asteptari si a ridicat standardele în materie de preventie proactiva a pericolelor informatice, viteza de reactie si actualizare usoara.

În fiecare zi, BitDefender protejeaza milioane de utilizatori individuali si companii din întreaga lume, oferindu-le posibilitatea unei experiente digitale în deplina siguranta.

Solutiile BitDefender sunt distribuite printr-o retea globala de parteneri (distribuitori si reselleri) în peste 100 de tari din întreaga lume.

În România, solutiile BitDefender sunt disponibile prin partenerii de distributie: Agis Computer, Aline Distribution, Asesoft Distribution, RHS Company, SCOP Computers si în urmatoarele lanturi retail cu acoperire nationala: Altex, Auchan, Carrefour, Depozitul de Calculatoare, Domo, Media Galaxy, Metro si Twister.

Sursa: www.bitdefender.ro

BitDefender Anti- Virus ofera previziuni phishing pentru România în 2010