Sadržaj:
- Phishing
- Farmiranje
- 1. Datoteka hosta na vašem računalu:
- 2. Dinamički poslužitelj imena (DNS)
- Definicija uvjeta
- Zaštita sebe
- Provjera internetske sigurnosti
Phishing
Dakle, ovo se obično odvija.
Jednostavno ste zauzeti svojim poslovima kad se odjednom pojavi e-mail.
Primijetite to upravo tamo. Sjedi na vrhu pristigle pošte.
Jedan pogled na izvor i možete vidjeti da je to od tvrtke koju poznajete. U stvari, vi ste njihov kupac. To su možda PayPal, eBay, Amazon, davatelj telefonskih usluga, tvrtka s kreditnim karticama, putnička agencija ili čak vaša lokalna banka.
Dakle, radite prirodno. Otvoriš ga i počneš čitati.
Poruka ide jednom od ovih linija.
- Obavještavaju vas kao kupca da su ažurirali svoje sigurnosne mjere i nadogradili svoje sustave kako bi pružili veću zaštitu svim klijentima i spriječili prijevaru i krađu podataka. Nove izmjene zahtijevaju potvrdu računa od vas.
- Njihov je sustav otkrio lažne aktivnosti na vašem računu. Oni trebaju da potvrdite svoje podatke tako da prijeđete na njihovo web mjesto i ponovo se prijavite.
- Potrebno je da odmah reagirate kako biste bili sukladni s nedavno uvedenom vladinom uredbom o zaštiti podataka.
- Nedavno su ažurirali svoje uvjete i odredbe. Trebaju se prijaviti na svoj račun, pročitati nove izmjene i potvrditi da se slažete.
Naravno, cijene vas i poštuju kao svog pouzdanog kupca. Zbog toga oni ne mogu zamisliti da naprave bilo kakve promjene koje bi utjecale na vaš položaj s njima, a da vas prethodno ne obavijeste i ne dobiju vaš pristanak.
Sve zvuči prilično legitimno, zar ne?
Nastavite klikati na vezu. Vodi vas do poznate web stranice s poznatim značajkama tvrtke - logotipom, grafikom i fontovima. Sve ovdje daje vam osjećaj da zapravo komunicirate sa svojim davateljem usluga.
Sad ste potpuno uvjereni.
Sve dok vam oči ne upadaju u URL…
Isprva je sve izgledalo autentično, ali sada nakon detaljnijeg ispitivanja web adresa nije potpuno ista kao prava adresa tvrtke. Ni jezik se ne čini toliko profesionalnim. A ima nešto neobično u slikama i ostalim značajkama na stranici.
E-mail je bio samo sredstvo koje će vas namamiti u zamku.
Upravo ste bili meta pokušaja krađe identiteta.
Farmiranje
Što je farma?
Riječ "farma" danas se koristi u dva potpuno različita konteksta.
Za genetske inženjere taj izraz nema nikakve veze s računalima ili cyber prostorom. To je jednostavno spajanje riječi "farmaceutska" i "poljoprivredna". Odnosi se na umetanje stranih gena u biljke ili životinje. Biljka ili životinja je na taj način genetski modificirana tako da se može koristiti za proizvodnju farmaceutskih proizvoda.
Iako bi nekoga moglo zanimati, to nije opseg onoga što ovdje pokrivamo.
Za korisnike računala pojam "farma" izmišljen je kako bi definirao postupak kojim cyber kriminalci iskorištavaju ranjivost računala koristeći zlonamjerni kôd na takav način da mogu preusmjeriti promet s IP adrese na bilo koju web stranicu na kojoj žele žrtvu posjetiti.
Dakle, računalo je zaraženo do te mjere da kada žrtva upiše određeni URL na svoju adresnu traku, automatski se usmjeri na lažno web mjesto i nisu nimalo mudriji u tome gdje je razlika.
Jednom kada je web mjesto prerušeno da izgleda poput stvarnog, svi povjerljivi ili osobni podaci koji se tamo unose - uključujući brojeve socijalnog osiguranja, brojeve računa, lozinke, PIN-ove itd. - kriminalci mogu prikupiti i koristiti ih u zlonamjerne svrhe.
Dakle, prvo, farmaceutska djelatnost u osnovi uključuje postavljanje web mjesta koje izgleda legitimno - onog koje je što je moguće identičnije stvarnom web mjestu tvrtke.
Sljedeći je korak pokušati usmjeriti što više prometa na to mjesto. Cilj je da se kupci legitimne tvrtke prijave na ovo lažno web mjesto kako bi softver mogao zabilježiti njihove podatke za prijavu.
Farmeri također mogu pristupiti na sljedeće načine:
1. Datoteka hosta na vašem računalu:
Kada surfate webom, IP adrese web mjesta koje posjećujete pohranjuju se u datoteku hosta. Kad se u polje baze podataka ubaci nova IP adresa koja odgovara određenoj web lokaciji, vaše računalo može se preusmjeriti na web mjesto farmaceuta umjesto na stvarno. Na taj će način farmaceut moći otimati sve podatke koje unesete na lažnu stranicu.
2. Dinamički poslužitelj imena (DNS)
DNS prikuplja i podudara imena s njihovim odgovarajućim IP adresama. Jednom kada se ovim poslužiteljem manipulira tako da dodijeli nove farmaceutske IP adrese legitimnim imenima, tada će se svako računalo koje koristi imena koja je dao poslužitelj automatski preusmjeriti na web mjesto farmaceuta. Na taj način žrtve dolaze pod manipulativnu kontrolu farmaceuta čiji je cilj krađa i bježanje identiteta.
