คำถามติดแท็ก phishing

ฉันเจอ URL นี้ (NSFW) และจำเป็นต้องแปลงให้เป็นรหัสที่ไม่ปลอดภัย เป็นการทดลองฉันจะวาง URL นี้ที่นี่ แต่ไม่แน่ใจว่าจะบันทึกหรือไม่ http: //🐒🍵🍱🍋🎩🍣🍕🍊.🍕💩.ws/ (NSFW) ฉันจะแปลง URL นี้เป็นชื่อ DNS มาตรฐานได้อย่างไรเพื่อให้สามารถใช้พื้นที่ IP ได้

86 dns  phishing  url  unicode 

เมื่อเร็ว ๆ นี้มีคนถามฉันว่าอีเมลที่เธอได้รับนั้นเป็นสแปมหรือไม่ ดูเหมือนว่ามาจากธนาคารที่รู้จักกันดี (Belfius.be) ในเบลเยียม มันระบุว่าข้อมูลบางอย่างล้าสมัยและจำเป็นต้องมีการแก้ไข แน่นอนสิ่งแรกที่นึกได้ก็คือมันเป็นสแปม ทำไม? ข้อผิดพลาดมากมายในภาษาประโยคที่ไม่ดี ... ลิงค์ที่ให้ไว้นั้นเป็นลิงค์ที่ชั่วร้าย : มันดูเหมือนว่ามันนำไปสู่เว็บไซต์ของ belfius (บางอย่างเช่นbelfius.be/revision1285 ) แต่เมื่อวางเมาส์เหนือมันคุณจะเห็นว่ามันอ้างถึงเว็บไซต์อื่นจริง ๆ โดเมน. ca ตอนนี้ฉันพูดทันทีคุณอย่าคลิกที่ลิงค์นั้นแต่มีอะไรทำให้ฉันประหลาดใจ อีเมลของผู้ส่งคือnoreply@belfius.beและbelfius.beเป็นเว็บไซต์อย่างเป็นทางการของธนาคาร ดังนั้นสิ่งนี้จะเป็นอย่างไร พวกเขาจะปลอมที่อยู่อีเมลของพวกเขาได้อย่างไร

56 email  phishing 

คอมพิวเตอร์ของแม่ฉันเพิ่งติดรูตคิทบางชนิด มันเริ่มต้นเมื่อเธอได้รับอีเมลจากเพื่อนสนิทขอให้เธอตรวจสอบหน้าเว็บบางประเภท ฉันไม่เคยเห็นมันมาก่อน แต่แม่ของฉันบอกว่ามันเป็นแค่บล็อกบางอย่างไม่มีอะไรน่าสนใจ ไม่กี่วันต่อมาแม่ของฉันลงชื่อเข้าใช้ในหน้าแรกของ PayPal PayPal แจ้งการรักษาความปลอดภัยบางประเภทซึ่งระบุว่าเพื่อป้องกันการฉ้อโกงพวกเขาต้องการข้อมูลส่วนบุคคลเพิ่มเติม ในบรรดาข้อมูลทั่วไป (ชื่อที่อยู่และอื่น ๆ ) พวกเขาขอ SSN และ PIN ธนาคารของเธอ! เธอปฏิเสธที่จะส่งข้อมูลดังกล่าวและบ่นกับ PayPal ว่าพวกเขาไม่ควรถาม PayPal บอกว่าพวกเขาจะไม่ขอข้อมูลดังกล่าวและไม่ใช่เว็บเพจของพวกเขา ไม่มี "ประกาศความปลอดภัย" ดังกล่าวเมื่อเธอเข้าสู่ระบบจากคอมพิวเตอร์เครื่องอื่นเฉพาะจากเธอ มันไม่ใช่ความพยายามฟิชชิ่งหรือการเปลี่ยนเส้นทางบางประเภท IE แสดงให้เห็นชัดเจนว่ามีการเชื่อมต่อ SSL ไปที่https://www.paypal.com/ เธอจำอีเมลที่แปลกและถามเพื่อนของเธอเกี่ยวกับมัน - เพื่อนไม่เคยส่งมัน! เห็นได้ชัดว่ามีบางอย่างในคอมพิวเตอร์ของเธอที่ขัดขวางหน้าแรกของ PayPal และอีเมลนั้นเป็นสิ่งแปลกประหลาดอื่น ๆ ที่เพิ่งเกิดขึ้นเมื่อไม่นานมานี้ เธอมอบหมายให้ฉันแก้ไขทุกอย่าง ฉัน nuked คอมพิวเตอร์จากวงโคจรเพราะมันเป็นวิธีเดียวที่จะแน่ใจ (เช่นฟอร์แมตฮาร์ดไดรฟ์ของเธอและทำการติดตั้งใหม่ทั้งหมด) ดูเหมือนว่าจะทำงานได้ดี แต่นั่นทำให้ฉันสงสัยว่า ... แม่ของฉันไม่ได้ดาวน์โหลดและทำงานอะไร ไม่มีตัวควบคุม ActiveX แปลก …

17 security  browser  virus  phishing 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับผู้ใช้ขั้นสูง ปิดให้บริการใน5 ปีที่ผ่านมา ฉันเพิ่งช่วยญาติอายุ 13 ปีตั้งค่าเดสก์ท็อป Windows 7 ใหม่ทำให้ปลอดภัยเท่าที่ฉันจำได้ว่ารู้วิธีการ ฉันใช้เวลาหนึ่งชั่วโมงและเขาก็มาหาฉันว่า "ฉันดูเหมือนจะมีไวรัส" มันเป็นการหลอกลวงเว็บไซต์ที่แสดงว่า "คุณมีไวรัส! ====== สแกนเสร็จสมบูรณ์ 100%" ด้วยป๊อปอัพและจาวาสคริปต์ที่ชาญฉลาดพร้อมมาตรฐาน "คลิกเพื่อปิดหน้าต่างพยายามติดตั้งซอฟต์แวร์" สถานการณ์ . โทรสารที่ดีมากของการแจ้งเตือนไวรัสที่อาจจับผู้ใหญ่หลายคน ฉันอธิบายเพียงเล็กน้อยและค้นหาทรัพยากรบางอย่างเพื่ออธิบายนโยบายฟิชชิ่งและ / หรือนโยบายการติดตั้งซอฟต์แวร์ที่ดี แต่ไม่พบว่ามีประโยชน์มาก (นอกเหนือจากวิดีโอ youtube ที่พูดเบา ๆ อย่างเดียว) ดังนั้นใครก็ตามที่ตระหนักถึงทรัพยากรที่มีประโยชน์สำหรับการถ่ายทอดปัญหาด้านความปลอดภัยที่ยุ่งยากนี้?

12 internet-security  phishing 

ฉันกำลังตั้งค่า Windows 8 สำหรับเพื่อนของฉันและฉันพยายามทำให้แน่ใจว่าพวกเขามีวิธีหลีกเลี่ยงการไปที่เว็บไซต์ฟิชชิ่ง เมื่อให้ความรู้แก่เพื่อนของฉันเกี่ยวกับอีเมลปลอม / ฟิชชิงฉันแนะนำให้พวกเขาติดตาม URL ที่ไม่ดีเสมอ ด้วย Internet Explorer 10 Metro แถบที่อยู่จะถูกซ่อนไว้และผู้ใช้จะต้องคลิกขวา (หรือไปที่ด้านล่างของหน้าจอ) เพื่อให้มองเห็นได้ ฉันเห็นว่านี่เป็นปัญหาด้านความปลอดภัยที่มีขนาดใหญ่มากหากพวกเขาไปที่เว็บไซต์ธนาคารปลอมที่พยายามขโมยชื่อผู้ใช้และรหัสผ่าน โดยส่วนตัวแล้วฉันชอบประสบการณ์Modern UIแต่นี่เป็นทางออกเดียวของฉันที่จะใช้เบราว์เซอร์สำรองหรือบังคับให้ Internet Explorer 10 ในโหมดเดสก์ท็อปที่นี่

4 windows-8  modern-ui  internet-explorer-10  phishing 

ฉันเพิ่งอัปเดตเป็น Mac App Store 1.0.2 พร้อมอัปเดตเป็น 10.6.8 Mac App Store กล่าวว่าฉันมีหนึ่งอัปเดตสำหรับ Angry Birds .... ฉันไม่มี Angry Birds บนระบบของฉัน แต่เมื่อฉันคลิกปุ่มอัปเดตฉันได้รับข้อความต่อไปนี้ "คุณมีการอัปเดตสำหรับบัญชีอื่น ๆ ลงชื่อเข้าใช้ asdfff2011@mail.ru เพื่ออัปเดตแอปพลิเคชันสำหรับบัญชีนั้น" ไม่จำเป็นต้องบอกว่าบัญชีนี้ไม่มีอยู่ มีความคิดเห็นอะไรเกี่ยวกับเรื่องนี้บ้าง?

3 macos  osx-snow-leopard  user-accounts  mac-app-store  phishing