Usum panas geus datang, jeung usum liburan di ayun pinuh. Marengan wisatawan, scammers nargétkeun wisata ogé beuki aktip. Ahli kami nalungtik bahaya anu disanghareupan ku wisatawan dina usum liburan 2023. Ieu naon anu aranjeunna mendakan…

serangan phishing on pamaké Booking.com

Hayu urang mimitian ku situs phishing anu meniru Booking.com, salah sahiji situs pang populerna di dunya pikeun booking hotél sareng apartemen online. Tujuan tina situs palsu ieu nyaéta pikeun ngumpulkeun alamat email anu ganda salaku nami pangguna, ogé sajenis “sandi email”. The phishers sigana geus nyieun jalan sabudeureun éta: naon maranéhna bener pilari bisa jadi sandi pikeun akun Booking.com.

Situs Booking.com palsu

Phisher maok kredensial login pamaké Booking.com

Narikna, phishers teu poho kategori kadua panglobana pamaké Booking.com: hotél sarta apartemen nu boga ramatloka pikeun narik konsumén. Pikeun aranjeunna ogé, aya situs palsu anu ngandung ngaran pamaké sareng kecap akses.

situs Booking.com palsu sejen

Situs-situs sanés anu pura-pura janten Booking.com panén kredensial pamilik hotél sareng apartemen

Pikeun ngahindarkeun trik sapertos kitu, parios alamat halaman wéb sacara saksama sateuacan ngalebetkeun kredensial di jerona. Upami anjeun teu yakin naon alamatna anu asli, langkung saé pariksa deui nganggo mesin pencari sareng Wikipedia lami anu saé.

Scammers ngamangsa pamaké Airbnb

Inevitably, cybercriminals teu neglected bastion sejen tina booking akomodasi online, Airbnb. Situs Airbnb palsu – salinan karbon asli – nawiskeun nyéwa apartemen anu pikaresepeun sareng terus-terusan ngingetkeun sémah yén aranjeunna kedah mindahkeun kawat ka sababaraha agén pikeun ngonfirmasi reservasina.

Situs Airbnb palsu

Situs Airbnb palsu ngadesek sémah pikeun mayar pesenan anu teu aya

Éta henteu kedah disebatkeun yén “palanggan” anu ngirim transferna teu aya tapi liang dina dompétna. Pikeun ngahindarkeun bahaya ieu, sok parios alamat situs sacara saksama sateuacan ngirim artos ka anu gaduh.

Ngumpulkeun data pamaké dina situs survéy perjalanan palsu

Kurang serius, tapi ogé kirang fun scams online ngalibetkeun situs nu janji hadiah berharga pikeun nyokot survey. Dina hal ieu — survey perjalanan anu nawiskeun hadiah US$100.

Survei perjalanan palsu

Dipikagaduh ku prospek kolam renang hadiah US $ 100, sémah dipenta pikeun nyandak survey palsu (sareng nyayogikeun data pribadi)

Dina ahir survey, fraudsters biasana nanya ka korban sababaraha data pribadi: ngaran hareup jeung tukang, alamat, nomer telepon, sarta kadangkala informasi pamayaran. Data éta tiasa dianggo engké pikeun sagala jinis hal anu goréng – tina maling identitas dugi ka hacking akun kauangan. Sedengkeun pikeun “kado”, éta moal datang.

Ngahindarkeun ancaman ieu gampang: entong dibobodo ku janji-janji artos anu gampang — khususna nalika jumlah anu ageung turun ti langit.

Situs phishing maskapai

Target tradisional séjén pikeun phishers nyaéta panumpang kapal terbang. Kaca palsu sok muncul niru situs resmi operator anu béda. Tangtosna, langkung ageung maskapai, langkung dipikaresep yén kredensial para nasabahna bakal diburu ku phishers.

ramatloka maskapai palsu

Situs phishing lapar pikeun akun palanggan maskapai populér

Tujuan di dieu tiasa dua kali. Kahiji, meureun aya kapentingan finansial langsung: sadaya maskapai utama boga program kasatiaan jeung titik bonus nu mangrupakeun jenis mata uang. Mun penjahat cyber junun hack kana akun batur anu boga cukup titik bonus, aranjeunna bisa meuli tiket jeung ngajual eta duit nyata, nu aranjeunna kantong.

