DomovSkromný život
Phishing a pharming: fakty, ktoré by ste si mali uvedomiť
Skromný život

Phishing a pharming: fakty, ktoré by ste si mali uvedomiť

Obsah:

Anonim

Phishing

Takto sa to zvyčajne hrá.

Keď sa zrazu objaví e-mail, ste zaneprázdnení vybavovaním vlastných vecí.

Všimnete si to práve tam. Sedí na vrchu vašej doručenej pošty.

Jeden pohľad na zdroj a uvidíte, že tento pochádza od spoločnosti, ktorú poznáte. V skutočnosti ste ich zákazníkom. Je to možno PayPal, eBay, Amazon, poskytovateľ telefónnych služieb, spoločnosť vydávajúca kreditné karty, cestovná kancelária alebo dokonca vaša miestna banka.

Robíte teda prirodzenú vec. Otvoríte ho a začnete čítať.

Správa ide jedným z týchto riadkov.

  • Ako zákazníka vás informujú, že aktualizovali svoje bezpečnostné opatrenia a inovovali svoje systémy tak, aby poskytovali väčšiu ochranu všetkým klientom a zabraňovali podvodom a krádežiam údajov. Nové zmeny od vás vyžadujú overenie účtu.
  • Ich systém zistil podvodnú aktivitu vo vašom účte. Potrebujú, aby ste si overili svoje údaje tak, že prejdú na ich webovú stránku a znova sa prihlásia.
  • Potrebujú, aby ste okamžite konali, aby vyhovovali najnovšiemu zavedenému vládnemu nariadeniu o ochrane údajov.
  • Nedávno aktualizovali svoje zmluvné podmienky. Potrebujú, aby ste sa prihlásili do svojho účtu, prečítali si nové zmeny a potvrdili, že súhlasíte.

Samozrejme si vás vážia a rešpektujú ako svojho dôveryhodného zákazníka. Z tohto dôvodu si nemôžu predstaviť zmeny, ktoré by s nimi ovplyvnili vaše postavenie, bez toho, aby vás najskôr informovali a získali váš súhlas.

Všetko znie celkom legitímne, že?

Ďalej kliknete na odkaz. Dovedie vás na dobre vyzerajúcu webovú stránku so známymi funkciami spoločnosti - logo, grafika, písma. Všetko, čo tu máte, vám dáva pocit, že skutočne komunikujete so svojím poskytovateľom služieb.

Teraz ste plne presvedčení.

Až sa vaše oči zamerajú na adresu URL…

Spočiatku to všetko vyzeralo autenticky, ale teraz po bližšom preskúmaní nie je webová adresa úplne rovnaká ako skutočná adresa spoločnosti. Ani jazyk nevyzerá tak profesionálne. A na obrázkoch a ďalších funkciách na stránke je niečo neobvyklé.

E-mail bol iba prostriedkom na prilákanie do pasce.

Práve ste sa stali terčom pokusu o phishing.

Pharming

Čo je lekáreň?

Slovo „pharming“ sa dnes používa v dvoch úplne odlišných kontextoch.

Pre genetických inžinierov nemá tento pojem nič spoločné s počítačmi alebo kyberpriestorom. Ide iba o spojenie slov „farmaceutický“ a „poľnohospodársky“. Týka sa inzercie cudzích génov do rastlín alebo zvierat. Rastlina alebo zviera je tým geneticky modifikované tak, aby sa mohli použiť na výrobu farmaceutických výrobkov.

Aj keď táto téma môže niekoho zaujímať, nejde o rozsah toho, čo tu preberáme.

Pre používateľov počítačov je pojem „pharming“ zavedený tak, aby definoval proces, ktorým počítačoví zločinci zneužívajú zraniteľnosť počítača pomocou škodlivého kódu takým spôsobom, že sú schopní presmerovať prenos z adresy IP na ľubovoľné miesto, kde chcú obeť navštíviť.

