Tartalomjegyzék:
- Adathalászat
- Gyógyszerészet
- 1. A gazdagépfájl a számítógépen:
- 2. A dinamikus névszerver (DNS)
- A kifejezések meghatározása
- Magad védelme
- Kiberbiztonsági ellenőr
Adathalászat
Tehát tipikusan így játszik.
Ön éppen azzal foglalkozik, hogy a saját vállalkozásával foglalkozzon, amikor hirtelen megjelenik az e-mail.
Éppen ott veszi észre. A beérkező levelek tetején ülve.
Egy pillantás a forrásra, és láthatja, hogy ez egy ismert cégtől származik. Valójában te vagy az ügyfelük. Talán a PayPal, az eBay, az Amazon, telefonszolgáltató, hitelkártya-társaság, utazási iroda vagy akár a helyi bankja.
Tehát te csinálod a természetes dolgot. Kinyitod és elkezded olvasni.
Az üzenet ezen vonalak egyikén halad.
- Ügyfélként tájékoztatják Önt arról, hogy frissítették biztonsági intézkedéseiket, és korszerűsítették rendszereiket, hogy nagyobb védelmet nyújtsanak minden ügyfél számára, és megakadályozzák az adathalászatot és a lopást. Az új változásokhoz fiókellenőrzést igényel.
- Rendszerük csalárd tevékenységet észlelt az Ön fiókjában. Szükségük van arra, hogy ellenőrizzék adataikat azáltal, hogy eljutnak a weboldalukra és újból bejelentkeznek.
- Azonnali cselekvésre van szükségük annak érdekében, hogy megfeleljenek a legutóbb bevezetett adatvédelmi kormányrendeletnek.
- Nemrégiben frissítették az általános szerződési feltételeket. Szükségük van arra, hogy jelentkezzen be a fiókjába, olvassa el az új módosításokat és erősítse meg, hogy egyetért.
Természetesen megbecsülik és tisztelik, mint megbízható ügyfelüket. Ezért nem tudják elképzelni, hogy olyan változtatásokat hajtsanak végre, amelyek befolyásolhatják az Ön helyzetét velük szemben, anélkül, hogy erről előzetesen értesítenék és megkapnák a beleegyezését.
Minden elég jogosnak hangzik, igaz?
Tehát kattintson a linkre. Ez egy ismerős megjelenésű weboldalra vezet, amelyen megtalálhatók a vállalat ismert jellemzői - a logó, a grafika és a betűtípusok. Minden itt azt az érzetet kelti, hogy valójában kapcsolatban áll a szolgáltatójával.
Most már teljesen meggyőződött róla.
Amíg a szemed nem nullázza be az URL-t…
Eleinte hitelesnek tűnt, de most alaposabban megvizsgálva a webcím nem teljesen azonos a cég valódi címével. A nyelv sem tűnik annyira profinak. És van valami szokatlan az oldal képeiben és egyéb szolgáltatásaiban.
Az e-mail csak egy eszköz volt arra, hogy csapdába csalogasson.
Ön éppen egy adathalász kísérlet célpontja volt.
Gyógyszerészet
Mi a gyógyszer?
A "pharming" szót manapság két teljesen különböző összefüggésben használják.
A genetikai mérnökök számára a kifejezésnek semmi köze a számítógépekhez vagy a kibertérhez. Ez egyszerűen a "gyógyszer" és a "mezőgazdaság" szavak egyesülése. Ez idegen gének növényekbe vagy állatokba történő beillesztésére utal. A növényt vagy állatot ezáltal genetikailag módosítják, hogy felhasználható legyen gyógyszerészeti termékek előállítására.
Noha a téma érdekelhet egyeseket, itt nem foglalkozunk ezzel.
A számítógép-használók számára a "gyógyszer" kifejezést definiálták annak meghatározására, hogy a számítógépes bűnözők kártékony kódok felhasználásával hogyan használják ki a számítógép sebezhetőségét úgy, hogy képesek legyenek átirányítani a forgalmat egy IP-címről arra a helyre, amelyikre az áldozatot akarják. meglátogatni.
