هفته گذشته من با یک حمله شکار هویت و یک برنامه مخرب تیراندازی شدم – چگونه می دانستم که کلیک نکنم
وقتی بدترین کلاهبرداری آنلاین را می نویسید و چگونه می توانید هر روز مانند من از آن جلوگیری کنید ، به راحتی می توان نمونه های بسیاری را در دنیای واقعی مشاهده کرد.
اگرچه برنامه های مخرب چیزی برای گفتن هستند که باید بعد از انجام تورهای آنلاین یا بعد از نقض عمده داده ها به آنچه باید به آنها توجه کنید توجه کنید. بنابراین من شروع به گرفتن عکس از تلاش های مختلف هک کردن و حملات سایبری بالقوه ای که به صورت آنلاین با آنها روبرو شده ام.
با توجه به اینکه من بیش از یک دهه است که در مورد دزدان دریایی رایانه می نویسم ، تاکتیک های مختلفی را دیدم که آنها برای کلیک بر روی همه ترفندها و اتصالات مخرب خود یا ارائه اطلاعات شخصی خود با درخواست اطلاعات شخصی خود استفاده می کردند. این بار ، به جای اینکه اطلاعاتی در مورد آخرین حمله سایبری به شما ارائه دهم ، هفته گذشته شما را در دو تلاش هک کردن راهنمایی خواهم کرد ، و می خواهم دقیقاً توضیح دهم که چرا روی آن کلیک نکرده ام یا بارگیری نکرده ام.
هر آنچه شما باید بدانید نکات و ترفندهای کلی تری است که من برای حفظ امنیت خودم و خانواده ام به صورت آنلاین استفاده می کنم.
یک e -not معمولی ، اما یک تله
من به عنوان کسی که دارای آدرس E -posta کار عمومی است ، من هر روز تقریباً 100 E -Mail دریافت می کنم. اگرچه بسیاری از آنها افراد قابل اعتماد هستند ، اما من به طور مستقیم یا غیرمستقیم به عنوان بخشی از کار خود کار می کنم ، نامه الکترونیکی مشکوک عجیب و غریب موفق می شود هر از گاهی اقدامات امنیتی تعیین شده جعبه خود را کنار بگذارد.
این دقیقاً همان چیزی بود که در پست الکترونیکی زیر بود. با این حال ، چند پرچم قرمز وجود داشت که من بلافاصله متوجه شدم. آیا می توانید آنها را هم ببینید؟ قبل از خواندن توضیحات من ، سریع نگاهی بیندازید تا ببینید که آنها را گرفتار کرده اید و آنها را نمی گیرید.
بیایید با موضوع “خوب خوب مورد نیاز” شروع کنیم. دزدان دریایی رایانه و کلاهبرداران نیز در حالی که سعی می کنند احساس فوریت را در شکار هویت خود القا کنند ، یک پرچم قرمز هستند تا به شما امکان باز کردن شما و تعامل با آنها را بدهند.
این درخواست کاملاً ساده است: ناهار را برای یک همکار که نمی تواند خودش را انجام دهد بخاطر اینکه در یک جلسه است ، ناهار بخورید. با این حال ، من از خانه کار می کنم و قبلاً هرگز از این شخص نشنیده ام. حال اگر کلاهبرداران پشت این پیام می خواستند شکافی را بدست آورند ، آنها یکی از همکاران واقعی من را صدا می کردند تا پیام های آنها مشروعیت بیشتری پیدا کند. با این حال ، آنها نشان ندادند كه این یك حمله كمتر پیچیده است و از هیچ تکنیک مهندسی اجتماعی برای اینكه این شکار هویت مشروع تر به نظر می رسد استفاده نشده است.
اگرچه من قبلاً نام ارسال احساسات خود را تشخیص نداده ام ، اما هنوز روی فلش زیر فلش کلیک کردم تا آدرس های E -Mail را بیشتر بررسی کنم. E -Posta که در بالا ذکر شده است ، از نام یک شرکت توزیع مواد غذایی محبوب استفاده می کند تا به جای اینکه به نام آنها متصل شود ، مشروعیت بیشتری پیدا کند ، اما فقط یک مشکل وجود دارد. این شرکت ، که Smammer در تلاش است تا از آن تقلید کند ، احتمالاً Deliveoo است ، اما نام E -Posta به اشتباه نوشته شده است.
