Нова серия AMD Radeon видео карти   Уловете мига с новата NVIDIA GeForce GTX 570   Виртуализацията спестява ли пари?   Как да се предпазим от кибер-престъпниците в интернет

Как да се предпазим от кибер-престъпниците в интернет

Като лъвовете  в очакване на стадото, кибер-престъпниците ще са готови до пролетта за непредпазливи купувачи, в очакване на покупки онлайн. Това не е новина за кибер-схватливост, но дори и те да станат жертви на непрекъснато променящите се заплахи тези престъпници съществуват.

Разбира се, съвети като „не кликайте върху линка в имейл, не изтегляйте нещо, и не давайте лична информация на сайтове на социални медии или по друг начин“ все още се прилагат, но кибер-престъпниците са се развили над този дребен списък със заплахи. Ако тези съвети са всичко, което знам за безопасното сърфиране онлайн, може би трябва да се преразгледат поуките от последния неуспех на WikiLeaks: Ако правителството на САЩ не може да запази своите тайни с инструментите на ЦРУ и НСА, тогава може би останалата част от нас трябва да се чувства малко по-малко гордо за нашата антивирусна програма и нашите умения относно сигурността.

В опит за взривяване на корицата на най-новите криминални кибер-дейности, CIOUpdate.com анкетираха водещите охранителни фирми и специалисти за това какво се случва сега. Какво следва в крайна сметка, трудните трикове, които киберпрестъпниците използват и какво експертите препоръчват да направите за да се защитите от нападение.

Фиш с намаления – има много измами чрез социалните интернет контакти, но начело на списъка е „фиша с намаления“ за популярни магазини и детски играчки. Обикновено потребителите преминават на кодекс за приятели чрез Tweets или Facebook мнения, като  по този начин бързо се увеличава броя на засегнатите хора.
„При щракване върху връзката може да изпраща купувач на даден сайт, преди да ви пренасочи към реалния онлайн магазин, който съдържа файлове, които се зловреден софтуер или ботнет инсталация, каза Nicholas Percoco, старши вицепрезидент и ръководител на SpiderLabs, Truswave е компания за  подобряване на  сигурността. Trustwave е глобален доставчик на информация по заявка на сигурността и разплащане с карти, решения за различни области за управление на бизнеса и правителствени организации.

„Този вид дейност може да се случи по всяко време – и го прави – дори около празниците хората търсят най-добрите сделки и може да станат лесна плячка.“
Тъй като е изключително трудно да се отделят добрите фишове от лошите, по-добре е да не се използват такъв тип фишове. Задайте си въпроса наистина ли искам да рискувам кражба на идентичност и своята банкова сметка, само за да спестя някой и друг лев.

Website формуляри – Кибер престъпниците използват дупки в сигурността на уебсайтовете, за да примамят потребителите да предоставят своята поверителна информация, така че да може да се използва. „Например, с cross-site scripting на мястото на уязвимост (XSS), един хакер може да предизвика на пръв поглед безвредното потвърждение на своето потребителско име и парола“, обясни Mandeep Khera, ООП на уеб охранителна фирма Cenzic. „От този момент нататък, те могат да направят всички видове щети, включително кражба на номера на кредитни карти, поръчване на продукти да бъдат изпратени до адреса си и т.н.
Най-добрият начин да се справят с тази ситуация е да се „игнорират всички диалогови прозорци, които се отварят отгоре на екрана, затворете прозореца и влезе в определения сайт както обикновено. След това отидете в профила си настройка или профил, за да видите дали има искане да се промени нещо там.“

Вредния софтуер върху легитимни уеб сайтове за пазаруване – Много легитимни сайтове са били изложени на риск да бъдат домакини на зловреден софтуер, и тези опростени сайтове се рекламират в търсачките от разпространителите на злонамерен софтуер. Това означава, че легитимни, но зловредни уеб сайтове ще се появят високо в резултатите от търсенето и по този начин са още по-легитимни към нищо неподозиращи купувачи. След като клиент кликне върху връзката в списъка на търсачките, престъпниците могат да изтеглят вреден софтуер на компютъра на клиентите.

„Тъй като тези сайтове са легитимни уеб сайтове, които са зловредни е много трудно да се определи злонамереното съдържание предварително“, каза Мартин Лий, старши софтуерен инженер в Symantec Hosted Services. „Ако не разполагат с поддръжка за уеб филтриране за откриване и премахване на зловреден софтуер, преди да се отрази на вашия уеб браузър, най-добрата защита трябва да гарантира, че всички компютри са в крак с времето с подходяща защита и да имат актуална антивирусна система за откриване на проблеми. За допълнителна защита, променете настройките и паролата на рутера, за да се създаде допълнителна защитна стена за предотвратяване на прониквания.

Офлайн и онлайн координирани атаки – Финансовите компаниите съобщават за нови форми на зарибяване през цялото време. Престъпниците използват комбинация от телефонни обаждания, имейли, текстове и предупреждават потребителите за нещо спешно – в това число предложения, които изглеждат твърде добре, за да е истина и проблеми, чрез които се извършват доставки.

„Ние съветваме потребителите да са много подозрителни към специалните оферти от търговци на дребно, които изискват от вас да се представи информация за регистрация по електронен път или по телефона“, каза Ан Уолъс, председател на „Помощен център за кражбите на самоличност” (ITAC), която предлага безплатна помощ за подпомагане на жертвите на кражба на самоличност и подпомага акции свързани с органите на реда да разследват този тип престъпления на идентичноста. „Проверете търговеца, за да се уверите, че офертата е наистина реална, преди да дадете всякаква информация.“
„Smishing“ – Smishing е един вид зарибяване. „Smishing е, когато получавате текстово съобщение, което ви казва да се обадите на безплатен номер, което е системен отговор, които се опитва да ви заблуди да предоставите номера на сметката си  и паролата“, обяснява Курт Roemer, главен стратег по сигурността в Citrix Systems. „Ако получите предупреждение за текста на сметка, не отговаряйте, преди да проверите дали това е законно.“

Зарибяващ приятел – Киберпрестъпниците искат да бъда ваш „приятел“ на сайтовете за социални медии като Facebook, Twitter, LinkedIn и Friendfeed. Не се съгласявайте да бъдете приятели с хора, които не познавате и не приемайте веднага, че електронна поща, електронна картичка, текст, Facebook или Tweeter мнение всъщност е от приятеля ви, въпреки че името на приятеля си е върху него.

Престъпниците искат да бъдат ваши приятели, така че те ще знаят, когато сте далеч от дома и когато имате рожден ден, така че те могат да откраднат самоличността ви. Те също така ще навредят на сметките истинските ви приятели „, за да ви изпратят зловреден софтуер чрез приятелите ви. Бъдете нащрек. Защитете се като се образовате за нови и възникващи заплахи и „бъдете подозрителни, купувайте от реномирани фирми и подминете всяка сделка, която просто не изглежда валидна“, препоръчва M86 Security на Bradley Anstis, вицепрезидент на Technology Strategy.

Изскачащи прозорци – „Ако диалогов прозорец изведнъж се появява на екрана, докато сърфирате в интернет ви казвам, че компютърът ви е заразен и не е генериран от антивирусния софтуер, не си изкушавайте от него, защото той най- вероятно ще бъде измамен софтуер“, предупреди Rich Baich, главният в областта на сигурността и поверителността на практика *** Deloitte & Touche LLP.

Откраднати количките за пазаруване – Хакерите са насочени към онлайн кошницата за пазаруване. „Докато това се случва през цялата година, през това време на годината, те не се опитват да заразят посетителите на тези сайтове за онлайн електронна търговия, както те обикновено биха направили“, казва Thomas Raef главен изпълнителен директор и основател на WeWatchYourWebsite.com. „Вместо това, те инсталират код в разплащателния процес, който копира информацията за кредитната карта, преди той да отиде до края на процеса и след това си има код имейл на адрес, където те го събират и го продават.“

Raef заяви, че неговата компания забелязва, че това да се случва на Интернет сайтове, които използват Zen Cart, OsCommerce и много други системи за пазарската количка. За да намалите риска да бъдете жертва на това, забележете дали сайтът използва една от многото, на трети страни системи за сигурност на разположение като VeriSign. Ако не се предоставят доказателства за допълнителна сигурност, пазарувайте някъде другаде.

С помощта на джобно устройство, което е лесно, закупени онлайн, крадците могат да тласнат информация от карти за подаръци, които се показват на магазини за хранителни стоки и отдел стелажи, които им позволяват да откраднат от стойността на картата. „Нищо неподозиращите купувачи купуват безполезни карти за подаръци и са останали с едно безполезно парче пластмаса“, заяви Roemer. „Купете карта, която се купува от служител зад бюро. Предприели ли са служителите сканиране на картата за да сте сигурни за пълната и стойност?“
Весела Коледа (или, след като е прочел до тук, това е  “Ах, измама?“)!

Сподели:

Edno23 Favit Svejo Twitter Facebook Google Buzz Delicious Google Bookmarks Digg