Tehát a számítógép olyan mértékben fertőzött, hogy amikor az áldozat beír egy adott URL-t a címsorába, automatikusan egy hamis weboldalra irányítják őket, és senki sem a bölcsebb abban, hogy hol rejlik a különbség.
Miután egy webhelyet úgy álcáztak, hogy úgy nézzen ki, mint a valódi, a bűnözők rosszindulatú célokra összegyűjthetik és felhasználhatják az ott megadott összes bizalmas vagy személyes információt - beleértve a társadalombiztosítási számokat, számlaszámokat, jelszavakat, PINS-eket stb.
Tehát egyrészt a gyógyszerezés lényegében egy olyan webhely felállítását jelenti, amely törvényesnek tűnik - amely a lehető legmegfelelőbb egy vállalat tényleges webhelyével.
A következő lépés az, hogy megpróbáljon minél nagyobb forgalmat irányítani az adott webhelyre. A cél az, hogy a törvényes vállalat ügyfelei bejelentkezzenek ezen a hamis weboldalon, hogy bejelentkezési adataikat a szoftver rögzíthesse.
A gyógyszerészek a következő módokon is hozzáférhetnek:
1. A gazdagépfájl a számítógépen:
Az interneten való böngészés során a meglátogatott webhelyek IP-címeit egy gazdagépfájl tárolja. Ha egy új IP-címet beillesztenek az adatbázis mezőbe, amely egy adott webhelynek felel meg, akkor a számítógépet át lehet irányítani a forgalmazó webhelyére a valódi címre. Ily módon a gyógyszerész képes lesz eltéríteni minden olyan információt, amelyet a hamis webhelyen adott meg.
2. A dinamikus névszerver (DNS)
A DNS összegyűjti és összeveti a neveket a megfelelő IP-címeikkel. Amint ezt a szervert manipulálják új pharmer IP-címek hozzárendelésével a jogos nevekhez, akkor a kiszolgáló által megadott neveket használó számítógépeket automatikusan a pharmer webhelyére irányítják. Így kerülnek az áldozatok olyan gyógyszerek manipulatív irányítása alá, akiknek célja identitáslopás és menekülés.
A kifejezések meghatározása
| Term | Meghatározás |
|---|---|
|
Adathalászat |
Adathalászat Ez egy kísérlet arra, hogy megtévessze az internetfelhasználókat, hogy azt gondolják, hogy megbízható e-mailt kapnak egy legitim forrásból, vagy hogy a webhely, amelyhez kapcsolódnak, valódi, ha ez egyáltalán nem így van. |
|
Gyógyszerészet |
Átverési módszer, amikor egy kódot rosszindulatúan telepítenek egy PC-re vagy szerverre annak érdekében, hogy a felhasználókat hamis webhelyekre irányítsák. Ezt a felhasználó tudta vagy beleegyezése nélkül végzik. A gyógyszerkészítmény meghatározásának egyszerű módja a „csalogatás nélküli adathalászat” kifejezés. |
|
Hamisítás |
Az adathalászathoz hasonlóan az áldozat meggyőződik arról, hogy személyes vagy pénzügyi részleteket közöl, amelyeket a bűnözők az áldozat személyének ellopására vagy banki vagy hitelkártya-csalásra elkövetnek. |
|
IP hamisítás |
Ez az emberek számítógépeihez való illetéktelen hozzáférés biztosítására szolgál. Az elkövető IP címet használ, és üzenetet küld a számítógépnek, így úgy tűnik, mintha a forrás valóban eredeti lenne. |
|
E-mail hamisítás |
Az elkövetők (különösen a spamterjesztők) ezzel csalogatják a gyanútlan áldozatokat egy olyan e-mail elküldésével, amelynek fejléce úgy tűnik, hogy törvényes forrásból származik. A cél az, hogy a címzett megnyissa és elolvassa az üzenetet, majd válaszoljon a kéréseikre. |
|
Link módosítása |
Ez magában foglalja annak a címnek a módosítását, amelyet e-mailben elküldtünk egy címzettnek, aki egy vállalat vevője lehet, annak érdekében, hogy az eredeti webhely helyett a hacker webhelyére irányítsák át őket. A hacker egyszerűen hozzáadja IP-címét a valódi cím elé egy elküldött e-mailben, amely visszakapcsolja a címzettet az eredeti webhelyre. Amint az illető megkapja a hamis e-mailt, és rákattint a megadott linkre, automatikusan a hamis webhelyre irányítja, amelyet úgy állítottak be, hogy az eredeti kinézetéhez hasonló legyen. Akár online kiskereskedelmi üzletet, akár bankot utánoz, a végső cél a személyes és pénzügyi részletek ellopása. |
Magad védelme
A gyógyszerészek kémprogramok, reklámprogramok, vírusok vagy trójaiak segítségével jutnak be a gazdagépfájlokba és a DNS-kiszolgálókra. Ezért, ha a számítógépén nincs vírusvédelem, vagy az internet biztonsága nincs megfelelően frissítve, akkor az ülő kacsa analógia lép működésbe.
