नवीनतम इंटरनेट सुरक्षा धमकी है कि आप से सावधान रहना चाहिए

विज्ञापन

मालवेयर कभी नहीं सोता। यह निश्चित रूप से नए साल का दिन नहीं मनाता है या एक हैंगओवर नहीं आता है।

वास्तव में, मैलवेयर हमेशा बदलता रहता है, अनुकूल होता जा रहा है, फिर से लिखा जा रहा है और फिर से दिखने में अनंत तरीके से जारी किया गया है, अपने जीवन को कठिन बनाने के इरादे को व्यक्त करें - और कोड के लेखकों या मालिकों को उतना ही पैसा दें मुमकिन।

यह एक अच्छा सौदा नहीं है, क्या यह है?

सुरक्षा खतरे तेजी से नई दिशाओं से आए हैं और यह 2013 में बदलने के लिए तैयार नहीं है। नए जोखिम हैं जिनसे आपको अवगत होना चाहिए, लोकप्रिय अनुप्रयोगों के शोषण, तेजी से परिष्कृत फ़िशिंग हमले क्या वास्तव में फ़िशिंग है और क्या तकनीकें स्कैमर का उपयोग कर रही हैं?मैं कभी भी खुद को मछली पकड़ने का प्रशंसक नहीं रहा हूं। यह ज्यादातर एक शुरुआती अभियान के कारण होता है जहां मेरे चचेरे भाई ने दो मछलियों को पकड़ने में कामयाबी हासिल की जबकि मैंने जिप पकड़ी। वास्तविक जीवन में मछली पकड़ने के समान, फ़िशिंग घोटाले नहीं हैं ... अधिक पढ़ें , मैलवेयर, और घोटाले सोशल नेटवर्क और फोटो शेयरिंग के हमारे प्यार को लक्षित करते हैं, और ऑनलाइन वीडियो देखने से जुड़े खतरे।

YouTube जोखिम

किसने सोचा होगा कि YouTube पर वीडियो देखने या अपलोड करने से ट्रोजन हॉर्स हो सकता है? बेशक, यह खतरा YouTube के पास नहीं है, लेकिन स्कैमर्स YouTube से दावा करने वाले स्पूफ ईमेल भेजते हैं और आपको अवैध मानी जाने वाली सामग्री को अपलोड करने का आरोप लगाते हैं।

जैसा सोफोस द्वारा रिपोर्ट की गई, संदेश इस प्रकार है:

विषय:आपके वीडियो में अवैध सामग्री हो सकती है
संलग्न फाइल:Content_ID755658_Matches.zip

संदेश का मुख्य हिस्सा:
आपके वीडियो में ऐसी सामग्री हो सकती है जो संगीत प्रकाशन अधिकार संग्रह सोसायटी द्वारा स्वामित्व या लाइसेंस प्राप्त है।

आपकी ओर से कोई कार्रवाई की आवश्यकता नहीं है; हालाँकि, यदि आप यह जानने में रुचि रखते हैं कि यह आपके वीडियो को कैसे प्रभावित करता है, तो कृपया अधिक जानकारी के लिए अपने खाते की सामग्री आईडी मिलान अनुभाग के साथ संलग्न फ़ाइल खोलें।

निष्ठा से,
- YouTube टीम

ट्रोज / एजेंट-एक्सएक्ससी ट्रोजन हॉर्स को संलग्न करके, प्रेषक आपके सिस्टम पर अपने टूल को अनपैक करने की उम्मीद करते हैं, आपके पीसी को धीमा करते हैं, सेटिंग्स बदलते हैं और बहुत अधिक समस्याएं पैदा करते हैं।

सोफोस एवी टूल्स इस खतरे से निपट सकते हैं। आपको यह जांचना चाहिए कि ट्रॉज / एजेंट-एक्सएक्ससी ट्रोजन हॉर्स से निपटने के लिए आपके स्वयं के एंटीवायरस टूल आवश्यक प्रोफाइल के साथ अपडेट किए गए हैं, और हमेशा खराब अंग्रेजी और विषम अनुलग्नक वाले संदेशों से सावधान रहना चाहिए।