ramatloka maskapai palsu sejen

Situs phishing anu ngumpulkeun kredensial pikeun akun program kasatiaan maskapai

Kadua, kredensial login tiasa dikumpulkeun pikeun ngabajak akun anu sanés milik korban. Hanjakalna, padika hacking ieu ngagaduhan kasempetan suksés pisan, sabab ngagunakeun deui kecap konci masih umum. Janten kecap akses pikeun akun program kasatiaan maskapai tiasa dianggo saé pikeun email.

scam tiket pesawat mahiwal

Taun ieu ogé parantos ningali metode anu teu konvensional pikeun ngiringan pembeli tiket pesawat ka Inggris. Penipu anu nyamar salaku karyawan agénsi perjalanan nawiskeun tiket kalayan harga anu pikaresepeun. Naon deui, sanggeus mayar, pesenan némbongan dina sakabéh sistem – leres pisan nyata.

Sanajan kitu, para seniman penipu teu sabenerna meuli tiket; tibatan, aranjeunna mangpaatkeun layanan tikét ngumpulkeun samentara anu dipaké dina loba sistem booking jeung waragad teu leuwih ti sababaraha belasan dollar. Ladenan éta malah napelkeun naon anu disebut catetan ngaran panumpang (PNR) pikeun pesenan – kode alfanumerik genep digit kalayan nami anu béda, gumantung kana maskapai: rujukan booking, nomer reservasi, kode konfirmasi penerbangan, jsb. Kode ieu ngamungkinkeun anjeun pikeun pariksa pesenan anjeun dina situs wéb maskapai sareng pastikeun yén éta asup kana sistem.

Tangtosna, saprak scammer henteu pernah nebus tikét, nalika waktos ngantosan béak, reservasi janten waluh. Beda antara ratusan dollar dibayar pikeun tikét non-existent jeung dua puluh dollar spent dina layanan reservasi ieu duly pocketed ku fraudsters, anu lajeng mysteriously gagal pikeun ngabales patarosan pencét korban.

Saliwatan, aya cara pikeun mastikeun yén anjeun mayar tikét anu leres – sanés reservasi. Ngan katingal dina informasi urutan pikeun a Nomer tiket 13 digit (contona, 123-4567890123), sarta henteu keur a PNR genep digit (contona, A1B2C3). Upami aya nomer tiket, hartosna tiket pesawat parantos dibayar sareng dikaluarkeun sareng anjeun henteu kedah hariwang.

Kumaha carana ngeureunkeun scammers ti ruining pakansi Anjeun

Tungtungna, sababaraha tip ngeunaan cara ngajagi perjalanan anjeun tina scammers sareng phisher online:

  • Lamun meuli tiket hawa, kitu ogé booking hotél sarta apartemen, make ngan situs web reputable.
  • Upami mungkin, mésér tikét anjeun langsung dina situs wéb maskapai. Meureun saeutik leuwih mahal, tapi salawasna aman.
  • Entong dibobodo ku janji-janji hadiah anu luar biasa atanapi harga anu murah. Sakumaha anjeun terang, upami kéju gratis, éta sigana dina perangkap beurit.
  • Pariksa taliti alamat situs dimana anjeun réngsé.
  • Sareng triple pariksa URL halaman sateuacan ngalebetkeun inpormasi penting di dinya: nami pangguna sareng kecap konci, nomer kartu pamayaran, jsb.
  • Entong ngabagikeun nomer reservasi ka saha waé, atanapi masangkeun poto tikét maskapai sareng barcode atanapi PNR anu katingali dina jaringan sosial – ieu sababna.
  • Sababaraha dinten sateuacan tanggal angkat anjeun, pariksa sadaya pesenan anu anjeun lakukeun pikeun perjalanan. Upami aya masalah sareng reservasi, langkung saé direngsekeun heula, sanés di meja check-in bandara atanapi resepsi hotél.
  • Anggo antipirus anu tiasa dipercaya sareng panyalindungan internal tina panipuan online sareng phishing dina sadaya alat anjeun. Ieu bakal masihan anjeun peringatan awal situs anu kedah dihindari.