برای کمک به من در گرفتن سفارشات خود ، “همکار من” تصویری از موارد اضافی در نامه های الکترونیکی سفارشات خود را شامل می شد. با این حال ، هنگامی که پیام می گوید که آنها یک تصویر اضافه می کنند “، این یک تصویر نیست. در عوض ، این یک فایل HTML است که به عنوان تصویری با کلمه” تصویر “در نام پرونده پنهان شده است تا آن را مشروعیت بخشد.
اکنون من به شما توصیه نمی کنم آنچه را که انجام می دهم انجام دهید ، اما در این حالت ، من کلیک کردم تا ایده بهتری در مورد کد موجود در ضمیمه ارائه دهم. همانطور که در تصویر بالا مشاهده می کنید ، با متن موجود در صفحه ، این سایت کاذب را نشان می دهد که نشان می دهد هنگام رفتن به خودتان بارگیری می شود. همچنین یک دکمه در این سایت تقلبی وجود دارد که می گوید ، اگر صفحه شما به طور خودکار نصب نشده باشد ، اینجا را کلیک کنید. “
حتی اگر من واقعاً بارگیری و یا سعی در باز کردن این پیوست نکردم ، کلیک بر روی این دکمه در صفحه احتمالاً من را به یک سایت مخرب که برای دریافت ویروس در رایانه من طراحی شده است ، می برد.
این e -posta دارای تمام ویژگی های متمایز یک شکار هویت e -mail از حس فوریت به غیر اکنون است. در حقیقت ، تنها چیزی که از دست رفته است ، نوشتن و خطاهای گرامر است. علاوه بر این ، این نمونه ای از هویت شکار E -mail است ، و اگر چیزی شبیه به این را در جعبه شخصی خود مشاهده می کنید ، از پاسخ دادن یا بارگیری پیوست فوق به هر قیمتی خودداری کنید.
نرم افزار Maltest در تغذیه اخبار من پنهان شده است
حتی قبل از نوشتن در مورد امنیت سایبری برای زندگی ، من خبرهای مشتاق بودم. بنابراین در تلفن یا رایانه لوحی من ، معمولاً می بینید که در Google Discover تغییر می کنید ، که اغلب به دنبال داستان های جالب است. روز دیگر ، من این کار را انجام می دادم که با داستانی دروغین روبرو شدم که برای فریب یک برنامه مخرب برای بارگذاری یک برنامه مخرب طراحی شده است.
اگرچه باید بدانم ، اما هنوز مطمئن نیستم که زمان صرفه جویی در نور روز به پایان رسیده است. به همین دلیل وقتی در اخبار خود داستانی را در مورد این موضوع دیدم ، سریع لمس کردم.
در تصویر بالا ، می توانید داستان را در سمت چپ و پاپ آپ مشاهده کنید که بلافاصله پس از انجام این کار مورد استقبال قرار می گیرم. در نتیجه تغییرات الگوریتم اخیر ، Google Discover علاوه بر گزارش هایی از منابع معتبر ، شروع به تولید وبلاگ های شخصی بیشتری کرده است. اگرچه این یک چیز خوب برای رسانه ها و سازندگان کوچکتر است ، اما به جنایتکاران سایبری این فرصت را می دهد تا اخبار مشتاق مانند من را راحت تر شکار کنند.
من به جای یادگیری زمان صرفه جویی در نور روز در سال جاری ، من یک پاپ آپ دیدم که به من می گوید که یک پاپ آپ به هیچ چیز از تلفن من آلوده نشده است ، نه “دو ویروس مضر”. جنایتکاران سایبری در پشت این پاپ آپ مخرب همه چیز را یک قدم جلوتر برداشتند و ادعا کردند که این ویروس های به اصطلاح از “آخرین مناطق بزرگسالان” ناشی شده اند. بعداً ، آنها از این تهدید استفاده کردند که تلفن من توسط سیم کارت تلفن من آسیب دیده و اگر من برنامه مورد نظر ، مردم ، عکس ها ، داده ها و موارد دیگر را بارگیری نکرده ام.
اکنون من به پایین کشیدم و سعی کردم تمرین تقریباً کاملاً مخرب را بارگیری کنم ، اما اگر من بودم چه می شد. به جای اینکه مرا به فروشگاه Google Play یا یک فروشگاه App App دیگر منتقل کنم ، لینک زیر این پیام مرا به یک سایت سوم می برد که در آن می توانم این برنامه را به عنوان یک فایل APK بارگیری کنم. از آنجا ، باید آن را بر روی تلفن Android خود نصب کنم (چیزی که Google در نسخه بعدی Android زنده مانده است). برای دسترسی به تمام داده های من ، برنامه احتمالاً از تعدادی مرخصی غیر ضروری برای سوءاستفاده از خدمات دسترسی Android یا بارگیری یک به روزرسانی کاذب با یک به روزرسانی جعلی ، که در واقع بدافزار Android خطرناک است ، درخواست می کند.
