Η Check Point Research (CPR) nakamasid sa pagtaas ng malisyosong aktibidad na naglalayong sa publiko ng mamimili nito Araw ng mga Puso.
Τnoong Enero, h CPR naitala 152% na pagtaas sa mga pagpaparehistro ng domain na may paksa ng Araw ng mga Puso, kasama ang 6% upang ituring na malisyoso at ang 55% ang mga domain na ito ay mauuri bilang kahina-hinala.
Η CPR nagbabahagi din ng totoong halimbawa ng isang pekeng domain na ginagaya ang trademark na "Ang Milyong Rosas"At sinubukang linlangin ang mga mamimili upang magbigay ng personal na impormasyon. ANG CPR Hinihimok ang publiko ng mamimili na bigyang pansin ang "napakagandang maging totooMga bid, kahina-hinalang email para i-reset ang password at maiwasan ang labis na pagbubunyag ng personal na impormasyon.
Ang pagrerehistro ng mga nakakahamak na domain ay isang taktika na sinusundan ng mga cyber criminal na gustong samantalahin ang kaguluhan na namamayani sa merkado sa mga partikular na araw ng kapistahan at / o mga panahon.
- Isa sa 371 malisyosong e-mail na nakita ng CPR ay nauugnay sa paksa ng Araw ng mga Puso.
- Pino-plot ng CPR ang bilang ng mga bagong rehistradong domain bawat buwan para sa huling tatlong taon
- Ibinahagi ng CPR ang Limang Tip sa Pangkaligtasan para sa mga Consumer ng Valentine's
Η Check Point Research (CPR) Napansin ang pagtaas ng malisyosong aktibidad na nagta-target sa mga mamimiling gustong bumili ng mga regalo Araw ng mga Puso. Noong Enero, naitala ang CPR 152% na pagtaas sa mga pagpaparehistro ng domain na may tema ng Araw ng mga Puso, kumpara noong Disyembre. Sa mga domain na ito, ang 6 %% ay itinuturing na nakakahamak mula sa CPR at 55% kahina-hinala. Sa kabuuan, isa sa 371 malisyosong e-mail na nakita kamakailan ng CPR ay noong Araw ng mga Puso.
Ang pagpaparehistro ng may temang, pekeng mga domain ay isang taktika na ginagamit ng mga cybercriminal upang pagsamantalahan ang isang partikular na kaganapan upang maakit ang mga biktima sa bitag ng pagbubunyag ng personal na impormasyon.
Nakahanap ang CPR ng halimbawa ng phishing scam na nagta-target ng mga mamimili para sa Araw ng mga Puso. Ang malisyosong mensahe ng e-fishing ginamit ang pangalan"Ang Milyun-milyong RosasUpang akitin ang mga biktima na bumili ng mga regalo para sa Araw ng mga Puso. Sa sumusunod na halimbawa, ang mapanlinlang na e-mail (tingnan ang larawan sa ibaba) ay ipinadala mula sa isang pekeng address na nagsasaad ng address ng kumpanya maliban sa legal na tatak "Ang Milyong Rosas“. Ang paksa ng mensahe ay "Bigyan ang iyong Valentine ng isang hindi malilimutang regalo para sa Araw ng mga Puso".
Ito ay isang senyales na ang email ay nagmumula sa isang kahina-hinalang pinagmulan at ang site ay peke. Ang sinumang nag-click sa link ng email ay ire-redirect sa isang nakakahamak na link, na kasalukuyang hindi aktibo, sinusubukang tularan ang site."Ang Milyong Rosas”"."
Tema: Bigyan ang iyong Valentine ng isang hindi malilimutang regalo para sa Araw ng mga Puso.
Komento ni Omer Dembinsky, Data Group Manager sa Check Point Software:
Ang kanilang layunin ay upang linlangin ang mga mamimili sa paggawa ng "pagbili" sa kanilang mga site, ngunit sa katotohanan ito ay isang pain upang magnakaw ng personal na impormasyon, na maaaring humantong sa maraming problema para sa mga biktima. Ang pandaraya sa credit card at pagnanakaw ng pagkakakilanlan ay posibleng mga halimbawa ng kung ano ang maaaring gawin ng mga cybercriminal.
Upang maiwasan ang mga pitfalls na ito, mahigpit kong hinihimok ang mga consumer ng Valentine's consumer na maging kahina-hinala sa mga email sa pag-reset ng password, mag-ingat para sa mga mahusay na maging true quotes, at maghanap ng mga spelling at grammatical error.
Alinman sa mga ito o kumbinasyon ng mga ito ay mga pulang bandila at dapat ay isang babalang palatandaan na sila ay nasa harap ng isang bitag na itinakda ng isang cyber criminal.
Mga tip sa kaligtasan para sa mga mamimili sa Araw ng mga Puso ngayong taon
- Palaging mag-alinlangan sa mga email sa pag-reset ng password: Maaaring hikayatin ka ng mga umaatake na ipasok ang mga kredensyal ng iyong account at ipadala ang mga ito sa kanila. Kung nakatanggap ka ng hindi gustong email sa pag-reset ng password, palaging direktang bisitahin ang site (huwag i-click ang mga naka-embed na link) at palitan ang iyong password dito at sa anumang site na may parehong password
- HINDI, HUWAG ibahagi ang iyong mga kredensyal: Ang pagnanakaw ng mga kredensyal ay isang karaniwang target ng mga pag-atake sa cyber. Maraming mga tao ang muling gumagamit ng parehong mga username at password sa maraming iba't ibang mga account, kaya ang pagnanakaw ng mga kredensyal para sa isang account ay malamang na magbigay ng isang umaatake ng access sa iba.
- MAG-INGAT sa napakahusay na mga alok sa merkado, dahil ang mga ito ay talagang napakahusay at hindi totoo: Ang 80% na diskwento sa isang bagong iPhone o alahas ay karaniwang hindi isang maaasahang pagkakataon sa pagbili.
- LAGING siguraduhing mag-order ka online mula sa isang tunay na pinagmulan: I-click ang mga link na pang-promosyon sa mga email, ngunit magsagawa ng paghahanap sa Google para sa retailer na gusto mo at i-click ang link sa pahina ng mga resulta ng Google.
- Maghanap ng mga error sa wika: Ang mga spelling at grammatical error ay isa pang senyales ng "phishing" na mga email. Karamihan sa mga kumpanya ay gumagamit ng mga spelling checker, kaya ang mga typo na ito ay dapat magdulot ng mga hinala dahil ang email ay maaaring hindi nanggaling sa dapat na pinagmulan.
Press release
Huwag kalimutang sundan ito Xiaomi-miui.gr sa Google News upang maipaalam kaagad tungkol sa lahat ng aming mga bagong artikulo! Maaari mo ring kung gumagamit ka ng RSS reader, idagdag ang aming pahina sa iyong listahan sa pamamagitan lamang ng pagsunod sa link na ito >> https://news.xiaomi-miui.gr/feed/gn