Počítač je teda infikovaný do takej miery, že keď postihnutý zadá konkrétnu adresu URL do panela s adresou, automaticky sa presmeruje na falošnú webovú stránku a už nebude o nič múdrejší, v čom spočíva rozdiel.

Len čo je web maskovaný tak, aby vyzeral ako skutočný, môžu byť všetky zadané dôverné alebo osobné informácie vrátane čísel sociálneho zabezpečenia, čísel účtov, hesiel, kódov PIN atď. Zhromaždené a použité zločincami na škodlivé účely.

Takže po prvé, farmácia v zásade zahŕňa zriadenie stránky, ktorá vyzerá legitímne - ktorá je čo najviac identická so skutočnou webovou stránkou spoločnosti.

Ďalším krokom je pokúsiť sa nasmerovať čo najväčší prenos na tento web. Cieľom je umožniť zákazníkom legitímnej spoločnosti prihlásiť sa na tomto falošnom webe, aby softvér mohol zachytiť ich prihlasovacie údaje.

Farmári môžu tiež získať prístup nasledujúcimi spôsobmi:

1. Hostiteľský súbor vo vašom počítači:

Pri surfovaní na webe sa adresy IP navštívených webov ukladajú do hostiteľského súboru. Keď je do poľa databázy vložená nová adresa IP, ktorá zodpovedá konkrétnej webovej stránke, môže byť váš počítač presmerovaný na webovú stránku pharmera namiesto na skutočnú. Týmto spôsobom bude pharmer schopný uniesť všetky informácie, ktoré zadáte na falošnej stránke.

2. Server dynamických mien (DNS)

DNS zhromažďuje a porovnáva mená s ich príslušnými adresami IP. Keď bude tento server manipulovaný s prideľovaním nových adries pharmerov legitímnym menám, potom bude každý počítač používajúci názvy poskytnuté serverom automaticky presmerovaný na web pharmera. Takto sa obete dostávajú pod manipulatívnu kontrolu farmaceutov, ktorých cieľom je krádež identity a fleecing.

Definícia podmienok

Termín Definícia

Phishing

Phishing Toto je pokus oklamať používateľov internetu, aby si mysleli, že dostávajú dôveryhodný e-mail z legitímneho zdroja, alebo že webová stránka, s ktorou sa spájajú, je pravá, ak to tak vôbec nie je.

Pharming

Metóda scamovania, keď je kód škodlivo nainštalovaný na počítači alebo serveri s cieľom oklamať používateľov na falošné webové stránky. Toto sa vykonáva bez vedomia alebo súhlasu používateľa. Jednoduchý spôsob, ktorý sa používa na definovanie farmácie, je fráza „phishing bez vábenia“.

Spoofing

Podobne ako pri neoprávnenom získavaní údajov (phishing) je obeť presvedčená, aby zverejnila svoje osobné alebo finančné podrobnosti, ktoré potom zločinci použijú na ukradnutie totožnosti obete alebo na spáchanie podvodu s bankou alebo kreditnou kartou.

IP spoofing

Používa sa na zabezpečenie neoprávneného prístupu k počítačom ľudí. Páchateľ použije adresu IP a odošle správu do počítača, čím sa zdá, že zdroj je skutočne pravý.

Falošné e-mailové adresy

Toto je spôsob, ktorým páchatelia (najmä distribútori spamu) lákajú nič netušiace obete odoslaním e-mailov s hlavičkou, ktorá zjavne pochádza z legitímneho zdroja. Cieľom je nechať príjemcu otvoriť a prečítať si správu a potom odpovedať na ich žiadosti.

Zmena odkazu

To zahŕňa úpravu odkazu na webovú stránku, ktorá bola odoslaná e-mailom príjemcovi, ktorý môže byť zákazníkom spoločnosti, aby ich presmeroval na stránku hackera a nie na pôvodnú stránku. Hacker jednoducho pridá svoju adresu IP pred skutočnú adresu v e-maile, ktorý bol odoslaný a ktorý príjemcu prepojí späť na pôvodnú stránku. Akonáhle daná osoba dostane falošný e-mail a klikne na poskytnutý odkaz, bude automaticky presmerovaná na falošný web, ktorý bude vyzerať rovnako ako originál. Či už napodobňuje online maloobchod alebo banku, konečným cieľom je ukradnutie osobných a finančných údajov.

