Phisher Menerjang Beberapa Umpan Baru

Pada bulan September 2009, beberapa pengunjung yang tidak beruntung di situs web New York Times mengklik iklan yang mencoba menginstal malware. Iklan itu menampilkan jendela popup yang memberi tahu pembaca bahwa komputer mereka mungkin terinfeksi virus; hanya dengan membeli produk antivirus baru mereka bisa yakin memiliki sistem yang bersih.

The Times kemudian mengakui penipuan dalam posting di situs Web-nya: "Beberapa pembaca NYTimes.com telah melihat kotak pop-up yang memperingatkan mereka tentang virus dan mengarahkan mereka ke situs yang mengklaim menawarkan perangkat lunak antivirus … Jika Anda melihat peringatan semacam itu, kami sarankan agar Anda tidak mengkliknya. Sebagai gantinya, tutup dan mulai ulang browser Web Anda. " Phisher dan scammers menggunakan ini dan taktik baru lainnya untuk menipu korban yang tidak curiga.

Phishing 2.0

Phishing mengacu pada upaya untuk mengumpulkan nama pengguna, kata sandi, dan data kartu kredit dengan menyamar sebagai pihak yang sah dan tepercaya. Seringkali penipuan di-jilid menggunakan e-mail yang dikirim dari alamat tepercaya. Awalnya, phishing diterapkan hanya pada industri perbankan dan pembayaran, tetapi sekarang juga mencakup pencurian kredensial masuk ke game, dan kata sandi pribadi ke jejaring sosial seperti Facebook dan Twitter.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Kebanyakan orang tidak akan mengungkapkan nomor jaminan sosial atau nama gadis ibu mereka di situs aneh. Perangkat lunak browser dan keamanan modern menandai konten semacam itu dan menanyakan Anda apakah Anda yakin ingin mengirimnya; beberapa blok dengan label peringatan merah dan hitam. Jadi para phisher telah mengadopsi taktik baru.

Perangkat Lunak Antivirus Palsu Masalah yang Muncul

Produk antivirus palsu adalah salah satu alat pengganggu phishing terbaru yang muncul, dan banyak yang cukup meyakinkan. Dengan nama-nama seperti Antivirus 2009, AntiVirmin 2009, dan AntiSpyware 2009, mereka memiliki antarmuka yang mirip dengan aplikasi antivirus nyata. Beberapa produk antivirus nakal memiliki kata kunci sendiri di mesin pencari dan mengutip ulasan palsu yang merekomendasikan mereka (termasuk yang seharusnya saya tulis).

Produk antivirus nakal yang muncul di situs New York Times menginstal malware yang, jika dijalankan, akan telah menurunkan pengaturan keamanan di Internet Explorer, menjalankan file yang dapat dijalankan, dan mengubah sistem Registry. Tindakan seperti itu oleh phishing malware cukup umum. Aplikasi keamanan yang sebenarnya juga mengetahuinya: Vendor antivirus yang sah, AVG, Comodo, Kaspersky, McAfee, Microsoft, Nod32, dan Sophos, (antara lain) mendeteksi malware tertentu ini dalam beberapa jam pertama.

Palsu Layanan Pelanggan

Penjelasan phishing lainnya adalah variasi dari scam lama: Para penjahat mengirim pesan email yang tampaknya dipersonalisasi, seolah-olah dari bank, berisi opsi obrolan online palsu.

Dalam "obrolan-di-ini" -middle "attack, segera setelah korban memasukkan nama pengguna dan kata sandi di situs online yang ditunjuk, jendela obrolan terbuka dan scammer yang berpose sebagai perwakilan layanan pelanggan di bank meminta informasi pribadi tambahan untuk mengkonfirmasi identitas pemegang akun. Dengan memberikan perincian ini, korban memberikan data penting kepada pencuri.

Kentang Kecil

Roger Thompson, chief research officer di AVG, mengatakan bahwa produk antivirus nakal adalah hal yang umum: "Orang jahat jelas menghasilkan uang." Selain menguntungkan di muka dengan menjual produk antivirus nakal, mereka mengumpulkan informasi kartu kredit untuk penipuan identitas di masa depan.

Jon Miller, direktur Accuvant Labs, sebuah perusahaan konsultan keamanan yang bekerja dengan perusahaan Fortune 500 dan beberapa kontraktor pemerintah AS, mengatakan bahwa Insiden New York Times tidak biasa. Lebih lanjut, ia mencatat bahwa ia telah melihat peningkatan dalam penggunaan malware yang disesuaikan untuk pelanggan bank tertentu dan lembaga keuangan lainnya.

Lindungi Diri Anda

AVG membuat produk gratis bernama LinkScanner yang memblokir serangan phishing baru, namun memungkinkan pengguna untuk melihat situs apa pun dengan aman. Untuk serangan phishing seperti sesi obrolan palsu dan kata kunci palsu, kata Thompson AVG, pengguna perlu mengembangkan dosis skeptis yang sehat, dan belajar cara membunuh peramban menggunakan Task Manager. Itu tidak akan menghentikan eksploitasi berbasis Web, tetapi itu akan memberi Anda cara untuk mengalahkan serangan rekayasa sosial.

Accuvant's Miller merekomendasikan beberapa strategi antiphishing yang masuk akal:

• Gunakan browser yang kuat. Menurut Miller, Internet Explorer adalah browser yang paling lemah, sementara Firefox dan Google Chrome relatif kuat.
• Gunakan platform yang tahan-malware seperti Mac OS atau Linux. Meskipun tidak tahan untuk menyerang, masing-masing kurang mungkin ditargetkan daripada sistem operasi Windows mainstream.
• Gunakan perangkat lunak antimalware; Miller mengatakan bahwa program pilihannya adalah Webroot Internet Security Essentials.
• Perbarui perangkat lunak Anda secara cepat dan teratur, tetapi jangan bergantung pada pembaruan sebagai satu-satunya cara untuk menjamin keamanan sistem Anda. Sebagaimana pengamatan Miller, "malware cenderung berada di depan kurva."
• Hati-hati dan waspada saat menggunakan situs jejaring sosial profil tinggi seperti Facebook dan Twitter.