Kürzlich rief mich ein Freund in der Folge eine erschreckende Hack-Angriff. Hacker hatte sein Lager Trading-Konto kompromittiert ist, verkauft alle seine Aktien, und waren in der Mitte der Übertragung der Geld, um eine Zwischenwäsche Website. Sie hatten die Kontaktinformationen für das Konto vor Einleitung des unberechtigten Aktienverkaufswelle verändert; wenn der Broker versucht, ihn zu kontaktieren, um die ungewöhnliche Aktivität zu bestätigen, wurde er tatsächlich die Kommunikation mit den Hackern, die natürlich gab das OK. Glücklicherweise hat der Aktienhandel Website nicht erlauben Benutzern, alle Kontaktinformationen auf einmal ändern. In diesem Fall waren die Angreifer nicht in der Lage, um E-Mail-Adresse meines Freundes, die gleiche verwendet, um Benachrichtigungen von Transaktionen zu senden ändern. In einem Versuch, diese E-Mail-Benachrichtigungen zu maskieren, die Hacker Spam-bombardiert seine E-Mail-Konto. In kurzer Zeit, sie ihn mehr als 7.500 Spam-Nachrichten geschickt hatte. [Solide Sicherheit beginnt mit einem sicheren Kennwort, das einfacher zu erstellen als Sie vielleicht denken ist. | Erfahren Sie, wie Sie Ihren Web-Browser in Infoworld "Web-Browser-Sicherheit Deep Dive" PDF Führung zu sichern. | Schützen Sie Ihre Systeme mit Tipps von Infoworld Security Central Newsletter. ] Jedes Stück der Spam kam von einem anderen E-Mail-Adresse (oft gefälschte. info und. biz Domains) und enthielt nichts als zufällige (zB qne74c8r7wda5sof738hb0atuosqbff69vb3j0e4) Text sowohl für den Betreff und Text. Spam Sturm als Omen Das erste Zeichen, dass etwas nicht stimmte war der Spam-Angriff - was mein Freund zunächst auf seinem Smartphone bemerkt. Zum Glück, in den Prozess der Überprüfung jede E-Mail vor dem Löschen, sah mein Freund die wenigen vermischt Aktienhandel bemerkt und rief seinen Broker. Sein Broker umgekehrt die betrügerische Transaktionen, verändert die Kontoanmeldeinformationen und vorübergehend fror das Konto. Diese Art von Hacking hat schon seit Jahren - Besuche die Charles Schwab heist vor fünf Jahren oder das Mehr Brokerage Wertpapierbetrug gesprengt vergangenen April - aber dies war das erste Mal, ich bin gebeten worden, in einem verwandten Untersuchung teilnehmen oder Sanierung. Mein Freund rief, um zu sehen, ob es etwas was ich tun konnte, insbesondere, wenn es eine einfache Möglichkeit, um die Spam-Angriffe zu stoppen. Er hatte bereits eine wiederkehrende IP-Adresse auf sein Geschäft Exchange-Server blockiert, aber die E-Mail-Spam mit einer Rate von etwa einem pro Sekunde weiter. Leider war ich bei einer Thanksgiving-Familienfest und nicht mehr beteiligt, um weitere nützliche Details erfahren zu bekommen. Ich rief meinen Freund Brian Krebs. , die viel Erfahrung mit dieser Art von professionellen Hacker-Aktivitäten hat, oft verbunden mit Banden und Money Mules. Brian die richtige Anruf: Der Spam würde, sobald die Hacker gelernt, sie waren nicht immer Geld zu stoppen. Er war vor Ort auf. Was meinen gehackt Freund sah, war übrig gebliebenen Spam von gesicherten E-Mail-Warteschlangen. Acht vorbeugende Maßnahmen Ich konnte mein Freund nicht helfen, nach der Tat, aber es gibt einige Prävention und mitigations dass jemand mit einem Stock Trading-Konto zu folgen sollten. Suchen Sie nach einem Rollback-Garantie. In erster Linie sicherstellen, dass Ihre Bestandskonto wird mit 100-Prozent-Garantie der Umkehr für alle betrügerische Transaktionen gesichert. Die meisten seriösen Aktienhandel Konten bieten bereits diese, da diese Art von Hacking ist ein Weg des Lebens für sie. Aber einige Low-Cost-Trading Sites bieten möglicherweise die gleichen Garantien. Vorbereitet sein. Haben Betrugsbericht Telefonnummern Ihrer Verkaufsplatz ist bereit vor der Zeit. Sie wollen nicht, um für schwer zu findende Telefonnummern verschlüsseln, während Ihr Leben Einsparungen werden abgeführt. Sehen Sie etwas? Sag etwas. Melden Sie verdächtige Aktivitäten oder Kontakte auf das Lager vor Ort, auch wenn Sie nicht sehen, jede betrügerische Aktivitäten auf Ihrem Konto. Mein Freund bemerkt verdächtige Phishing-Versuche - und noch jemand behaupten, aus der Vermittlung anrufen, um ihn zu bitten, seine Anmeldeinformationen zu überprüfen. Nach der Tat, erkannte mein Freund das waren die ersten Versuche von den Hackern, um Informationen zu gewinnen. Entscheiden Sie sich für Multifaktor. Wenn Ihr Brokerkonto bietet Zwei-Faktor-Authentifizierung (wie Token, SMS Bestätigung, und so weiter), nehmen Sie es. Die zusätzlichen Kosten und Mühen ist die Ruhe des Geistes wert. Wählen Sie maximal Benachrichtigung. Achten Sie darauf, um die Aktivität Benachrichtigungen aktivieren und senden Sie sie an Konten, die Sie häufig zu überwachen eine E-Mail. Aktivitätsmonitore sollten Meldungen von Kontoinformationen Änderungen sowie von signifikanten oder ungewöhnliche Transaktionen beinhalten. Verwenden Sie einen eindeutigen Anmelde. Wie in einer früheren Kolumne empfohlen, verwenden Sie nicht dasselbe Passwort zwischen mehreren Websites und Dienstleistungen. Die meisten der Zeit, die Hacker gewinnen ihren ersten Zugriff durch eine andere Website zu beeinträchtigen oder eine Dienstleistung mit einem Phishing-Angriff. An der Spitze bleiben. Überprüfen Sie Ihre finanzielle Transaktionen häufig. Ich überprüfe meinen Aktien und Bankkonten täglich. Keine Starbucks für Sie. Vermeiden Banking oder Handel an einem WLAN-Hotspot oder einer anderen gemeinsamen öffentlichen Netzwerk, wo Sie können ausspioniert werden. Vom CIO: 8 Kostenlose Online-Kurse, um Ihre Tech Fähigkeiten wachsen
No comments:
Post a Comment