Back to Question Center
0

Arbenigwr Semalt yn Rhybuddio Erthyglau Rhyfel â Spam â Pheiriannau Personol

1 answers:

Mae'r Almaen wedi cael ei daro gan wraidd sy'n cynnwys negeseuon sbam eang sy'n targedu'r boblogaeth gyda negeseuon personol. Mae'r derbynwyr yn cael awgrymiadau hysbysu e-bost sydd wedi'u haddasu gyda manylion personol penodol. Mae'r negeseuon e-bost hyn yn cynnwys enw llawn y person, rhif ffōn y derbynnydd a'r cyfeiriad postio

Mae Andrew Dyhan, arbenigwr uchaf o Semalt , yn sicrhau mai pwnc y negeseuon e-bost hyn yw bod taliad derbynnydd am fil mawr wedi methu a bod y neges yn parhau trwy fygwth anfon y mater at orfodi'r gyfraith neu asiantaeth gasglu os nad yw'r taliad wedi'i wneud o fewn ffrâm amser penodedig. Roedd yr enw busnes a ddefnyddiwyd yn y negeseuon yn amrywio ychydig ymysg defnyddwyr, ond roedd y manylion personol yn debyg ym mhob achos yn y neges ac yn y ffeil maleisus.

Mae'r math hwn o newyddion yn edrych yn ddilys ac yn brydlon y targed i glicio ar yr hysbysiad e-bost. Nododd ymchwilwyr Symantec bod ymosodiadau tebyg yn cael eu gwneud i dargedau yn y Deyrnas Unedig a'u gwasgaru'n eang ym mis Ebrill, 2016. Wrth glicio ar y neges spam, mae malware sy'n gallu datgelu gwybodaeth fancio yn heintio cyfrifiadur ffenestri'r derbynnydd. Mae'r negeseuon sbam hefyd yn edrych ar y targedau ar gyfer eu gwybodaeth bersonol a'u manylion banc.

Adroddwyd bod y rhan fwyaf o'r negeseuon spam diweddaraf a dderbyniwyd yn cael eu hysgrifennu yn Almaeneg. Roedd rhai ymchwilwyr (Symantec) yn cymharu'r tebygrwydd rhwng y negeseuon hyn a'r rhai a anfonwyd yn flaenorol at dargedau eraill yn y Deyrnas Unedig a darganfuwyd gêm. Roedd gan y negeseuon sbam ar y ddau achlysur wybodaeth bersonol am y targed a fewnosodwyd yng nghanol y neges..Yr unig wahaniaeth yw bod y negeseuon sbam a anfonwyd at dargedau yn y Deyrnas Unedig yn cael y rhai sy'n derbyn clic ar ddolen sy'n arwain at safle maleisus, ond roedd negeseuon e-bost yr Almaen yn cynnwys llwyth cyflog ar ffurf atodiad .zip. Roedd yn rhyfedd oherwydd bod negeseuon e-bost yr Almaen wedi atodi'r archif .zip ynghlwm wrth atodiad arall archif zip.

Mae'r e-bost spam Almaeneg sy'n cynnwys y llwyth cyflog yn defnyddio rhagddodiad ffeil '.com'. Mae'r ffeil hon wedi cael ei chwalu o lawer o'i wybodaeth adnabod a fyddai fel arall yn datgelu ei darddiad. Nid yw diffyg adnabod malware ar ffeil yn ei gwneud yn ddiogel, mae'n malware gweithredadwy modern. Defnyddiodd Trojan.Nymaim.B (sampl a ganfuwyd gan ymchwilwyr Symantec) dechnegau osgoi blwch tywod cymhleth i'w hatal rhag rhedeg ar beiriant rhithwir. Mae'r malware wedi'i ddylunio i ddwyn, yn gudd, nodiadau bancio a gwybodaeth bersonol arall pan fydd y targed yn cofnodi.

Mae spammers yn defnyddio gwybodaeth bersonol o lwyfannau cyhoeddus a gwefannau i grefftau eu sgiliau ac yn anfon negeseuon e-bost spam at dargedau annisgwyl. Mae'r defnydd cynyddol o'r rhyngrwyd a gwahanol ddatblygiadau technolegol yn peri risg i dderbynwyr e-bost, a disgwylir i'r math hwn o ymosodiad fod ar y cynnydd yn y dyfodol. Cynghorir defnyddwyr e-bost gan Symantec i alw'r anfonwr e-bost i gadarnhau unrhyw negeseuon sbam cyn cymryd camau ar negeseuon e-bost o'r fath os yw'r ffynhonnell yn ymddiried ynddo ai peidio. Mae dileu unrhyw negeseuon e-bost sy'n edrych yn amheus hefyd yn bwysig, yn enwedig os ydynt yn cynnwys atodiadau a chysylltiadau. Bydd cadw meddalwedd diogelwch y cyfrifiadur wedi'i ddiweddaru bob amser yn rhwystro'r risg ac yn amddiffyn y defnyddiwr yn erbyn unrhyw amrywiadau malware newydd. Gall atal negeseuon e-bost blocio, gan ddefnyddio gwasanaethau hidlo e-bost, sy'n gysylltiedig â'r math hwn o ymosodiadau gadw derbynnydd e-bost yn ddiogel.

November 29, 2017
Arbenigwr Semalt yn Rhybuddio Erthyglau Rhyfel â Spam â Pheiriannau Personol
Reply