Phishing, frauduleux, et de sites Web malveillants
Que cela nous plaise ou non, nous vivons tous dans l'ère de l'information. Nous n'avons rien laissé, mais s'adapter rapidement au développement de la technologie de l'information, peu importe qui nous sommes et ce que nous faisons pour living.The Internet, notamment, les moyens pour nous, sans limite d'opportunités dans la vie et les entreprises? mais aussi beaucoup de dangers inconnus il ya seulement une décennie. Nous devons être conscients de ces dangers si nous voulons utiliser l'énorme potentiel de l'Internet et d'éviter les dangers qu'elle apporte us.Warning: Il existe des sites Web que vous souhaitez ne pas VisitPhishing websitesThanks aux auteurs de nombreux articles sur ce thème, "classique", la technique du phishing est relativement bien connue. Cet prévoit la fixation d'escroquerie et de faux sites Web qui attirent les gens à les visiter, en règle générale, par les liens dans les emails. Phishing site est déguisé pour ressembler à une légitime - d'une banque ou une compagnie de carte de crédit, et les utilisateurs sont invités à fournir leurs informations d'identification. Les sites de ce type sont utilisés uniquement pour voler des utilisateurs de mots de passe, codes PIN, SSNs et d'autres informations confidentielles information.At premier phishing consistait seulement d'ordre social ingénierie escroquerie dont hameçonneurs submergé de consommation e-mail avec des lettres soi-disant de la part des banques. Le plus grand nombre de personnes ont conscience de l'escroquerie, le moins de fautes d'orthographe de ces messages, et plus ces les sites Web frauduleux ressemblait légitimes. Hameçonneurs se intelligemment. Ils apprennent avec impatience, il ya assez d'argent en jeu ici pour mettre les criminels en students.Keyloggers sérieusement et sur TrojansSince Novembre 2004 il ya eu beaucoup de publications d'un régime qui était d'abord perçu comme une nouvelle forme de phishing. Cette technique comporte de contaminer un PC avec un programme cheval de Troie. Le problème est que ce cheval de Troie contient un keylogger qui se cache à l'arrière-plan jusqu'à ce que l'utilisateur du PC infecté visites précisé l'un des sites Web. Ensuite, le keylogger est à la vie à faire ce qu'il a été créé pour les - de voler information.It semble que cette technique est en fait une arnaque visant à voler des informations personnelles et de telles attaques sont à la hausse. Fournisseur de sécurité de Symantec met en garde contre la commercialisation de logiciels malveillants - cybercriminels préfèrent l'argent à fun, donc différents types d'information-vol de logiciels sont utilisés plus actively.Fraudulent sites sont sur la riseWebsense Security Labs - bien connu dans l'autorité de sécurité de l'information - a remarqué une augmentation spectaculaire de le nombre de sites Web frauduleux d'aussi loin que dans la seconde moitié de 2004. Ces sites posent comme ceux de e-commerce, ils encouragent les utilisateurs à appliquer pour une récompense ou acheter quelque chose, bien sûr jamais la livraison du produit ou de verser de l'argent. Secteurs les plus populaires pour ce type de fraude sont les pharmacies en ligne, les escroqueries de loterie, et de prêt / prêt hypothécaire sites. Les experts prédisent que, il y aura plus de faux commerçants, à l'avenir et de leurs escroqueries deviendra plus sophisticated.A Hybrid SCAMIN avril Panda Software a mis en garde les utilisateurs de l'Internet en particulier d'une nouvelle arnaque éhontée visant à voler des informations confidentielles. La technique utilisée ici se présente comme un hybride entre le phishing et un website.Panda frauduleuse de logiciels ont identifié plusieurs sites Web offrant des billets d'avion bon marché qui ont été en fait pas de vendre quoi que ce soit, l'objectif est de tromper les utilisateurs de carte de crédit details.This arnaque est très simple; les voleurs de tout simplement attendre jusqu'à ce que certains utilisateurs peu méfiants qui est à la recherche, par exemple, offre des billets d'avion, trouve le site offre la saleté-bon marché des billets d'avion. Vraiment très heureux avec lui-même et attend avec impatience le voyage, l'utilisateur remplit le formulaire, en entrant son numéro de carte de crédit, date d'expiration et la valeur de vérification (CVV). Dès que ces informations ont été saisies, un message d'erreur s'affiche, il indique à l'utilisateur que l'opération a été succombé, et offre des instructions sur la façon de payer pour le billet par mandat postal. