Ψευδών, και κακόβουλων ιστοχώροι Phishing,
Εάν το συμπαθούμε ή όχι, όλοι ζούμε στην ηλικία πληροφοριών. Δεν αφήνουμε τίποτα αλλά προσαρμοζόμαστε γρήγορα να αναπτύξουμε την τεχνολογία πληροφοριών, οποιοσδήποτε που είμαστε και τι κάνουμε για τη διαβίωση.
Το Διαδίκτυο, ειδικότερα, μέσα για μας απεριόριστες ευκαιρίες στη ζωή και επιχείρηση; αλλά και μέρη των κινδύνων ανήκουστος ακριβώς μια δεκαετία πριν. Πρέπει να γνωρίζουμε αυτούς τους κινδύνους εάν θέλουμε να χρησιμοποιήσουμε την τεράστια δυνατότητα του Διαδικτύου και να αποφύγουμε τους κινδύνους που μας φέρνει.
Προειδοποίηση: Υπάρχει επίσκεψη You'd ιστοχώρων καλύτερα όχι
Ιστοχώροι Phishing
Χάρι στους συντάκτες των πολυάριθμων άρθρων σχετικά με αυτό το θέμα, η "κλασική" phishing τεχνική είναι σχετικά ευρέως γνωστή. Αυτό το scam περιλαμβάνει τους θέτοντας ψευδείς ιστοχώρους και τους δελεάζοντας ανθρώπους για να τους επισκεφτεί, καταρχήν, από τις συνδέσεις στα ηλεκτρονικά ταχυδρομεία. Ο ιστοχώρος Phishing είναι μεταμφιεσμένος για να μοιάσει με ένα νόμιμο -- μιας τράπεζας ή της πιστωτικής κάρτας μια επιχείρηση, και οι χρήστες καλούνται για να παρέχουν τις προσδιορίζοντας πληροφορίες τους. Οι περιοχές αυτού του είδους χρησιμοποιούνται απλώς για να κλέψουν τους κωδικούς πρόσβασης των χρηστών, τους αριθμούς ΚΑΡΦΙΤΣΩΝ, SSNs και άλλες εμπιστευτικές πληροφορίες.
Πρώτα αποτελέσθηκε μόνο από μια κοινωνική εφαρμοσμένη μηχανική scam σε ποια phishers οι απολογισμοί καταναλωτικού ηλεκτρονικού ταχυδρομείου με τις επιστολές φαινομενικά από τις τράπεζες. Οι περισσότεροι άνθρωποι πήραν ενήμεροι για το scam, τα λιγότερα ορθογραφικά λάθη αυτά τα μηνύματα που περιλήφθηκαν, και οι περισσότερο αυτοί οι ψευδείς ιστοχώροι εμοίασαν με νόμιμους. Το Phishers παίρνει εξυπνώτερο. Μαθαίνουν ανυπόμονα υπάρχουν αρκετά χρήματα σχετικά εδώ για να μετατρέψουν τους εγκληματίες σε σοβαρούς σπουδαστές.
Keyloggers και Trojans
Δεδομένου ότι για τον Νοέμβριο του 2004 έχουν υπάρξει πολλές δημοσιεύσεις ενός σχεδίου που πρώτα εβλέίδε ως νέο είδος. Αυτή η τεχνική περιλαμβάνει τη μόλυνση ενός PC με ένα τρωικό πρόγραμμα αλόγων. Το πρόβλημα είναι ότι αυτός ο τρωικός περιέχει ένα keylogger που κρύβεται στο υπόβαθρο έως ότου επισκέπτεται ο χρήστης του μολυσμένου PC ένας από τους διευκρινισμένους ιστοχώρους. Κατόπιν το keylogger έρχεται στη ζωή να κάνει τι δημιουργήθηκε για -- για να κλέψει τις πληροφορίες.
Φαίνεται ότι αυτή η τεχνική είναι πραγματικά ένα χωριστό scam που στοχεύει στην κλοπή των προσωπικών πληροφοριών και τέτοιες επιθέσεις βρίσκονται σε άνοδο. Ο προμηθευτής Symantec ασφάλειας προειδοποιεί για την εμπορευματοποίηση του malware -- τα cybercriminals προτιμούν τα μετρητά από τη διασκέδαση, τόσο τα διάφορα είδη πληροφορία-στεαληνγ λογισμικού χρησιμοποιούνται πιό ενεργά.
