Blogger Widgets

Παρασκευή 8 Οκτωβρίου 2010

Symantec : Ψεύτικη Έρευνα για Φίρμα Αναψυκτικών!

Τον μήνα που διανύουμε, κάποια phishing sites παρατηρήθηκε να πλαστογραφούν το δημοφιλές εμπορικό σήμα της κόκα κόλα χρησιμοποιώντας μια ψεύτικη έρευνα. Το phishing site δημιουργήθηκε με στόχο Ιταλούς πελάτες της μάρκας. 

 
Η πρώτη φράση του phishing site είναι στα  ιταλικά, που μεταφράζεται σε "World of **** Cola [όνομα μάρκας έχει απομακρυνθεί] θα ανταμείψει τον λογαριασμό σας  με 150 ευρώ για συμμετοχή στην έρευνα μας''. Η ψεύτικη έρευνα αποτελείται από πέντε ερωτήσεις:
 
  • Πόσο καιρό είστε πελάτες μας;
  • Πόσες φορές το μήνα επισκέπτεστε την ιστοσελίδα μας;
  • Ποιο είναι το αγαπημένο σας ποτό;
  • Είστε σε γενικές γραμμές ικανοποιημένοι με την ποιότητα του ποτού μας;
  • Ποιες είναι οι προτάσεις σας;
 
 
Μετά την επιλογή των απαντήσεων και κάνοντας κλικ στο "Next" κουμπί στο κάτω μέρος της σελίδας, ο χρήστης ανακατευθύνεται σε μια σελίδα επιβεβαίωσης. Σε αυτή τη σελίδα, ένα μήνυμα στα ιταλικά ''ευχαριστεί''τον πελάτη για τη συμμετοχή στην έρευνα. Στην συνέχεια ο χρήστης θα πρέπει να επιλέξει μία από τις δύο δημοφιλείς ιταλικές τράπεζες για να πιστωθεί το ποσό επιβράβευσης των 150 ευρώ. Μετά την επιλογή των τραπεζών, η σελίδα κατευθύνει τον χρήστη στο phishing site που μιμείται το αυθεντικό site της αντίστοιχης τράπεζας. Μετά την εισαγωγή των στοιχείων σύνδεσης της τράπεζας, η σελίδα ανακατευθύνει στην ιστοσελίδα της τράπεζας. Με τον τρόπο αυτό, οι απατεώνες προσπαθούν να κλέψουν τα διαπιστευτήρια τραπεζικών πελατών.
 
 
Παρόμοιες έρευνες έχει παρατηρήθεί κατά το παρελθόν να στοχεύουν ευαίσθητες πληροφορίες τραπεζικών πελατών.

Οι χρήστες του Διαδικτύου θα πρέπει να ακολουθούν τις βέλτιστες πρακτικές για την αποφυγή επιθέσεων phishing. Εδώ είναι μερικές βασικές συμβουλές για την αποφυγή online απάτών :

• Μην κάνετε κλικ σε ύποπτες συνδέσεις στα μηνύματα ηλεκτρονικού ταχυδρομείου.
• Ελέγξτε το URL του ιστοτόπου και βεβαιωθείτε ότι είναι αυθεντικό
• Πληκτρολογήστε το domain name της ιστοσελίδας που θέλετε να επισκεφθείτε απευθείας στη γραμμή διευθύνσεων του browser σας και όχι μέσα από συνδέσμους
• να αναβαθμίζετε το λογισμικό σας συχνά και να χρησιμοποιείται λογισμικό Ασφαλείας, το οποίο σας προστατεύει από online phishing. 




Δεν υπάρχουν σχόλια: