Wees voorzichtig waar u klikt: Waarom nep social media sites zijn een groter risico dan nep banken

Is dat inlogscherm echt de authentieke degene die je denkt dat je een bezoek aan?

Phishing blijft een data-inbreuk wapen van keuze, zegt Verizon; Facebook’s veiligheidsmaatregelen gebruikt tegen hem in vers phishing campagne; Hackers gebruiken malware en phishing-aanvallen te Netflix gebruikers wachtwoorden, bankgegevens te stelen

Hoewel het financiële instellingen die potentieel bieden cybercriminelen de grootste bounty voor een succesvolle phishing campagne, nep versies van online diensten, zoals eBay, Facebook, Amazon en Google zijn veel vaker op het internet, hebben security onderzoekers van Microsoft gewaarschuwd.

De bevindingen worden beschreven in het Microsoft Security Intelligence Report, een 178-pagina’s tellende document analyseren van trends in software kwetsbaarheden, kwetsbaarheid software exploits en malware tussen juni en december 2015.

Veiligheid; Witte Huis benoemt eerste Federal Chief Information Security Officer, veiligheid, Pentagon bekritiseerd voor cyber-rampenbestrijding door de overheid waakhond, veiligheid, Chrome etikettering HTTP-verbindingen beginnen als niet-veilige, veiligheid, de Hyperledger Project groeit als gangbusters

Gerichte aanvallen zijn op de stijging, wat betekent dat het niet langer voldoende om gewoon te batten beneden de luiken en het beste van hopen.

Volgens Microsoft cyberveiligheid onderzoekers, net iets meer dan de helft van de websites die door Microsoft SmartScreen-filter als phishing-sites waren die zich voordeed als online diensten, goed voor het grootste aantal phishing-URL’s evenals het ontvangen van het grootste aantal vertoningen van gebruikers. Het SmartScreen-filter is een Internet Explorer-functie gebruikt om kwaadaardige websites te detecteren.

“Impressions voor online diensten was hoger dan alle andere. We hadden meer mensen die proberen om phishing-sites voor online services te komen, en er zijn meer sites gewijd aan dat,” Tim Rains, Microsoft’s chief security advisor voor wereldwijde cybersecurity en gegevensbescherming, vertelde de website.

De reden, legde hij uit, is dat het makkelijker is om een ​​gebruiker te misleiden in te loggen op een nep-URL die zich voordeed als een grote, bekende service, dan is het te proberen inloggegevens van banken en andere financiële intuïties die veel lager gebruiker nummers te stelen .

“Als je erover nadenkt, zijn er duizenden van financiële instellingen over de hele wereld, dus als je gaat om financiële instellingen phish, moet je veel van de sites hebben, maar er is slechts één Facebook, er is maar één Ebay, dus wat we zie met die een laag aantal sites, maar met een groot aantal vertoningen, “zei Rains.

Niettemin, ongeveer 30 procent van de websites gebruikt voor phishing waren die zich voordeed als de financiële instellingen “omwille van hun potentieel voor het verstrekken van directe illegale toegang tot bankrekeningen van slachtoffers”. Hoewel de mogelijkheid voor hackers om af te maken met gestolen gegevens – vaak beschermd achter twee- of drie-factor authenticatie – is moeilijker in theorie, het biedt misschien wel een grotere beloning.

Gegevens in het rapport blijkt dat het aantal phishing-websites massaal vorig jaar verrijkt tussen augustus en oktober, met een specifiek WordPress bug schijnbaar de belangrijkste boosdoener, zoals hackers hebben geprobeerd om te profiteren van een relatief eenvoudig te exploiteren.

“Het aantal actieve malware hosting sites steeg met meer dan 25 keer tussen augustus en oktober, gecorreleerd met een aanval campagne die duizenden sites uitvoeren van de WordPress content management systeem (CMS) te beginnen in september, wat resulteerde in een groot aantal nieuwe te benutten gecompromitteerd kit landing pagina’s met drive-by downloads voor de populaire browser add-ons, “aldus het rapport.

Volgens Stuart Aston, de nationale veiligheid officer voor het Verenigd Koninkrijk op Microsoft, onderdeel van wat dit veroorzaakt spike is cybercriminelen leren om te profiteren van deze cybersecurity paniek. Vaak zal cybercriminelen e-mails die beweren afkomstig te zijn van de betrokken organisatie, zegt dat account van de gebruiker is gehackt te sturen en dat ze door moet klikken om een ​​link om het te repareren – maar de link leidt naar een phishing-portal.

“De phishers worden steeds slim in zekere zin zijn ze koppelverkoop in om real-world events, want als een organisatie wordt gehackt, ineens zijn er pogingen tot phishing benoemen van die organisatie. Ze bewaken van dit spul, dus het is echt belangrijk voor consumenten om ervoor te zorgen dat ze zweven boven die verwijzen voordat ze op het, “Aston vertelde de website.

Witte Huis benoemt eerste Federal Chief Information Security Officer

Pentagon bekritiseerd voor cyber-rampenbestrijding door de overheid waakhond

Chrome etikettering HTTP-verbindingen als niet-beveiligde start

De Hyperledger Project groeit als gangbusters

cybercrime