#Perjalanan #phishing #sareng #panipuan #online

Usum panas mendakan seueur karyawan perusahaan neuteup lila-lila kaluar jandela, sakapeung ningali kalénder. Anjeun teu kudu jadi psikis pikeun maca kecap “liburan” dina pikiran maranéhanana. Atawa penjahat cyber – anu ngamangpaatkeun sentimen sapertos ngaliwatan phishing. Tujuanana, sapertos biasa, nyaéta pikeun ngabujuk kapercayaan perusahaan. Kami ngajalajah panipuan sapertos kitu sareng ngajelaskeun naon anu anjeun kedah perhatikeun.

Surélék phishing

Tujuanana nyaéta pikeun ngaklik tautan phishing. Pikeun ngahontal ieu, panyerang kedah mareuman sisi pamikiran kritis otak korban, biasana ku cara nyingsieunan atanapi intrik. Kasempetan, dina awal usum panas, nami jadwal pakansi bakal ngalakukeun trik. Dina waktos ayeuna, seueur karyawan anu parantos ngarencanakeun, mésér tikét, mesen hotél. Upami tanggal liburan ujug-ujug robih, sadaya rencana ieu bakal dibatalkeun. Ku alatan éta, scammers ngirim surelek disangka ti HR on jejer libur: sugan a rescheduling dadakan, kudu mastikeun kaping, atawa clash kalawan sababaraha acara penting. Email sapertos kieu sapertos kieu:

Surélék HR palsu

Kusabab dina hal ieu masalahna nyaéta phishing massal, sanés phishing tumbak, éta gampang pisan pikeun mendakan trik panyerang. Hal utama nyaéta nolak pangjurung pikeun klik langsung dina tautan pikeun ningali tanggal pakansi anu dirévisi anjeun. Lamun urang nalungtik email leuwih raket, janten jelas yén:

  • Pangirimna (cathy@multiempac.com) sanes karyawan perusahaan anjeun;
  • “Penandatanganan” “Diréktur SDM” teu gaduh nami sareng tanda tangan henteu cocog sareng gaya perusahaan organisasi anjeun;
  • Disumputkeun di tukangeun tautan anu nembongan nunjuk kana file PDF mangrupikeun alamat anu béda-béda (anjeun tiasa ningali ku ngalayangkeun tautan).

Éta ogé pas janten jelas yén panyerang ngan ukur terang alamat panampi. Alat surat massal otomatis nyandak nami domain perusahaan sareng nami karyawan tina alamatna sareng otomatis ngagentos ku tautan dummy sareng tandatangan pangirim.

Situs phishing

Sanaos korban ngelek umpan sareng ngaklik tautan, éta masih tiasa mendakan tanda-tanda phishing dina situs panyerang. Link dina email di luhur nunjuk ka dieu:

Situs palsu anu maok kredensial

Situs sorangan kirang ti ngayakinkeun:

  • Pikeun ngamimitian, éta henteu di-host dina server perusahaan anjeun, tapi dina Huawei Cloud (myhuaweicloud.com), dimana saha waé tiasa nyéwa rohangan;
  • Ngaran koropak teu cocog jeung ngaran PDF dieusian dina email;
  • Henteu aya atribut tunggal dina situs pikeun nyambungkeunana sareng perusahaan anjeun.

Tangtosna, pas korban ngalebetkeun kecap konci na dina jandela login, éta langsung ka server penjahat cyber.

Kumaha tetep aman

Pikeun ngirangan kamungkinan karyawan perusahaan anjeun mendakan email phishing, anjeun kedah gaduh panyalindungan dina tingkat gateway email. Naon deui, sadaya alat anu nyambung ka internét kedah ditangtayungan ku solusi kaamanan endpoint.

Salaku tambahan, kami nyarankeun ngayakeun pelatihan kasadaran rutin pikeun karyawan ngeunaan ancaman siber panganyarna, atanapi, sahenteuna, nginpokeun aranjeunna ngeunaan panipuan phishing poténsial. Kanggo inpo nu langkung lengkep ihwal trik sareng perangkap phisher, tingali tulisan anu sanés dina blog ieu.


#phishing #scam #Blog #resmi #Kaspersky

Pikeun 297th édisi tina Transatlantic Cable Podcast, Ahmed jeung kuring nutupan loba carita dipuseurkeun kana topik hottest dina web sosial – AI.

Carita munggaran urang ningali kumaha perusahaan ayeuna nawiskeun Deep Fakes sahandapeun $ 200… kami ngajawab ngeunaan naon anu salah. Ti dinya, urang ngaléngkah ka beja panganyarna ngeunaan Geoffrey Hinton kaluar tina Google.