A biztonsági szoftvernek, amelybe befektet, nemcsak frissítenie kell védelmi képességeit, hanem képesnek kell lennie arra is, hogy figyelmeztesse Önt, ha egy rosszindulatú program bármilyen eszközzel (pl. Letöltéssel) hozzáférést kapott a rendszerhez. Ezután lehetővé kell tenni a karanténba helyezést és a fenyegetés megszüntetését.
Ugyanez vonatkozik a kémprogramokra és a reklámprogramokra is. Abban az esetben, ha az internet böngészési szokásai megváltoztak, vagy gyakran felbukkan előugró ablakokkal, ezek piros zászlók.
Szerencsére ma már nem olyan könnyű eltéríteni a számítógépet, mint korábban. Hibák telepítése számítógépre vagy olyan folyamat beállítása, amely lehetővé teszi ezeknek a rosszindulatú programoknak a letöltését közvetlenül egy másik rendszerbe, nem biztos, hogy ilyen egyszerű, de mégis lehetséges.
A csalók ezért dolgoztak ki új stratégiákat.
Ahelyett, hogy betörnék a rendszeredbe, hagyják, hogy hozzájuk jöjj. A gyógyszerészek együttműködnek az adathalászokkal, hogy Ön maga keresse fel a hamis webhelyet, és megadja nekik az összes szükséges személyes adatot.
Ily módon az adathalászok és a gyógyszerészek megkerülik az akadályokat, amelyek a szoftverek számítógépre való letöltésével járnak. Ehelyett Önt használják a kívánt információk megszerzéséhez.
Amint azt korábban említettük, a hamis oldalon minden megvan, hogy meggyőzze az áldozatot arról, hogy ez az eredeti oldal. Az URL kivételével minden.
Ez az egyetlen dolog, amelyet nem lehet klónozni, mivel minden internetes cím egyedi.
Tehát amikor ilyen típusú e-maileket kap, tegye a következőket:
1. Határozza meg a fő célt: Tegye fel magának a kérdést : mi ennek a valódi oka? Az üzenetek általában kiemelik a nyilvántartások frissítésének, a szövetségi előírások betartásának vagy a csalások kijátszásának szükségességét. A valóságban ezek azt jelentik, hogy a csalók azért hoztak létre, hogy önbizalmukba csábítsanak és választ kapjanak.
2. Ellenőrizze az URL-t: Ha a feltüntetett cím tartalmazza a valódi vállalat nevét, és van egy aldomain is, akkor valószínű, hogy azt ingyenes tárhelyszolgáltató segítségével hozták létre.
A legfontosabb szabály, hogy ne felejtsen el semmilyen információt megadni e-mail üzenetre, függetlenül attól, hogy mennyire valóságosnak tűnik az átirányított oldal.
A bejelentkezés csak a vállalat megerősített anyavállalatánál történhet. Ha többet szeretne tudni az ilyen típusú számítógépes bűnözésről és arról, hogyan védekezhet, tekintse meg ezt a cikket.