DomovSkromný život
Phishing a pharming: fakta, která byste měli znát
Skromný život

Phishing a pharming: fakta, která byste měli znát

Obsah:

Anonim

Phishing

Takhle se to obvykle odehrává.

Když se najednou objeví e-mail, jste zaneprázdněni hledáním vlastního podnikání.

Všimnete si to právě tam. Sedí na vrcholu vaší doručené pošty.

Stačí jeden pohled na zdroj a uvidíte, že pochází od společnosti, kterou znáte. Ve skutečnosti jste jejich zákazníkem. Je to možná PayPal, eBay, Amazon, poskytovatel telefonních služeb, společnost vydávající kreditní karty, cestovní kancelář nebo dokonce vaše místní banka.

Takže děláte přirozenou věc. Otevřete jej a začněte číst.

Zpráva jde jedním z těchto řádků.

  • Informují vás jako zákazníka, že aktualizovali svá bezpečnostní opatření a upgradovali své systémy tak, aby poskytovali větší ochranu všem klientům a předcházeli podvodům a krádežím dat. Nové změny od vás vyžadují ověření účtu.
  • Jejich systém zjistil podvodnou aktivitu na vašem účtu. Potřebují, abyste si ověřili své údaje tím, že přejdou na jejich web a znovu se přihlásí.
  • Potřebují, abyste jednali okamžitě, aby splňovali nejnovější zavedené vládní nařízení o ochraně údajů.
  • Nedávno aktualizovali své podmínky. Potřebují, abyste se přihlásili ke svému účtu, přečetli si nové změny a potvrdili, že souhlasíte.

Samozřejmě si váží a respektují vás jako svého důvěryhodného zákazníka. Z tohoto důvodu si nedokáží představit žádné změny, které by s nimi ovlivnily vaši pozici, aniž by vás předem informovali a získali váš souhlas.

Všechno zní docela legitimně, že?

Pokračujete kliknutím na odkaz. Vede vás na dobře vypadající webovou stránku se známými funkcemi společnosti - logo, grafika, písma. Všechno zde dává pocit, že ve skutečnosti komunikujete se svým poskytovatelem služeb.

Nyní jste plně přesvědčeni.

Dokud se vaše oči neobjeví na URL…

Zpočátku to vypadalo autenticky, ale nyní při bližším zkoumání není webová adresa úplně stejná jako skutečná adresa společnosti. Ani jazyk nevypadá tak profesionálně. A na obrázcích a dalších funkcích na stránce je něco neobvyklého.

E-mail byl jen prostředkem, který vás nalákal do pasti.

Právě jste se stali terčem pokusu o phishing.

Pharming

Co je to lékárna?

Slovo „pharming“ se dnes používá ve dvou zcela odlišných kontextech.

Pro genetické inženýry nemá tento pojem nic společného s počítači nebo kyberprostorem. Jedná se jednoduše o spojení slov „farmaceutický“ a „zemědělský“. Týká se inzerce cizích genů do rostlin nebo zvířat. Rostlina nebo zvíře je tím geneticky modifikováno tak, aby bylo možné je použít k výrobě farmaceutických produktů.

I když předmět může někoho zajímat, nejde o rozsah toho, co zde popisujeme.

Pro uživatele počítačů byl vytvořen výraz „pharming“, který definuje proces, kterým počítačoví zločinci zneužívají zranitelnost počítače pomocí škodlivého kódu takovým způsobem, že jsou schopni přesměrovat provoz z adresy IP na libovolný web, který chtějí oběť. navštívit.

Počítač je tedy nakažen do takové míry, že když oběť zadá konkrétní adresu URL do svého adresního řádku, bude automaticky přesměrována na falešný web a nebude o nic moudřejší, v čem spočívá rozdíl.

Jakmile je web maskovaný tak, aby vypadal jako ten skutečný, všechny důvěrné nebo osobní informace, které tam zadáte - včetně čísel sociálního zabezpečení, čísel účtů, hesel, PINů atd. - mohou být shromažďovány a použity zločinci ke škodlivým účelům.

Takže zaprvé, farmacie v zásadě zahrnuje zřízení webu, který vypadá legitimně - web, který je co nejvíce identický se skutečným webem společnosti.

Dalším krokem je pokusit se nasměrovat co největší provoz na tento web. Cílem je, aby se zákazníci legitimní společnosti přihlásili na tento falešný web, aby mohl software zachytit jejich přihlašovací údaje.

Farmáři mohou také získat přístup následujícími způsoby:

1. Hostitelský soubor ve vašem počítači:

Při procházení webu se adresy IP navštívených webů ukládají do hostitelského souboru. Když je do pole databáze vložena nová IP adresa, která odpovídá konkrétní webové stránce, může být váš počítač přesměrován na web pharmeru místo toho skutečného. Tímto způsobem bude pharmer schopen unést všechny informace, které zadáte na falešném webu.

2. Dynamický jmenný server (DNS)

DNS shromažďuje a porovnává jména s jejich příslušnými IP adresami. Jakmile bude tento server manipulován s přidělováním nových IP adres pharmeru legitimním jménům, pak bude jakýkoli počítač používající názvy poskytnuté serverem automaticky přesměrován na web pharmeru. Takto se oběti dostávají pod manipulativní kontrolu farmaceutů, jejichž cílem je krádež identity a fleecing.

