Perspėjimas: nauja fišingo strategija taikosi į Facebook tinklą ir jo vartotojus

Parašė         birželio 21, 2017 15:36          0

Pagrindinis kibernetinio saugumo tyrėjų iš PhishLabs tikslas – analizuoti naujausias fišingo tendencijas. Neseniai, jie aptiko programišių bandymus išvilioti vartotojų privačią informaciją, šiam tikslui pasitelkdami Facebook socialinų tinklą. Hakeriai tikisi, jog vartotojai aklai pasitikės Facebook svetaine ir net nebandys patikrinti ar jų aplankytas puslapis išties yra autentiškoji jo versija. Derėtų atkreipti dėmesį, ar svetainės nuoroda neturi jokių įtartinų ženklų.

Atlikus įvairius tyrimus, tyrėjams pasidarė aišku, jog ši fišingo strategija yra nukreipta prieš mobiliųjų telefonų vartotojus, besinaudojančius Facebook. Viso sukto plano pagrindas – tai, jog mobiliojo telefono naršyklės rodo labai limituotą kiekį lankomos svetainės nuorodos. Norėdami paslėpti faktą, jog jų platinamas Facebook puslapis yra netikras, į nuorodą programišiai prideda nereikalingų brūkšnelių (-).

Tokios taktikos tiklas yra aiškus: siekiama sužinoti Facebook vartotojų prisijungimo duomenis. Nesupratę, jog jų aplankytas socialinio tinklo puslapis yra suklastotas, lankytojai paprasčiausiai suves reikiamas kombinacijas. Tiesa, ne vien ši svetainė susiduria su suklastotomis puslapio versijomis (pvz., OfferUp). Pasistenkite atkreipti dėmesį į nuorodą, kurią rodo jūsų mobiliojo telefono naršyklė. Jeigu pastebite per didelį kiekį brūkšnelių, gali būti, jog patekote į programišių sukonstruotą versiją.

Suklastotų Internetinių puslapių išvaizda prilygsta originalams. Štai kodėl derėtų atkreipti dėmesį į jų pilną adresą. Jeigu svetainės nuoroda atrodo įtikinamai, tik tuomet suveskite savo prisijungimo duomenis. Patekti į netikras tinklalapių versijas galite labai lengvai. Nuorodas į juos gali būti platinamos elektroniniais laiškais ar pasiekti jus įvairiausiais kitais būdais. Aptartoji populiariojo socialinio tinklo versija iš pažiūros gali pasirodyti patikimai, tačiau iš tiesų, po m.facebook.com seks —–, kurie nuslėps tikrąjį puslapio adresą: rickytaylk.com.

Originalios puslapių versijos neturėtų būti sudarytos iš įtartinų simbolių: visuomet atkreipkite į tai dėmesį. Taip pat, pasistenkite neatidaryti nuorodų, kurias jums siūlo nežinomi šaltiniai. Tai gali padėti išvengti nemalonumų, tokių kaip jūsų asmeninės informacijos panaudojimas nusikalstamai veiklai įgyvendinti.

Šaltinis: info.phishlabs.com

 

Internetinių projektų vadovas |       

Aš - Lietuvoje gyvenantis projektų vadovas, kuriam itin svarbu rūpintis man priklausančia įmone. Stengiuosi aktyviai domėtis temomis, kurios atskleidžia naujienas apie inovatyvius projektus bei tendencijas saugumo, sveikatos bei technologijos srityse. Mūsų įkurtas 2-viruses.com projektas žengė pirmuosius žingsnius jau 2007 metais, kuomet nusprendėme atsiriboti nuo monopolijos saugumo programų kūrimo industrijoje.

 
 

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *

This site uses Akismet to reduce spam. Learn how your comment data is processed.