PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Фишинговая атака Amazon заявляет, что действие Вашего аккаунта истекает в ближайшее время

Вы получили письмо, сообщающее, что действие Вашего аккаунта на Amazon.com скоро истекает? Призывает ли сообщение подтвердить, что Вы хотите продолжить использовать Ваш аккаунт, в противном случае грозя дезактивацией? Задумайтесь на минутку. Потому что, если в спешке Вы ответите на уведомление, можете глубоко сожалеть о последствиях. Киберпреступники широко используют спам-атаки через электронную почту, выдавая себя за Amazon, в попытке выманить данные кредитных карт.

Текст фишингового письмаAmazon:

Тема: У вас есть (1) Сообщение от Amazon

Прикрепленный файл: NO003950033.html

Текст сообщения:

Уважаемый покупатель,

Срок действия Вашего онлайн-аккаунта скоро истекает, и будет дезактивирован.

Пожалуйста, подтвердите, хотите ли Вы продолжить использование Amazon или нет.

Если Ваш ответ "да", скачайте и заполните прилагаемую форму.

Если Ваш ответ отрицательный, то не обращайте внимания на это письмо.

С наилучшими пожеланиями, команда Amazon

Примечание - Не отвечайте на это письмо.

Компания Sophos обнаружила прикрепленный файл Troj / Phish-AZ, который перехватывает сообщения как спам. Если бы Вы допустили ошибку и открыли приложение, Вы бы столкнулись с веб-формой, которая запрашивает данные о Вашей кредитной карте, дату рождения и другие данные для отправки их на удаленный веб-сервер.

Многие пользователи, возможно, уже осознали опасность фишинга, и что после того, как Вы нажмете на ссылку в подозрительном сообщении, Вы можете быть перенаправлены на фальшивый веб-сайт. Но все ли осознают, что открытие любого вложенного файла может также быть использовано для передачи личной информации?

Предупредите Ваших друзей и семью об опасностях, которые таятся в сети и могут скомпрометировать их через почтовый ящик.

Источник:http://nakedsecurity.sophos.com/2011/12/05/amazon-phishing-attack-claims-your-account-is-about-to-expire/

инцидент | утечка данных | кража
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры