http://www.flixya.com/video/4945410/Hass-and-Associates-International-News-Article-Phishing-Betrug-blacklists-Universitt-Domne
hass and associates international news article
Eine aggressive Phishing-Kampagne erfolgreich angegriffen etwa 36 University-e-Mail-Konten innerhalb des letzten Monats und CITES-Spezialisten sagte, dass viele andere Konten gefährdet haben.
"Es ist die schlimmste betrug die ich gesehen habe, seit ich im Jahr 2005", sagte Brian Mertz, chief Communications Officer bei CITES. "Diese Kampagne ist besonders aggressiv."
In der aktuellen Zeichenfolge Angriffe haben Hacker gezielt Studenten durch "lockt", die Studenten in verlosen vertraulichen Informationen wie ihre e-Mail-Passwörter zu erschrecken. Mit diesen Informationen arbeiten Hacker University-Konten rücksichtslos.
"(Hackers will) Ihnen sagen, Sie müssen Ihre e-Mail-Konto nicht mehr," sagte Mertz. "Oder sie werden sagen, dass Sie Ihre Bankkontodaten aus Sicherheitsgründen zu aktualisieren."
Hacker spam zufällig generierte Listen von e-Mail-Adressen, von die einige bestehen. Diese gefälschten Adressen dazu führen, dass Tausende von Nachrichten in den Posteingang des gehackten e-Mail-Konto wieder auf die Beine. Aufgrund der Menge an Spam von Universität e-Mail-Konten wurden viele Universität e-Mail-Adressen auf der schwarzen Liste, oder blockiert e-Mails, von mehreren Unternehmen, die Spam-Kontrolle-Dienste bereitstellen.
"Spammer werden nicht versuchen, herauszufinden, ob es eine echte e-Mail-Adresse oder nicht ist", sagte Cindy Yewdall-Thackeray, senior Security Reichweite Spezialist für CITES. "sie sind nur gehofft, dass einer von ihnen arbeitet."
Von den Hunderten von Tausenden von e-Mails Spam, nur ein paar Notwendigkeit für die Phishing-Mail für die Kampagne, um erfolgreich zu sein, fallen, sagte Yewdall Thackeray.
Die Hacker sind können e-Mails durch Tools wie das Illinois online-Verzeichnis, zusätzlich zur Nutzung nach dem Zufallsprinzip generierter Lists zugreifen.
Die Phishing-Mails unterscheiden sich in Aussehen und Typ der angeforderten Informationen. Eines der neuesten Phishing-Mails an illinois.edu Adressen von Barclays Bank zu sein schien und forderten vertrauliche Bankdaten Benutzer gesendet.
Ross Wolf, Senior in Engineering, sagte Kennwörter, die unterschiedlich und komplex sind, werden nicht garantieren Sicherheit für eine Person-Konto, aber es hilft. Wolf, die im Laufe des Sommers für MITRE, eine gemeinnützige Organisation, die Cyber Security Research für die Regierung führt interniert.
Hacker erraten verschiedene Kombinationen von häufig verwendete Wörter in Kennwörtern, eine Methode, die oft als ein Wörterbuch-Angriff bezeichnet. Wolf sagte, deshalb ist es wichtig, die Kennwörter mit Kapital und kleine Buchstaben, Symbole und Zahlen variieren.
Er sagte auch nicht wiederverwenden Kennwörter für Konten ist eine weitere Schutzschicht, die Benutzer hinzufügen können.
"Keine Kennwörter für Konten, insbesondere, die vertraulichen Informationen haben, wiederverwenden", sagte Wolf.
Benutzer, die mehrere Accounts haben möglicherweise Schwierigkeiten, die Erinnerung an viele unterschiedliche Kennwörter für jedes Konto. Um dabei zu helfen, sagte Wolf Menschen können entweder üben Sie ihn mehrere Male eingeben oder können ein Kennwort aus einem Satz.
Er schlug mit einen Satz wie "Vier Pferde eine Bar gingen und Bier bestellt,", weil 4Hwi2ab & oB ein effektives Kennwort wäre und nicht schwierig für den Benutzer zu erinnern.
Egal wie komplexe das Kennwort ist, Mertz sagte, dass Menschen nicht so schnell zu vertraulichen Informationen zu verschenken sein sollte.
"Menschen ihre Kennwörter Bewachung werden sollte viel stärker, als sie jetzt sind," sagte er.
hass and associates international news article
SOURCE:
http://www.dailyillini.com/news/campus/article_59f71e0c-9a65-11e2-b20f-0019bb30f31a.html