Οι ψευδείς ιστοχώροι βρίσκονται σε άνοδο
Τα εργαστήρια ασφάλειας Websense -- μια γνωστή αρχή στην ασφάλεια πληροφοριών -- παρατήρησαν μια δραματική άνοδο στον αριθμό ψευδών ιστοχώρων μέχρι το δεύτερο εξάμηνο του 2004. Αυτές οι περιοχές θέτουν ως αυτοί για το ηλεκτρονικό εμπόριο ενθαρρύνουν τους χρήστες για να υποβάλουν αίτηση για μια ανταμοιβή ή να αγοράσουν κάτι, φυσικά ποτέ που παραδίδει το προϊόν ή που πληρώνει τα χρήματα. Οι δημοφιλέστερες περιοχές για τέτοια απάτη είναι σε απευθείας σύνδεση φαρμακεία, λαχειοφόρος αγορά scams, και περιοχές δανείου/υποθηκών. Οι εμπειρογνώμονες προβλέπουν ότι θα υπάρξουν περισσότεροι πλαστοί έμποροι στο μέλλον και τα scams τους θα γίνουν περιπλοκότερα.
Ένα υβριδικό Scam
Τον Απρίλιο το λογισμικό Panda προειδοποίησε τους χρήστες Διαδικτύου για ένα νέο ιδιαίτερα ορειχάλκινο scam που στόχευσε στην κλοπή των εμπιστευτικών πληροφοριών. Η τεχνική χρησιμοποιούμενη εδώ μοιάζει με ένα υβρίδιο μεταξύ και ενός ψευδούς ιστοχώρου.
Το λογισμικό Panda προσδιόρισε διάφορους ιστοχώρους που προσφέρουν τα φτηνά εισιτήρια αερογραμμών που στην πραγματικότητα δεν πωλούσαν τίποτα ο στόχος ήταν να εξαπατηθούν οι χρήστες από τις λεπτομέρειες πιστωτικών καρτών.
Αυτό το scam είναι πολύ απλό οι κλέφτες περιμένουν απλά έως ότου βρίσκει κάποιος ανυποψίαστος χρήστης που ψάχνει για, για παράδειγμα, τις προσφορές εισιτηρίων αερογραμμών, την περιοχή τους τα ρύπος-φτηνά εισιτήρια αερογραμμών. Πραγματικά παρακαλεσμένος με τον και αναμένοντας με ενδιαφέρον το ταξίδι, ο χρήστης συμπληρώνει τη μορφή, που εισάγει τον αριθμό πιστωτικών καρτών, την ημερομηνία λήξης και την αξία επαλήθευσής του (CVV).
Μόλις αυτές οι λεπτομέρειες εισαχθούν, μια σελίδα λάθους εμφανίζεται λέει στο χρήστη ότι η συναλλαγή είναι ανεπιτυχής, και προσφέρει τις οδηγίες για το πώς να πληρώσει για το εισιτήριο από την ταχυδρομική διαταγή χρημάτων. Έτσι ο χρήστης μπορεί καλά να είναι δύο φορές. Χάνει τις λεπτομέρειες πιστωτικών καρτών του, βάζοντας τις δεξιά στα χέρια των θυψερ-απατεώνων, και χάνει έπειτα τα χρήματα, εάν αποφασίζει να αγοράσει το εισιτήριο από τη διαταγή χρημάτων.
Φυσικά, αυτές οι περιοχές έχουν τεθεί εκτός λειτουργίας ήδη, αλλά ποιος ξέρει εάν (ή καλύτερος να πει πότε) άλλοι αυτοί θα εμφανιστούν πάλι, προσφέροντας αυτή τη φορά όλα τα είδη προϊόντων.
Οι κακόβουλοι ιστοχώροι είναι ιδιαίτερα επικίνδυνοι. Το Cybercriminals τους δημιουργεί για να εκτελέσει αποκλειστικά τον κακόβουλο κώδικα στους υπολογιστές των επισκεπτών. Μερικές φορές οι χάκερ μολύνουν τις νόμιμες περιοχές με τον κακόβουλο κώδικα.
Κακές ειδήσεις για τους αναγνώστες blog: blogs μπορεί να μολυνθεί, επίσης. Από τον Ιανουάριο, τα εργαστήρια ασφάλειας Websense έχουν ανακαλύψει τις εκατοντάδες αυτών των "τοξικών" blogs που τίθενται από τους χάκερ.
Όταν οι ανυποψίαστοι χρήστες επισκέπτονται τις κακόβουλες περιοχές, οι διάφορες δυσάρεστες εφαρμογές μεταφορτώνονται και εκτελούνται στους υπολογιστές τους. Δυστυχώς, όλο και περισσότερο συχνά αυτές οι εφαρμογές περιέχουν τα keyloggers -- προγράμματα λογισμικού για τα στοιχεία.