The move jauh ti Hinton éta sanggeus anjeunna questioned tumuwuhna unhindered tur ngembangkeun AI – tanpa ningali naon nu salah. Sanaos ieu nambihan suluh kana seuneu, urang ngaleungitkeun sinisme urang ngeunaan AI sareng ningali sababaraha panalungtikan ti kolega urang di Kaspersky. Dina ieu panalungtikan, tim kami ningali naha ChatGPT suksés dina nangtukeun tumbu phishing atanapi henteu.

Pikeun nutup podcast, kami nuju ngabahas FYI pikeun jalma dina jangka waktu enol dinten anu aktip dianggo di perusahaan téknologi ageung sareng kunaon anjeun kedah nambal ayeuna.

Upami anjeun resep kana naon anu anjeun denge, punten pertimbangkeun ngalanggan, di handap ieu mangrupikeun carita anu kami tutup upami anjeun hoyong teuleum langkung jero.


#Transatlantic #Cable #Podcast #episode

Millennials, meureun pangalusna dipikawanoh salaku generasi Yang kapanggih roti bakar alpukat éta kahiji tumuwuh nepi jeung internét, geus katempo naékna web sakuliah dunya sarta popularitasnya tumuwuh. Ti mimiti anu hina dugi ka anu urang tingali ayeuna – millennials parantos ningali sadayana. Janten, ku nyarios kitu anjeun bakal dihampura pikeun mikir yén aranjeunna ogé anu paling pinter sacara digital: aranjeunna aya nalika tautan phishing janten populer sareng penjahat, janten aranjeunna sigana terang anu pangsaéna nalika ngahindarkeunana, leres?

Teuing percaya diri jeung teuing babagi

Tétéla yén panalungtikan anyar nunjukeun yen bari millennials na Gen-X memang pribumi digital, maranéhna sabenerna condong jadi overconfident tur babagi teuing data, dibandingkeun loba generasi séjén saméméh atawa sanggeus aranjeunna.

Sababaraha conto tina laporan nunjukkeun yén sanaos sateuacanna kakeunaan panipuan phishing, 74% déwasa anu ditaliti nyarios yén aranjeunna tetep ngabagi inpormasi pribadi dina situs média sosial, nganggo kecap konci anu sami, sareng bahkan ngiringan kuis online (ngabagikeun data pribadi sapertos sato munggaran. ngaran) piaraan, ngaran budak indung, jsb); sarta ngan saperlima jalma umur 25-35, anu geus udagan scams phishing, ngalakukeun sagala aksi pikeun nyobaan jeung nyegah eta lumangsung deui.

Janten sigana nalika déwasa ngartos résiko sareng bahaya anu aya di sabudeureun panipuan, aya sakedik parobihan dina paripolah jalma – sigana nunjukkeun yén éta sanés kakurangan kasadaran, tapi sikep sugema kana panipuan digital anu langkung pencét.

Naon anu tiasa dilakukeun?

Data anu kami bagikeun sacara online langkung berharga tibatan anu kantos – para penipu daék mayar artos nyata pikeun kéngingkeun aksés kana data pribadi sapertos rekening PayPal, rekening bank bahkan hal-hal sapertos paspor sareng lisénsi supir. Kusabab ieu, penting pikeun jalma ngajaga data onlinena kalayan akal sehat anu sami sareng mobil atanapi bumi. David Emm, Panaliti Kaamanan Principal di Kaspersky nyarios yén “Urang kedah nyandak tindakan pikeun ngajagi diri sacara online sareng lakukeun ayeuna. Saolah-olah nyaho ngeunaan bahaya jalan, tapi tetep meuntas tanpa nempo. Waktosna pikeun déwasa sadaya umur nyandak tanggung jawab pikeun kasalametan online urang sorangan sareng ngadopsi prakték kaamanan siber anu saé pikeun ngajagaan diri sareng kulawarga urang ayeuna sareng ka hareup.

Upami anjeun hoyong diajar langkung seueur, anjeun tiasa maca laporan lengkep di dieu.


