यह यथार्थवादी फ़िशिंग घोटाला आपके फेसबुक क्रेडेंशियल्स के बाद है
विषयसूची:
वीडियो: A day with Scandale - Harmonie Collection - Spring / Summer 2013 2024
एक नया फ़िशिंग हमला ऑनलाइन सामने आया जिसका उद्देश्य फेसबुक क्रेडेंशियल्स चोरी करना है। हमले की पहचान Myki द्वारा की गई थी जो वास्तव में एक पासवर्ड प्रबंधन कंपनी है।
कंपनी ने कहा कि हमलावर वास्तव में एक सामाजिक लॉगइन प्रॉम्प्ट को पुन: पेश करने के लिए एक HTML ब्लॉक का उपयोग करते हैं। हमलावरों द्वारा उपयोग की जाने वाली तकनीक उपयोगकर्ताओं को एक दुर्भावनापूर्ण वेबसाइट पर जाने के लिए संकेत देने के लिए है जो पहले से ही ब्लॉक के साथ एम्बेडेड है।
अभियान इतना ठोस और यथार्थवादी लग रहा है इसलिए कंपनी ने अपने उपयोगकर्ताओं के बीच जागरूकता पैदा करने के उद्देश्य से घोटाले का विस्तृत विश्लेषण किया। उनके अधिकांश उपयोगकर्ताओं द्वारा कुछ विशेष वेबसाइटों पर पासवर्डों को स्वतः भरने में विफल रहने के बाद जांच की गई थी। यही कारण है कि कंपनी को उन वेबसाइटों पर संदेह होने का संदेह था।
हमलावर HTML आधारित सोशल लॉगिन पॉपअप प्रॉम्प्ट को डिज़ाइन करके हमले की शुरुआत कर रहे हैं। समान नेविगेशन बार, स्थिति पट्टी, सामग्री और छाया के कारण लॉगिन संकेत एक वैध विकल्प की तरह दिखता है।
गलत लॉगिन प्रॉम्प्ट उपयोगकर्ताओं को अपनी फेसबुक क्रेडेंशियल्स का उपयोग करके वेबसाइटों पर लॉगिन करने के लिए आश्वस्त करता है। उपयोगकर्ता द्वारा अपने उपयोगकर्ता नाम और पासवर्ड दर्ज करने के बाद लॉगिन जानकारी को सीधे हमलावरों को भेज दिया जाता है।
असामान्य व्यवहार को खोलना
कंपनी के अनुसार, विंडोज को उनकी मूल स्थिति से दूर करके असामान्य व्यवहार को देखा जा सकता है। यदि आप प्रॉम्प्ट को खींचने में सक्षम नहीं हैं, तो ऐसी स्थिति हो सकती है कि आप प्रॉम्प्ट के भाग को देखने में सक्षम न हों और यह विंडो के किनारे से परे छिप जाए। यह एक संकेत है कि संकेत या पॉपअप निश्चित रूप से एक नकली है।
हाल ही में, दुनिया भर में फ़िशिंग हमलों में वृद्धि हुई है और हमलावर उस उद्देश्य के लिए लगातार अद्यतन तंत्र का उपयोग कर रहे हैं।
अधिकांश उपयोगकर्ता अंततः अपने जाल में पड़ जाते हैं और उन्हें इसका परिणाम भुगतना पड़ता है। आप अपने संवेदनशील डेटा को ढीला नहीं कर सकते, इसलिए यह दृढ़ता से अनुशंसा की जाती है कि आपको संदिग्ध साइटों पर जाने से बचना चाहिए।
नया क्रोम घोटाला आपके पीसी में एक दुर्भावनापूर्ण फ़ॉन्ट अपडेट इंजेक्ट करता है
सुरक्षा फर्म प्रूफपॉइंट ने पिछले महीने एक घोटाले को उजागर किया जो आपके कंप्यूटर को संक्रमित करते हुए, विंडोज के लिए Google क्रोम पर दुर्भावनापूर्ण स्क्रिप्ट को धक्का दे सकता है। एक महीने बाद भी यह घोटाला बदस्तूर जारी है। साइबर सुरक्षा विशेषज्ञ अब क्रोम उपयोगकर्ताओं को ब्राउज़र के लिए फ़ॉन्ट अपडेट के रूप में आने वाले लगातार मैलवेयर के बारे में चेतावनी दे रहे हैं। दुर्भावनापूर्ण स्क्रिप्ट विशेष रूप से ...
यहां बताया गया है कि विंडोज़ को ठीक करने के लिए आपके वर्तमान क्रेडेंशियल्स संदेश की आवश्यकता है
क्या आपको Windows के साथ अपने वर्तमान क्रेडेंशियल संदेश की आवश्यकता है? विंडोज 10 पर अपने उपयोगकर्ता खाते को सत्यापित करके इस समस्या को ठीक करें।
Microsoft आपके क्रेडेंशियल्स के बाद एस्ट्रोथ मालवेयर अभियान को चेतावनी देता है
यदि आप नए एस्ट्रोथ मालवेयर रहित अभियानों से बचना चाहते हैं, तो पहले सुनिश्चित करें कि आपका विंडोज अपडेट हो गया है, और फिर विंडोज डिफेंडर चालू करें।