من قبلاً چیزهای زیادی را دیده ام ، اما این ، من یک مقاله خبری دروغین دیده ام که سعی دارد بدافزار را در Google Discover Feed پخش کند. این یک هشدار عالی است که دزدان دریایی رایانه می توانند پخش وبلاگ را ایجاد کنند یا حتی فضای تبلیغاتی را به عنوان راهی برای جذب قربانیان بالقوه خریداری کنند.
چگونه می توانم از حملات سایبری در امان بمانم
وقتی صحبت از حمایت از خودم و دوستانم و خانواده ام از حملات سایبری می شود ، اولین و مهمترین چیزی که پیشنهاد می کنم این است که اجازه ندهید احساسات شما بهترین نتیجه را بگیرند. دزدان دریایی رایانه ای بسیار خوب می دانند که چگونه یک واکنش عاطفی که برای کاربران غیر مشکوک لازم است برای شکار هویت خود و سایر کلاهبرداری ها نیاز داشته باشند.
بنابراین من همیشه توصیه می کنم که افراد هنگام بررسی جعبه یا پیام های ورودی خود ، سعی کنند سطح خود را بالا ببرند. از نامه های الکترونیکی که به شما در مورد اعتصاب کپی رایت هشدار می دهند ، به کسانی که می گویند یکی از حساب های شما به زودی به حالت تعلیق در می آید یا بسته می شود ، رایانه می خواهد شما بدون فکر کردن به دزدان دریایی به سرعت عمل کنید و این کار را انجام دهید. به این ترتیب ، شما به احتمال زیاد اشتباه می کنید. وقتی وارد حساب های آنلاین خود در یک درگاه ورودی کاذب می شوید یا از طریق داده های شخصی حساس ارسال می کنید و متوجه می شوید که چیزی اشتباه است.
بنابراین ، شما می خواهید هنگام عبور از جعبه یا پیام های ورودی ، یک هویت شکار الکترونیکی یا علائم پیام را در نظر بگیرید. آیا این پیام در تلاش است تا احساس فوریت کند؟ آیا خطاهای املایی و دستور زبان وجود دارد؟ آیا یک مکمل یا اتصال مشکوک در پیام وجود دارد؟ همه اینها سؤالاتی هستند که هنگام پاسخ به بله نگران هستند.
از آنجا ، من از یکی از بهترین مدیران رمز عبور استفاده می کنم نه تنها برای کمک به من در ایجاد رمزهای عبور قوی و منحصر به فرد برای همه حساب های خود ، بلکه برای ذخیره و ایمن سازی آنها در صورت لزوم نیز استفاده می کنم. من همچنین از بهترین نرم افزار آنتی ویروس در رایانه خود و یکی از بهترین برنامه های آنتی ویروس Android در تلفن خود استفاده می کنم. هنگامی که رایانه شما با یک نرم افزار امنیتی XProtect در Windows Defender یا Mac در رایانه شخصی همراه است و تلفن Android با Google Play Protect همراه است ، که معمولاً با استفاده از آنتی ویروس پرداخت شده در کنار هم ، معمولاً دسترسی به برخی از عصاره های مفید مانند VPN برای محافظت از حریم خصوصی شما یا استفاده از داده های حساس دیگری که ممکن است در استفاده از بانکداری آنلاین یا سایر داده های حساس مفید باشد ، فراهم می کند.
در پایان روز ، مهمترین کاری که من انجام می دهم این است که خودم را در مورد حملات سایبری و کلاهبرداری آموزش دهم. دزدان دریایی رایانه ای دارای یک تقلب و زرادخانه فنی گسترده ای است که از آنها در حملات خود استفاده مجدد می کند ، بنابراین بسیار مهم است که بدانید چگونه می توانید یک فریب یا ایمیل یا وب سایت جعلی را تشخیص دهید.
این دو تلاش هک آخر است که من با آنها روبرو شده ام ، اما اگر می خواهید من بیشتر به اشتراک بگذارم و نحوه کار آنها را توضیح دهم ، در نظرات زیر به من اطلاع دهید.
دنبال کردن راهنمای تام در Google News وت ما را به عنوان یک منبع ترجیحی اضافه کنید برای به دست آوردن اخبار فعلی ، تجزیه و تحلیل و بررسی در تغذیه خود. حتماً روی دکمه ردیابی کلیک کنید!