#Naha #déwasa #teu #malire #kana #résiko #cybercrime

Tautan phishing dina awak email mangrupikeun hal anu kapungkur. Saringan email ayeuna ngadeteksi trik ieu kalayan efisiensi ampir 100%. Éta sababna penjahat siber terus-terusan milarian cara anyar pikeun kéngingkeun kredensial login perusahaan. Kami nembe mendakan metode anu rada pikaresepeun anu ngamangpaatkeun server SharePoint anu sah. Dina tulisan ieu, urang ngajelaskeun kumaha skéma jalanna, sareng naon anu kedah diperhatoskeun para karyawan pikeun ngahindarkeun masalah.

Anatomi phishing SharePoint

Karyawan nampi bewara standar ngeunaan jalma anu ngabagi file. Ieu saperti teu mirip ngangkat kacurigaan (utamana lamun pausahaan pagawe pikeun sabenerna ngagunakeun SharePoint). Ieu kusabab ieu bewara nyata ti server SharePoint nyata.

Bewara valid ti server SharePoint.

Bewara valid ti server SharePoint.

Karyawan anu teu curiga ngaklik tautan sareng dibawa ka server SharePoint anu nyata, dimana file OneNote kedah muncul sakumaha sakuduna. Ngan éta, di jero sigana aya bewara file anu sanés sareng ngandung ikon ageung (waktos ieu mangrupikeun file PDF). Perceiving ieu salaku hambalan sejen dina prosés download, korban clicks link – ayeuna phishing baku.

Eusi file OneNote anu kedah aya dina server SharePoint.

Eusi file OneNote anu kedah aya dina server SharePoint.

Tautan ieu giliran muka situs phishing standar anu niru halaman login OneDrive, anu gampang nyolong kredensial pikeun Yahoo!, AOL, Outlook, Office 365, atanapi jasa email anu sanés.

Kaca login Microsoft OneDrive palsu.

Kaca login Microsoft OneDrive palsu.

Naha jenis phishing ieu bahaya pisan

Ieu sanés hartosna kasus munggaran phishing berbasis SharePoint. Tapi, waktos ieu panyerang henteu ngan nyumputkeun tautan phishing dina server SharePoint, tapi nyebarkeunana ngaliwatan mékanisme béwara asli platform. Ieu mungkin sabab, berkat pamekar Microsoft, SharePoint gaduh fitur anu ngamungkinkeun anjeun ngabagi file anu aya dina situs SharePoint perusahaan sareng pamilon éksternal anu henteu gaduh aksés langsung ka server. Pitunjuk ngeunaan cara ngalakukeun ieu disayogikeun dina situs wéb perusahaan.

Sadaya anu kedah dilakukeun ku panyerang nyaéta kéngingkeun aksés ka server SharePoint batur (nganggo trik phishing anu sami atanapi sanés). Rengse, aranjeunna unggah file sareng tautan sareng nambihan daptar email pikeun dibagikeun. SharePoint sorangan mantuan ngabéjaan nu boga email. Sareng béwara ieu bakal ngalangkungan sadaya saringan sabab asalna tina jasa resmi sababaraha perusahaan nyata.

Kumaha tetep aman

Pikeun nyegah karyawan anjeun tina ragrag korban surelek curang, maranéhanana kudu bisa mikawanoh tanda. Dina hal ieu, umbul beureum atra nyaéta kieu:

  • Nalika anjeun henteu terang saha anu ngabagi file (anjeun henteu kedah muka file ti urang asing).
  • Nalika urang henteu terang naon jinis file éta (jalma biasana henteu ngabagi file langsung tanpa panjelasan naon anu aranjeunna kirimkeun sareng kunaon).
  • Emailna nyarioskeun ngeunaan file OneNote – tapi dina server kami ningali PDF.
  • Tautan unduhan file mawa urang ka situs pihak katilu anu teu aya hubunganana sareng perusahaan korban atanapi SharePoint.
  • Berkasna sakuduna aya dina server SharePoint, tapi situsna meniru OneDrive – ieu mangrupikeun dua jasa Microsoft anu béda.

Pikeun mastikeun ieu, kami nyarankeun ngayakeun pelatihan kasadaran kaamanan rutin pikeun karyawan. Platform online khusus tiasa ngabantosan ieu.

Metodeu anu dijelaskeun di luhur jelas nunjukkeun yén solusi kaamanan sareng téknologi anti phishing kedah dipasang henteu ngan ukur di tingkat server surat perusahaan tapi ogé dina sadaya alat padamelan karyawan.


#Phishing #SharePoint #Blog #resmi #Kaspersky