Recientemente un amigo me llamó a raíz de un ataque truco aterrador. Los hackers habían comprometido su cuenta de comercio de acciones, que se vende todas sus acciones, y estaban en el medio de transferir el dinero a un sitio de lavado intermedio. Habían cambiado la información de contacto de la cuenta antes de iniciar la no autorizada de la ola de ventas; cuando el agente trató de ponerse en contacto con él para confirmar la actividad inusual, en realidad estaba comunicando con los hackers, que por supuesto le dieron permiso. Por suerte, el sitio de comercio de acciones no permite a los usuarios cambiar toda la información de contacto a la vez. En este caso, los atacantes eran incapaces de cambiar la dirección de correo electrónico de mi amigo, el mismo que se utiliza para enviar notificaciones de transacciones. En un intento de enmascarar esas notificaciones por correo electrónico, los hackers spam bombardearon su cuenta de correo electrónico. En poco tiempo, le habían enviado más de 7.500 mensajes de spam. [Seguridad Sólido comienza con una contraseña segura, lo que es más fácil de crear que usted puede pensar. | Aprenda a proteger su navegador Web en "Navegador Web Security Deep Dive" guía PDF de InfoWorld. | Proteja sus sistemas con consejos de noticias Central de Seguridad de InfoWorld. ] Cada pieza de spam provenía de una dirección de correo electrónico diferente (a menudo de dominios. info y. biz falsos) y contenía nada más que (por ejemplo, qne74c8r7wda5sof738hb0atuosqbff69vb3j0e4) texto al azar, tanto para el asunto y el cuerpo. Tormenta de spam como augurio La primera señal de que algo andaba mal fue el asalto de spam - que mi amigo inicialmente se dio cuenta en su teléfono inteligente. Por suerte, en el proceso de revisión de cada correo electrónico antes de borrar, mi amigo vio a los pocos avisos comerciales de la entremezclados y llamó a su corredor. Su broker invierte las transacciones fraudulentas, cambió la cuenta de conexión de la información, y se congeló temporalmente la cuenta. Este tipo de piratería ha estado sucediendo durante años - echa un vistazo a el atraco Charles Schwab hace cinco años o el fraude de valores múltiples de corretaje arrestado en abril pasado - pero esta era la primera vez que me han pedido que participe en una investigación relacionada o remediación. Mi amigo me llamó para ver si había algo que podía hacer, especialmente si había una forma fácil de detener la avalancha de spam. Él ya había bloqueado una dirección IP que se repetía en su servidor Exchange de negocios, pero el correo spam continúa a un ritmo de alrededor de una por segundo. Por desgracia, yo estaba fuera en una celebración familiar de Acción de Gracias y no puede involucrarse más para aprender los detalles más útiles. Llamé a mi amigo Brian Krebs. que tiene un montón de experiencia con este tipo de actividades de hacking profesionales, a menudo con las pandillas y las mulas de dinero. Brian tomó la decisión correcta: El correo basura se detendría tan pronto como los hackers se enteraron de que no estaban recibiendo ningún dinero. Él era perfecto. Lo que mi amigo hackeado estaba viendo era spam restos de colas de correo electrónico la copia de seguridad. Ocho medidas preventivas No pude ayudar a mi amigo después de los hechos, pero hay algo de prevención y mitigación que cualquier persona con una cuenta de comercio de acciones debe seguir. Busque una garantía de restitución. En primer lugar, asegúrese de que su cuenta de valores está respaldado con 100 por ciento de garantía de inversión para todas las transacciones fraudulentas. Cuentas de comercio de acciones de mayor reputación ya ofrecen este, ya que este tipo de piratería es una forma de vida para ellos. Sin embargo, algunos sitios comerciales de bajo costo podrían no ofrecer las mismas garantías. Estar preparado. Tenga los números de teléfono de informes de fraude de su sitio de la lista antes de tiempo. Usted no quiere que luchar para obtener los números de teléfono de difícil hallazgo, mientras que los ahorros de su vida se drenan de distancia. Ver algo? Di algo. Informe de actividades sospechosas o contactos a su sitio de acción, incluso si usted no ve ninguna actividad fraudulenta en su cuenta. Mi amigo tomó nota de los intentos de phishing sospechosas - e incluso a alguien que dice ser de la correduría llamando para pedirle que verificar su información de inicio de sesión. Después del hecho, mi amigo se dio cuenta de estos fueron los primeros intentos de los hackers información. Optar por multifactorial. Si su cuenta de corretaje ofrece autenticación de dos factores (como tokens, SMS de confirmación, y así sucesivamente), tomarlo. El costo o esfuerzo adicional vale la paz de la mente. Elija máxima notificación. Asegúrese de habilitar las notificaciones de actividad y enviarlos a cuentas de correo electrónico que monitorea con frecuencia. Monitores de actividad deben incluir las notificaciones de cambios en la información de cuenta, así como de las transacciones significativas o inusuales. Utilice un inicio de sesión único. Como se recomienda en una columna anterior, no utilice la misma contraseña entre múltiples sitios web y servicios. La mayoría de las veces, los hackers ganar su acceso inicial al comprometer otro sitio web o servicio utilizando un ataque de phishing. Permanecer en la cima. Revise sus transacciones de cuentas financieras con frecuencia. Reviso mis acciones y las cuentas bancarias de todos los días. No Starbucks para usted. Evite la banca o el comercio en un hotspot Wi-Fi o cualquier otra red pública compartida donde puede ser espiado. De CIO: 8 Cursos online gratuitos para crecer sus habilidades Tech
No comments:
Post a Comment