Symantec: Phishers Penyebar Heartbleed - Kali ini Pusat Gadget akan mengulas artikel Gadget terbaru berjudul Symantec: Phishers Penyebar Heartbleed yang dikutip dari Tabloid Pulsa. Jika anda ingin mengetahui lebih detail mengenai artikel Symantec: Phishers Penyebar Heartbleed, anda bisa menyimak artikel kami tentang Symantec: Phishers Penyebar Heartbleed dibawah ini.
Symantec baru-baru ini mendeteksi email phishing yang berhubungan dengan Heartbleed Bug. Phisher mencoba untuk mengumpulkan informasi dengan menyamar sebagai layanan asuransi militer AS dengan pesan tentang serangan Heartbleed.
Bug Heartbleed adalah kerentanan keamanan yang baru ditemukan yang mempengaruhi OpenSSL versi 1.0.1 hingga 1.0.1f. Kerentanan ini diperbaiki di OpenSSL 1.0.1g. Laporan keamanan Symantec memberikan rincian lebih jelas mengenai bug tersebut dan menawarkan langkah-langkah untuk memperbaikinya.
Spammer dan phisher dikenal menggunakan berita dan topik populer untuk menyamarkan muatan mereka. Dalam kasus email phishing, phisher sering menggunakan kekhawatiran keamanan untuk melegitimasi dan menyamarkan metode rekayasa sosial mereka. Muatan dari email tersebut mencoba
untuk memaksa penerima pesan masuk untuk membocorkan informasi sensitif.
Dalam kasus ini, Phishers mengirim email seperti berikut ini.
Email Phisers Images 2014 04 26 Thumb Other400 0
Ada beberapa hal yang menarik dari contoh di atas yang harus di ungkapkan.
Menurut header X-Mailer, pengirim menggunakan email klien yang sangat tua (Microsoft Outlook Express 6.00.2600.0000). Meskipun banyak pengguna masih menggunakan software email lama, sangat tidak mungkin bisnis online modern akan menggunakan klien email desktop untuk mengirimkan pemberitahuan keamanan.
Perhatikan tata bahasa yang tidak biasa dengan penggunaan "has initiate". Sering kali, phisher akan mencoba untuk mengkapitalisasi topik baru dengan cepat. Dengan demikian, mereka biasanya akan membuat kesalahan tata bahasa karena tekanan untuk mengirimkan phishing baru sesegera mungkin. Email phishing juga sering kali dikirim oleh orang yang tidak berbahasa Inggris sebagai bahasa pertama mereka.
Selain itu, email phishing bertujuan untuk menjadi peringatan keamanan dari layanan asuransi militer AS yang terkemuka tetapi berisi halaman "Sign In" yang sebenarnya menunjuk ke sebuah situs manufacturing Turki yang telah disusupi.
Meskipun ini bukan daftar yang lengkap dari faktor-faktor untuk mengidentifikasi email phishing, ini menyoroti beberapa penyimpangan dan inkonsistensi yang sering terlihat dalam penyebaran phishing.
Sebagaimana tercantum dalam Symantec Heartbleed Advisory resmi, Symantec memperingatkan pengguna untuk berhati-hati terhadap setiap email yang meminta informasi pribadi yang baru atau diperbarui. Pengguna sebaiknya tidak mengklik pada setiap reset password atau tautan update software dalam pesan tersebut. Jika pengguna perlu memperbarui atau mengubah informasi pribadi mereka, sebaiknya langsung mengunjungi situs web tersebut
Sekian berita Gadget terbaru dari kami mengenai Symantec: Phishers Penyebar Heartbleed. Harapan kami artikel seputar Gadget yang berjudul Symantec: Phishers Penyebar Heartbleed ini bisa bermanfaat untuk anda. Jangan lupa terus kunjungi Pusat Gadget untuk mendapatkan berita seputar Gadget setiap harinya.