Definicija uvjeta
Termin | Definicija |
---|---|
Phishing |
Phishing Ovo je pokušaj obmanjivanja internetskih korisnika koji misle da primaju pouzdanu e-poštu od legitimnog izvora ili da je web stranica s kojom se povezuju izvorna, kada to uopće nije slučaj. |
Farmiranje |
Metoda prijevare kod koje se kod zlonamjerno instalira na računalo ili poslužitelj kako bi se korisnici krivo usmjerili na lažne web stranice. To se provodi bez znanja ili pristanka korisnika. Jednostavan način koji se koristi za definiranje farmacije jest fraza „krađa identiteta bez mamca“. |
Lažiranje |
Slično kao i pri krađi identiteta, žrtva je uvjerena da otkriva osobne ili financijske detalje koje kriminalci zatim koriste za krađu identiteta žrtve ili počinjenje prijevare s bankom ili kreditnom karticom. |
IP prijevara |
To se koristi za osiguravanje neovlaštenog pristupa računalima ljudi. Počinitelj koristi IP adresu i šalje poruku računalu, čineći da se čini kao da je izvor izvorni. |
Lažiranje e-pošte |
To je način koji počinitelji (posebno distributeri neželjene pošte) koriste za namamljivanje nesumnjivih žrtava slanjem e-pošte sa zaglavljem za koje se čini da potječu iz legitimnog izvora. Cilj je otvoriti primatelja i pročitati poruku, a zatim odgovoriti na njihove molbe. |
Promjena veze |
To uključuje izmjenu veze web stranice koja je e-poštom poslana primatelju koji je možda kupac tvrtke, kako bi ih se preusmjerilo na web mjesto hakera, a ne na izvorno mjesto. Haker jednostavno dodaje svoju IP adresu ispred stvarne adrese u e-pošti koja je poslana i povezuje primatelja natrag na izvorno mjesto. Jednom kada osoba primi lažni e-mail i klikne na navedenu vezu, automatski se usmjerava na lažno web mjesto, postavljeno tako da izgleda poput originala. Bilo da oponaša internetsku maloprodajnu trgovinu ili banku, krajnji je cilj ukrasti osobne i financijske detalje. |
Zaštita sebe
Način na koji farmaceuti ulaze u datoteke hosta i DNS poslužitelje je pomoću špijunskog softvera, adwarea, virusa ili trojanaca. Stoga, ako vaše računalo nema nikakvu antivirusnu zaštitu ili ako vaša internetska sigurnost nije ispravno ažurirana, u obzir dolazi analogija sjedeće patke.
Sigurnosni softver u koji ulažete ne samo da kontinuirano ažurira svoje zaštitne mogućnosti, već bi vas također trebao moći upozoriti ako je zlonamjerni program na bilo koji način pristupio sustavu (npr. Preuzimanjem). Tada bi trebala biti moguća karantena i uklanjanje prijetnje.
Isto se odnosi na špijunski softver i adware. U slučaju da je došlo do promjene u obrascima pregledavanja Interneta ili često nailazite na skočne prozore, to su crvene zastavice.
Srećom, danas nije tako jednostavno oteti računalo kao nekada. Postavljanje programskih pogrešaka na računalo ili postavljanje procesa koji tim zlonamjernim programima omogućuje izravno preuzimanje u drugi sustav možda nije tako jednostavno, ali je ipak moguće.
Zbog toga su prevaranti razvili nove strategije.
Umjesto da napadnu vaš sustav, oni vam dopuštaju da im dođete. Farmeri surađuju s lažnjacima kako bi vas natjerali da sami posjetite lažno mjesto i pružite im sve osobne podatke koji su im potrebni.
Na taj način, phishers i pharmeri zaobilaze prepreke preuzimanja softvera na vaše računalo. Umjesto toga, oni vas koriste za dobivanje informacija koje žele.
Kao što je već rečeno, lažna stranica imat će sve potrebno da uvjeri žrtvu da je to originalna stranica. Sve osim URL-a.
To je jedina stvar koju se ne može klonirati jer je svaka internetska adresa jedinstvena.
Dakle, kad primate ove vrste e-poruka, učinite sljedeće:
1. Utvrdite glavnu svrhu: Zapitajte se: koji je stvarni razlog toga? Poruke će obično istaknuti potrebu za ažuriranjem zapisa, poštivanjem saveznih propisa ili zaobilaženjem prijevara. U stvarnosti, to su sredstva koja su prevaranti postavili da vas namame u svoje samopouzdanje i izazovu odgovor.
2. Provjerite URL: Ako navedena adresa sadrži ime stvarne tvrtke, a postoji i poddomena, velika je vjerojatnost da je postavljena pomoću besplatne hosting tvrtke.
Ključno pravilo koje trebate zapamtiti nikada nije davanje bilo kakvih informacija kao odgovor na poruku e-pošte, bez obzira na to koliko je stvarna stranica na koju ste preusmjereni.
Svako prijavljivanje mora biti izvršeno samo na potvrđenom matičnom mjestu tvrtke. Za više informacija o ovoj vrsti cyber kriminala i kako se zaštititi, pogledajte ovaj članak.