Definice pojmů

Období Definice

Phishing

Phishing Jedná se o pokus oklamat uživatele internetu, aby si mysleli, že dostávají důvěryhodný e-mail z legitimního zdroje, nebo že web, ke kterému se připojují, je pravý, pokud tomu tak vůbec není.

Pharming

Metoda podvodů, kdy je kód nebezpečně nainstalován na PC nebo na serveru za účelem nesprávného přesměrování uživatelů na falešné webové stránky. To se provádí bez vědomí nebo souhlasu uživatele. Jednoduchým způsobem, jak definovat pharming, je fráze „phishing bez návnady“.

Spoofing

Podobně jako phishing je oběť přesvědčena o zveřejnění osobních nebo finančních údajů, které pak zločinci použijí k odcizení totožnosti oběti nebo ke spáchání podvodu s bankou nebo kreditní kartou.

IP spoofing

Slouží k zabezpečení neoprávněného přístupu k počítačům lidí. Pachatel používá IP adresu a odešle zprávu do počítače, takže vypadá, jako by byl zdroj skutečně pravý.

E-mail spoofing

Toto je způsob, kterým pachatelé (zejména distributoři spamu) lákají nic netušící oběti odesláním e-mailu s hlavičkou, která zřejmě pochází z legitimního zdroje. Cílem je nechat příjemce otevřít a přečíst si zprávu a poté reagovat na jejich žádosti.

Změna odkazu

Jedná se o úpravu odkazu na webovou stránku, která byla zaslána e-mailem příjemci, který může být zákazníkem společnosti, aby bylo možné je přesměrovat na web hackera, nikoli na původní web. Hacker jednoduše přidá svou IP adresu před skutečnou adresu v e-mailu, který byl odeslán a který spojuje příjemce zpět s původním webem. Jakmile daná osoba obdrží falešný e-mail a klikne na poskytnutý odkaz, je automaticky přesměrována na falešný web, který je nastaven tak, aby vypadal stejně jako originál. Ať už napodobuje online maloobchod nebo banku, konečným cílem je ukrást osobní a finanční podrobnosti.

Chraňte se

Lékaři se dostanou do vašich hostitelských souborů a serverů DNS pomocí spywaru, adwaru, virů nebo trojských koní. Pokud tedy váš počítač nemá žádnou antivirovou ochranu nebo není správně aktualizováno zabezpečení internetu, vstupuje do hry analogie sedící kachny.

Bezpečnostní software, do kterého investujete, by měl nejen průběžně aktualizovat své ochranné schopnosti, ale měl by také být schopen vás varovat, pokud škodlivý program získal přístup do systému jakýmkoli způsobem (např. Stažením). Poté by mělo být možné karanténu a hrozbu eliminovat.

Totéž platí pro spyware a adware. V případě, že došlo ke změně ve vašich vzorech procházení internetu, nebo často narazíte na vyskakovací okna, jedná se o červené vlajky.

Naštěstí dnes není tak snadné unést počítač, jako tomu bylo dříve. Vysazování chyb do počítače nebo nastavení procesu, který umožňuje těmto škodlivým programům stahovat přímo do jiného systému, nemusí být tak jednoduché, ale stále je to možné.

Proto podvodníci vyvinuli nové strategie.

Místo napadení vašeho systému vás nechají přijít k nim. Lékaři spolupracují s phishery, aby vás falešné stránky navštívili sami a poskytli jim všechny osobní údaje, které potřebují.

Tímto způsobem phishers a pharmers obcházejí překážku stahování softwaru do vašeho počítače. Místo toho vás používají k získání požadovaných informací.

Jak již bylo řečeno, falešná stránka bude mít vše potřebné k přesvědčení oběti, že se jedná o pravou stránku. Všechno kromě adresy URL.

To je jedna věc, kterou nelze klonovat, protože každá internetová adresa je jedinečná.

Když tedy obdržíte tyto typy e-mailů, postupujte takto:

1. Určete hlavní účel: Zeptejte se sami sebe: jaký je skutečný důvod? Zprávy obvykle zdůrazní potřebu aktualizovat záznamy, dodržovat federální předpisy nebo obcházet podvody. Ve skutečnosti se jedná o prostředky, které podvodníci nastavili, aby vás nalákali na důvěru a vyvolali reakci.

2. Zkontrolujte adresu URL: Pokud uvedená adresa obsahuje název skutečné společnosti a existuje také subdoména, je pravděpodobné, že byla nastavena pomocí bezplatné hostingové společnosti.

Klíčovým pravidlem, které si musíte pamatovat, je nikdy neposkytovat žádné informace v reakci na e-mailovou zprávu, bez ohledu na to, jak reálná se stránka, na kterou jste byli přesměrováni, zobrazí.

Jakékoli přihlášení se musí provádět pouze na potvrzeném nadřazeném webu společnosti. Další informace o tomto typu počítačové kriminality a o tom, jak se chránit, najdete v tomto článku.

Kontrola kybernetické bezpečnosti

Skromný život

Výběr redakce

8 kreativních způsobů, jak každý měsíc ušetřit peníze

Nemohu platit své účty! Co teď dělám?

100+ chytrých způsobů, jak ušetřit peníze téměř na všem

5 geniálních způsobů, jak ušetřit peníze

3 jednoduché způsoby, jak ušetřit peníze a přitom utrácet

Jak prodat vše při prodeji v garáži