Chrániť sa

Lekári sa dostanú do vašich hostiteľských súborov a serverov DNS tak, že používajú spyware, adware, vírusy alebo trójske kone. Preto, ak váš počítač nemá žiadnu antivírusovú ochranu alebo nie je správne aktualizovaná internetová bezpečnosť, prichádza do úvahy analógia kačice.

Bezpečnostný softvér, do ktorého investujete, by mal nielen neustále aktualizovať svoje ochranné schopnosti, ale mal by vás tiež vedieť varovať, ak škodlivý program získal prístup do systému akýmikoľvek prostriedkami (napr. Stiahnutím). Potom by malo byť možné umiestniť karanténu a eliminovať hrozbu.

To isté platí pre spyware a adware. V prípade, že došlo k zmene vo vašich vzoroch prehliadania internetu, alebo často narazíte na vyskakovacie okná, jedná sa o červené vlajky.

Dnes už, našťastie, nie je také ľahké uniesť počítač ako kedysi. Vysádzanie chýb do počítača alebo nastavenie procesu, ktorý umožňuje týmto škodlivým programom sťahovať priamo do iného systému, nemusí byť také jednoduché, ale stále je to možné.

To je dôvod, prečo podvodníci vyvinuli nové stratégie.

Namiesto napadnutia vášho systému vás nechajú prísť k nim. Farméri spolupracujú s phishermi, aby vás naviedli na falošné stránky sami a poskytli im všetky osobné informácie, ktoré potrebujú.

Týmto spôsobom obchádzajú phishing a pharmeri prekážku pri sťahovaní softvéru do vášho počítača. Namiesto toho vás používajú na získanie potrebných informácií.

Ako už bolo uvedené, falošná stránka bude mať všetko potrebné na to, aby obete presvedčila, že ide o skutočnú stránku. Všetko okrem adresy URL.

Toto nie je možné klonovať, pretože každá internetová adresa je jedinečná.

Takže keď dostanete tieto typy e-mailov, postupujte takto:

1. Určte hlavný účel: Spýtajte sa sami seba: aký je skutočný dôvod? V správach sa zvyčajne zdôrazňuje potreba aktualizovať záznamy, dodržiavať federálne predpisy alebo obchádzať podvody. V skutočnosti to sú prostriedky, ktoré podvodníci nastavili, aby vás nalákali na svoju dôveru a vyvolali odpoveď.

2. Skontrolujte adresu URL: Ak uvedená adresa obsahuje meno skutočnej spoločnosti a existuje aj subdoména, je pravdepodobné, že bola zriadená pomocou bezplatnej hostiteľskej spoločnosti.

Kľúčovým pravidlom, ktoré si musíte pamätať, je nikdy neposkytovať žiadne informácie v odpovedi na e-mailovú správu, bez ohľadu na to, ako skutočná je stránka, na ktorú ste boli presmerovaní.

Akékoľvek prihlásenie sa musí vykonať iba na potvrdenom nadradenom webe spoločnosti. Ďalšie informácie o tomto type počítačovej kriminality a o tom, ako sa chrániť, nájdete v tomto článku.

Kontrola kybernetickej bezpečnosti

Skromný život

Voľba editora

Ako kupón ako profík pre začiatočníkov

Ako nakŕmiť svoju rodinu 50 dolárov týždenne

„Vačica“ od Dolly Freedovej: štúdium jednoduchého života a sebestačnosti

Kupóny: čo je to „spree free“ a ako ho mať

Bilión spôsobov, ako ušetriť peniaze na účte za elektrinu doma

10 nápadov na recykláciu plastových, cínových a kartónových obalov na opätovné použitie doma