Email Scam - Paano e-check - Phishing Emails - TagLish (w/ English CC)
Ang isang bug na natagpuan sa lahat ng mga pangunahing browser ay maaaring gawing mas madali para sa mga kriminal na magnakaw ng mga kredensyal sa online banking gamit ang isang bagong uri ng pag-atake na tinatawag na "in-session phishing," ayon sa mga mananaliksik sa trusteer ng security vendor.
In-session phishing (pdf) ay nagbibigay sa mga masamang tao ng isang solusyon sa pinakamalaking problema na nakaharap sa mga phishers mga araw na ito: kung paano maabot ang mga bagong biktima. Sa isang tradisyunal na pag-atake sa phishing, ang mga scammer ay nagpapadala ng milyun-milyong mga mensahe ng e-mail na hindi nakakubli na nagmumukhang nagmumula sa mga lehitimong kumpanya, tulad ng mga bangko o mga kompanya ng online na pagbabayad.
Ang mga mensahe ay kadalasang naharang ng spam-filtering software, ngunit na may phishing in-session, ang e-mail message ay kinuha sa labas ng equation, pinalitan ng isang window ng browser ng pop-up.
[Karagdagang pagbabasa: Paano alisin ang malware mula sa iyong Windows PC]Narito kung paano ang isang atake gagana: Ang mga masasamang tao ay magsusuot ng isang lehitimong Web site at magtanim ng HTML code na mukhang isang pop-up na seguridad alerto window. Ang pop-up ay hihilingin sa biktima na ipasok ang impormasyon ng password at pag-login, at posibleng sasagutin ang iba pang mga tanong sa seguridad na ginagamit ng mga bangko upang i-verify ang pagkakakilanlan ng kanilang mga customer.
For attackers, ang mahirap na bahagi ay nakakumbinsi na mga biktima na ito -upang abiso ay lehitimo. Ngunit salamat sa isang bug na natagpuan sa mga JavaScript engine ng lahat ng mga pinaka-malawak na ginamit na mga browser, may isang paraan upang gawin ang ganitong uri ng pag-atake ay tila mas malamang, sinabi Amit Klein, chief technology officer ng Trusteer.
Sa pag-aaral ng mga browser ng paraan gamitin ang JavaScript, sinabi ni Klein na natagpuan niya ang isang paraan upang matukoy kung may isang taong naka-log in sa isang Web site, sa kondisyon na ginagamit nila ang ilang mga JavaScript function. Klein ay hindi pangalanan ang function dahil ito ay magbibigay sa mga kriminal ng isang paraan upang ilunsad ang pag-atake, ngunit siya ay na-notify ng mga gumagawa ng browser at inaasahan na ang bug ay huli makakuha ng patched.
Hanggang pagkatapos, ang mga kriminal na matuklasan ang kapintasan ay maaaring magsulat ng code na mga tseke kung ang mga Web surfer ay naka-log in, halimbawa, isang paunang natukoy na listahan ng 100 mga site ng pagbabangko. "Sa halip na popping up ang random na mensahe ng phishing na ito, ang isang magsasalakay ay makakakuha ng mas sopistikado sa pamamagitan ng probing at paghahanap ng kung ang user ay kasalukuyang naka-log in sa isa sa 100 mga institusyon ng Web ng institusyon," sabi niya.
"Ang katotohanan na ' Sa kasalukuyang session ay nagpapahiram ng maraming katotohanan sa mensahe ng phishing, "dagdag niya.
Ang mga mananaliksik ng seguridad ay nakagawa ng iba pang mga paraan upang matukoy kung ang isang biktima ay naka-log in sa isang partikular na site, ngunit hindi sila laging maaasahan. Sinabi ni Klein na ang kanyang pamamaraan ay hindi palaging gumagana ngunit maaari itong magamit sa maraming mga site kabilang ang mga bangko, online retailer, gaming at social networking sites.
Computerworld ay hindi maaaring maging lugar upang gawin ang argument na ito, tulad ng maraming mga mambabasa, walang duda, enjoy playing may bagong software. Ngunit ang iba naman ay hindi. Nagsasalita ako tungkol sa karamihan ng mundo na ang mga trabaho ay hindi kaugnay sa IT. Ang mga taong ito ay maaaring gumamit ng mga computer, kahit na kailangan ang mga ito, ngunit tinitingnan nila ito bilang isang tool upang makuha ang kanilang trabaho. Wala nang iba pa. Bilang isang tagapayo, nakita ko it
Noong nakaraang linggo, sa paggawa ng kaso para sa cloud computing, kapwa Computerworld blogger na si Mark Everett Hall ay nagsalita rin para sa mga di-techies:
Habang ang Apple - at partikular na iPhone - ang mga tsismis ay isang dosenang isang dosenang, ang isang ito ay maaaring may merito. Para sa AT & T, ang isang mas mura na plano sa serbisyo sa antas ng entry ay maaaring humimok sa mga mamimili na nasa-bakod na nagmamahal sa iPhone ngunit hindi ang mga buwanang bayad na kasama nito. Ang isang $ 10 na diskwento ay maaaring hindi mukhang magkano, ngunit maaari itong maakit ang mga bagong tagasuskribi, lalo na kung sinamahan ng isang mas murang iPhon
[Karagdagang pagbabasa: Ang pinakamahusay na mga teleponong Android para sa bawat badyet. ]
Ano ang talagang gusto mo tungkol sa software na ito ay na kahit na walang karanasan ang end-user na maaaring hindi matandaan o pamahalaan ang mga update ng software sa kanilang sarili, ay madaling gamitin ang isang ito. Ang isa pang mataas na punto ay nagpapakita ito sa iyo ng pag-update ng Flash Player para sa karamihan ng mga browser kabilang ang Internet Explorer, Firefox, Safari at Opera, parehong 32 at 64 bit na bersyon. Kaya hindi mahalaga kung aling browser ang ginagamit mo, tuwing magag
Ang mga gumagamit ay libre upang i-play sa iba`t ibang mga setting kabilang ang mga parameter ng pag-customize upang awtomatikong suriin para sa mga bagong bersyon sa tinukoy ng user na pagitan , huwag pansinin ang mga tukoy na update at i-install ang lahat ng mga update nang walang interbensyon ng user.