امنیت سایبری امروز ، 12 مه 2021 – نفرت از برنامه های پیام رسان ، Zix مورد استفاده در کلاهبرداری ها و هشدار کد QR | امنیت سایبری تجارت فناوری اطلاعات امروز ، 12 مه 2021


ضد نفرت در برنامه های پیام خصوصی ، نحوه استفاده از Zix برای کلاهبرداری ، هشدارهای کد QR و موارد دیگر.

امروز به امنیت سایبری خوش آمدید. این چهارشنبه ، 12 مه است. من هوارد سلیمان هستم ، گزارشگر امنیت سایبری برای ITWorldCanada.com.

دولت کانادا برای جلوگیری از اطلاعات غلط سیستم عامل پیام خصوصی در اینترنت مانند WhatsApp ، Telegram ، WeChat ، Facebook Messenger و Snapchat باید اقدامات بیشتری انجام دهد. این توصیه تبادل سیاست های امنیت سایبری در دانشگاه رایرسون در تورنتو است. بحث های زیادی در مورد اطلاعات غلط در سیستم عامل های رسانه های اجتماعی عمومی مانند توییتر و فیس بوک وجود دارد. اما در گزارشی که روز سه شنبه منتشر شد ، بورس اوراق بهادار گفت که برنامه های پیام رسان خصوصی همچنین از اخبار جعلی ، سخنان نفرت انگیز ، اظهار نظرهای جنسی و مطالب خشونت آمیز سو استفاده می کنند. در یک نظرسنجی از 2500 کانادایی ، یک چهارم پاسخ دهندگان می گویند که حداقل یک بار در ماه سخنان نفرت آمیز دریافت می کنند. قیمت ها در بین رنگین پوستان بیشتر است. تقریباً نیمی از آنها می گویند كه حداقل ماهانه یك بار پیام های شخصی دریافت می كنند كه گمان می كنند نادرست است. برخی از سیستم عامل ها پیام های مشکوک را پرچم گذاری می کنند و تعداد اهدافی را که پیام های مشکوک می توانند به آنها برسند محدود می کنند. اما این گزارش می گوید دولت فدرال باید اقدامات بیشتری از جمله بهبود سواد دیجیتال انجام دهد تا مردم بتوانند تقلبی را کشف کنند و از سیستم عامل های پیام خصوصی درخواست شفافیت در مورد میزبانی تعداد حساب ها و توزیع مواد بد را بدهند. در اینجا پیوندی به گزارش کامل وجود دارد.

به زودی من به شما گفتم که یک باند باج افزار تهدید کرده است که در صورت پرداخت نشدن پرونده های محرمانه را به اداره پلیس واشنگتن منتشر خواهد کرد. بر اساس گزارش های خبری ، این باند می گوید انتشار این داده ها را به صورت آنلاین آغاز کرده است. در صورت صحت ، پرونده ها می توانند به عملیات پلیس آسیب برسانند. در همین حال ، شهر تولسا ، اوکلاهما ، مورد حمله باج افزار قرار گرفته است.

سوackاستفاده هکرها سرویس پیام امن Zix. طبق گفته یک شرکت امنیت سایبری موسوم به Abnormal Security: نحوه کارکرد این روش: قربانیان از حساب ایمیل شرکت در معرض خطر یک پیام فیشینگ دریافت می کنند. به عنوان مثال ، پیامی از یک شرکت جستجوی عنوان املاک و مستغلات ارسال شد و به یک موسسه حقوقی یا شخصی که قصد خرید خانه را دارد ، رفت. در ضمیمه ادعا می شود که یک علامت امضای نهایی برای تسویه حساب اقامت وجود دارد. به نظر می رسد عنوان هدر لینک از طریق Zix عبور می کند که پیوندها را بررسی می کند. باید به کسانی که از Zix اطلاع دارند اطمینان خاطر داد. اما این پیوند به صفحه ای می رود که از قربانیان خواسته می شود تا مشخصات ورود به سیستم مایکروسافت را برای دیدن سندی وارد کنند. دلیل اینکه برخی از سیستم های ضد بدافزار ممکن است این کلاهبرداری را از دست بدهند ، استفاده از Zix است. مراقب همه پیامهایی باشید که به اسنادی پیوند دارند که در آن شما باید گذرواژه وارد کنید. می توانید به رایانه خود دسترسی پیدا کنید.

کدهای QR مربع های نقطه ای سیاه و سفید هستند که برای دسترسی به خدمات یا برنامه ها با تلفن هوشمند اسکن می شوند. اما مراقب باشید چه چیزی را اسکن می کنید: کلاهبرداران از آنها برای آلوده کردن دستگاه های تلفن همراه استفاده می کنند ، زیرا می توانند به صورت برچسب درآیند و به کدهای قانونی سیلی بزنند. قربانیان معتقدند که برنامه اسکن شده مفید خواهد بود ، اما در واقع بدافزار سرقت داده است. آنا چونگ ، محقق تهدید برای Palo Alto Networks ، این هفته به من گفت که کلاهبرداران علاقه بیشتری به کدهای QR دارند. دلیل این امر این است که در نتیجه COVID-19 بیشتر مورد استفاده مشاغل قانونی قرار می گیرند. به عنوان مثال ، رستوران ها و مغازه ها از آنها به عنوان ابزاری برای ردیابی تماس های ویروسی استفاده می کنند. به جای اینکه شخصی هنگام ورود به فروشگاه ، نام شما را حذف کند تا اگر مشتری در آزمایش مثبت ویروس موفق شد ، با شما تماس گرفته شود ، کد را اسکن کنید. شماره تلفن هوشمند شما را می گیرد. یا از مشتریان رستوران خواسته می شود تا کد دسترسی به منو را اسکن کرده و از دستگاه تلفن همراه خود غذا سفارش دهند. چونگ این نکته محافظتی را ارائه می دهد: یک برنامه مخرب موبایل نصب کنید که دارای محافظت از کد QR است. امکان هدایت خودکار به مرورگر تلفن همراه خود را غیرفعال کنید. به این ترتیب ، مرورگر ابتدا به جای رفتن خودکار به جایی که کد اسکن شده می رود ، به شما می گوید که به کدام وب سایت بروید. دعوت ها را برای اسکن کد QR برای اینترنت رایگان نادیده بگیرید. و مراقب کدهایی باشید که اسکن می کنید. از کدهای دیوار یا پنجره فاصله بگیرید. مراقب کدهایی باشید که به نظر می رسد توسط برچسب ساخته شده اند.

اخطار دیگری دارم دارندگان تلفن های هوشمند باید هنگام انتخاب و بارگیری برنامه های تلفن همراه مراقب باشند. این در حالی است که یک شرکت امنیت سایبری ایتالیایی به نام Cleafy از برنامه های مخرب جدیدی برای اندروید رونمایی کرد که هدف آنها سرقت رمزهای عبور برای حساب های بانکی است. این بدافزار در برنامه هایی مانند پخش کننده های رسانه و بسته های ردیابی بسته از پیک های معروف مانند UPS و DHL پنهان است. اگر توسط قربانی بارگیری شود ، می خواهد به عنوان سرویس Android نصب شود. این یک علامت هشدار دهنده است. سرویس های Android در پس زمینه اجرا می شوند. چرا می خواهید برنامه در پس زمینه اجرا شود؟ سایر علائم مشکوک: برنامه از شما می خواهد اقدامات شما را کنترل کند ، محتوای پنجره را استخراج کند و حرکات را انجام دهد. اگر به همه این موارد بله بگویید ، برنامه می تواند بی سر و صدا از هر کاری که انجام می دهید از جمله وارد کردن گذرواژه عکس بگیرید. اگر در هنگام درخواست مجوز دسترسی راهی برای نه گفتن به آن وجود نداشته باشد ، این نشانه دیگری از یک برنامه مخرب است. سرانجام ، اگر پس از بارگیری برنامه ای نمی توانید نماد آن را پیدا کنید ، احتمالاً هک شده اید. این کمپین تاکنون با هدف سرقت رمزهای عبور برای بانک ها در اروپا انجام شده است. احتمالاً طولی نمی کشد که او به دنبال بانک های کانادا و ایالات متحده می رود

برنامه های ارسالی برای شما را بارگیری نکنید. فقط به برنامه های Android از فروشگاه Google Play اعتماد کنید. حتی در آن زمان ، برنامه های بد ممکن است دزدکی حرکت کنند. اگر برنامه ای که انتخاب کردید شروع به درخواست اجازه برای مواردی که نمی خواهید ، برنامه را حذف کنید.

و در نهایت، دیروز پچ ماهانه مایکروسافت در روز سه شنبه بود. مطمئن شوید که ویندوز آخرین به روزرسانی های امنیتی را نصب کرده است. همچنین از وصله Adobe Reader خود اطمینان حاصل کنید. و Google در حال به روزرسانی مرورگر Chrome با اصلاحات امنیتی است.

فعلاً به یاد داشته باشید که پیوندهای مربوط به جزئیات این داستان ها در نسخه متنی این پادکست در ITWorldCanada.com وجود دارد. در آنجا دیگر داستان های امنیت سایبری من را خواهید یافت.

امنیت سایبری امروز را در Apple Podcasts ، Google Podcasts دنبال کنید یا ما را به جلسه کوتاه Flash خود درباره بلندگوی هوشمند خود بیفزایید.


منبع: night-sky.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>