एडोब पीडीएफ धमकी

2011 के बाद से एडोब एक्रोबेट और एडोब रीडर पर हमला करने वाले एक शोषण के कारण उपयोगकर्ताओं के लिए समस्याएँ पैदा हो गई हैं, जो पीडीएफ दस्तावेज़ के भीतर फॉर्म डेटा में दुर्भावनापूर्ण जावास्क्रिप्ट के उपयोग के कारण गिर जाते हैं।

शोषण उपयोगकर्ता के डेटा को अस्थायी फ़ोल्डर को कॉपी करके बनाता है, जिससे मालवेयर के मालिक कंप्यूटर के मालिक की निजी जानकारी तक पहुँच सकते हैं।

इस शोषण को हटाना खतरनाक XFA फ़ाइल (या संक्रमित पीडीएफ दस्तावेज़) को हटाने और हटाने का एक संयोजन है, हटाना % अस्थायी% \ file.dll, अपने एडोब सॉफ्टवेयर को अद्यतन करने और अद्यतन प्रोफाइल के साथ अपने एंटीवायरस सॉफ्टवेयर को चलाने।

यह खतरा विशेष रूप से व्यावसायिक कंप्यूटरों पर कहर का कारण बन सकता है - कोई संभावना नहीं है!

फेक ऐप स्कैम

हमने पहले आपको थर्ड पार्टी ऐप स्टोर वेबसाइटों के बारे में बताया था जहाँ आप एंड्रॉइड ऐप डाउनलोड कर सकते हैं और उन्हें कैसे इंस्टॉल कर सकते हैं। हालांकि, यह हमेशा बुद्धिमान नहीं होता है, खासकर अगर चुना गया वेबसाइट वायरस से संक्रमित ऐप या उपयोगकर्ता को घोटाला करने वाले नकली ऐप को पेड कर रहा हो।

ऐसा ही एक उदाहरण है एंग्री बर्ड्स: स्टार वॉर्स ऐप स्कैम, जिसमें आपका फोन अपहृत कर लिया जाता है और गेम के इंस्टॉल होने से पहले प्रीमियम रेट एसएमएस संदेश भेजने के लिए इस्तेमाल किया जाता है! यह रणनीति निश्चित रूप से एंग्री बर्ड गेम तक सीमित नहीं है - कोई भी गेम या ऐप समान रणनीति अपना सकता है।

जबकि थर्ड पार्टी ऐप स्टोर सिद्धांत रूप में अच्छे हैं, उन्हें पूरी तरह से वेट किया जाना चाहिए और अतिरिक्त कोड के लिए डाउनलोड किए जाने से पहले उन्हें उपयोग करने के बारे में भी सोचना चाहिए। सर्वोत्तम परिणामों के लिए, Android ऐप्स और गेम खरीदते समय Google Play पर भरोसा करें।

इंस्टाग्राम बग

Android एकमात्र ऐसा मोबाइल प्लेटफ़ॉर्म नहीं है जहाँ उपयोगकर्ता जोखिम में हैं। इंस्टाग्राम ऐप चलाने वाले iPhone उपयोगकर्ताओं को अपने खाते को एक ही नेटवर्क पर एक पुरुष उपयोगकर्ता द्वारा अपहृत करने का जोखिम होता है एआरपी (संकल्प आदर्श पत्र पता) स्पूफिंग हमला।

यह कुछ बातों पर निर्भर करता है, मुख्यतः प्रारंभिक सादा पाठ कुकी जो इंस्टाग्राम ऐप फोटो शेयरिंग सेवा के सर्वर को भेजता है। एक हैकर सत्र को हाईजैक कर सकता है, एक Instagram खाते का नियंत्रण ले सकता है और साथ ही साथ व्यक्तिगत जानकारी को भी साफ़ कर सकता है। एक Instagram खाते को नियंत्रित करना एक हैकर को मैलवेयर फैलाने या फ़ोटो हटाने में सक्षम कर सकता है, शायद उनके उद्देश्यों को ध्यान में रखते हुए उन्हें कुछ और के साथ प्रतिस्थापित कर सकता है। ये कार्रवाइयाँ खाते में टीओएस ब्रीच के लिए अवरुद्ध होने पर कोई संदेह नहीं करेंगी।

चूंकि अभी तक भेद्यता का कोई शब्द तय नहीं किया गया है। यह चिंताजनक है, क्योंकि सभी इंस्टाग्राम को एक अपडेट को आगे बढ़ाने की जरूरत है जो यह सुनिश्चित करता है कि प्रारंभिक कुकी एन्क्रिप्टेड (HTTPS) कनेक्शन पर भेजी जाए।

डीएचएल / कूरियर स्पैम

यदि आप एक नियमित रूप से ईज़ीयर, अमेज़ॅन दुकानदार, या किसी अन्य ऑनलाइन शॉपिंग सेवा के उपयोगकर्ता हैं, तो संभवतः आपके पास कूरियर सेवाओं के कुछ दौरे हैं।

सबसे आम वर्तमान खतरों में से एक स्पैम ईमेल है जो डीएचएल या किसी अन्य कूरियर सेवा से होने का दावा करता है। यह घोटाला सरल है: संदेश आपको बताता है कि आपका पार्सल एक स्थानीय डाकघर में पहुंचा दिया गया है और आपको इसे (जैसे भी हो) उठाकर ले जाना चाहिए GFI सॉफ्टवेयर).

एक चाल है, निश्चित रूप से: आपको डाक रसीद डाउनलोड करने की आवश्यकता है, वास्तव में एक वेब फॉर्म जिसमें आप ईमेल भेजने वाले के लिए अपना व्यक्तिगत विवरण दर्ज करते हैं।

प्रिय ग्राहक,

आपका पार्सल 25 अक्टूबर को पोस्ट ऑफिस में आ चुका है।
हमारा डाकिया आपके पते पर पार्सल डिलीवर करने में असमर्थ था।

पार्सल प्राप्त करने के लिए आपको निकटतम डीएचएल कार्यालय जाना चाहिए और
अपनी डाक रसीद दिखाएं।

ध्यान देने के लिए धन्यवाद।

यह क्लासिक फ़िशिंग-बाय-स्पैम संदेश तकनीकी परिष्कार पर कम है, लेकिन डिलीवरी होने पर घर होने की इच्छा में कुंजीयन के लिए अंक प्राप्त करता है। क्या आपको इस तरह एक संदेश प्राप्त करना चाहिए, इसे हटाएं, या बहुत कम से कम इसे स्पैम के रूप में चिह्नित करें।

निष्कर्ष

धमकियाँ आती रहेंगी - यह एक सच्चाई है। जब तक डिजिटल प्रौद्योगिकी और पैसा है, तब तक डाकुओं को एक दूसरे पर अपना हाथ लाने के लिए उपयोग करने का प्रयास करेगा।

जागरूकता आपका पहला और सबसे अच्छा साधन है। एंटीवायरस, एंटी-मालवेयर और एंटी-स्पैम टूल बस यही हैं: किसी भी संक्रमण या खतरे को दूर करने में आपकी मदद करने के लिए उपकरण। नवीनतम इंटरनेट सुरक्षा खतरों के बारे में अवगत रहने और जानकारी साझा करने से, हालांकि, हम कम से कम खाड़ी में स्कैमर्स रखने की उम्मीद कर सकते हैं ...

छवि क्रेडिट:हैकर अटैक कांसेप्ट ब्लैक बैकग्राउंड पर शटरस्टॉक के माध्यम से,शटरस्टॉक के माध्यम से वायरस स्मार्टफोन, मिस्टर वाइट,मैग्नस मैंस्के