Keyloggers, δεδομένου ότι είναι σαφές από το όνομα του προγράμματος, πληκτρολογήσεις κούτσουρων -- αλλά αυτή όχι όλα. Συλλαμβάνουν όλα ο χρήστης κάνουν -- οι πληκτρολογήσεις, ποντίκι χτυπούν, αρχειοθετούν ανοιγμένος και κλειστός, περιοχές που επισκέπτονται. τα Λίγο περιπλοκότερα προγράμματα αυτού του είδους συλλαμβάνουν επίσης το κείμενο από τα παράθυρα και κάνουν screenshots (αρχείο όλα που επιδεικνύονται στην οθόνη); έτσι οι πληροφορίες συλλαμβάνονται ακόμα κι αν ο χρήστης δεν δακτυλογραφεί τίποτα, ανοίγουν ακριβώς τις απόψεις το αρχείο.
Τον Φεβρουάριο και τον Μάρτιο του 2005, τα εργαστήρια ασφάλειας Websense ερεύνησαν και προσδιόρισαν περίπου 8-10 νέες παραλλαγές keylogger και περισσότερους από 100 κακόβουλους ιστοχώρους που φιλοξενούν αυτά τα keyloggers ΚΑΘΕ ΕΒΔΟΜΑΔΑ. Από το Νοέμβριο του 2004 μέχρι τον Δεκέμβριο του 2004 αυτοί οι αριθμοί ήταν πολύ μικρότεροι: 1-2 νέες παραλλαγές keylogger και 10-15 νέοι κακόβουλοι ιστοχώροι την εβδομάδα. Υπάρχει με όλα τα μέσα μια ενοχλητική τάση -- ο αριθμός ολοκαίνουργιων keyloggers και κακόβουλου ιστοχώρου αυξάνεται, και αυξάνεται γρήγορα.
Τι ένας χρήστης μπορεί να κάνει για να αποφύγει αυτές τις περιοχές;
Όσον αφορά, οι καλύτερες συμβουλές δεν πρόκειται να χτυπήσουν οποιεσδήποτε συνδέσεις σε οποιοδήποτε ηλεκτρονικό ταχυδρομείο, ειδικά εάν υποστηρίζουν ότι είναι από μια τράπεζα.
Το άνοιγμα μιας σύνδεσης ενός μηνύματος spam μπορεί επίσης να προκαλέσει την εκτέλεση του κακόβουλου προγράμματος, παραδείγματος χάριν ένα keylogger ή ένα τρωικό άλογο κευλογγερ-περιορισμού.
Όσον αφορά στους ψευδείς ιστοχώρους, ίσως τα αγαθά αγοράς μόνο από τους εμπιστευμένους προμηθευτές θα βοηθήσουν -- ακόμα κι αν είναι λίγο ακριβότερο.
Όσον αφορά στους κακόβουλους ιστοχώρους; Οι "κακόβουλοι ιστοχώροι που φιλοξενούν την ενήλικα ψυχαγωγία και το περιεχόμενο αγορών μπορούν να εκμεταλλευτούν τις ευπάθειες εξερευνητών Διαδικτύου για να τρέξουν τον κώδικα μακρινά χωρίς απόσπασμα χρηστών interaction."(a την έκθεση του Websense). Τι μπορεί ένας χρήστης να κάνει για τον; Πολύς, αλλά αποφεύγοντας τις ενήλικες περιοχές και αγοράζοντας μόνο από τα γνωστά και εμπιστευμένα σε απευθείας σύνδεση καταστήματα δεν θα μειώσει τον κίνδυνο.
Οι χάκερ προσελκύουν επίσης την κυκλοφορία στους κακόβουλους ιστοχώρους με την αποστολή μιας σύνδεσης μέσω του spam ή spim (το ανάλογο του spam για το στιγμιαίο μήνυμα (IM). Έτσι καλές συμβουλές δεν ακολουθούν ποτέ ότι οι συνδέσεις στο spam αξίζουν ακόμα μια φορά.
Αλεξάνδρα Gamanenko εργάζεται αυτήν την περίοδο Raytown στην εταιρία, LLC -- ένα ανεξάρτητο λογισμικό που αναπτύσσει την επιχείρηση. Το τμήμα Ε&Α της επιχείρησης δημιούργησε μια καινοτόμο τεχνολογία, η οποία θέτει εκτός λειτουργίας τις ίδιων των διαδικασίες της σύλληψης πληροφοριών --, κ.λπ.... Καθιστά το αντι- keylogging λογισμικό της επιχείρησης αληθινά μοναδικό: δεν ανιχνεύει τα keyloggers ή πληροφορία-στεαληνγ Trojans ένας-ένας -- όλα δεν μπορούν απλά να λειτουργήσουν.
Μάθετε περισσότερων -- επισκεφτείτε τον ιστοχώροhttp://www.anti-keyloggers.com της επιχείρησης
Αρθρο Πηγη: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster παίρνει τον κώδικα HTML
Προσθεστε αυτο το αρθρο στον ιστοτοπο σας τωρα!
Webmaster υποβάλλει τα άρθρα σας
Εγγραφή που απαιτείται καμία! Συμπληρώστε τη μορφή και το άρθρο σας είναι στον κατάλογο Messaggiamo.Com
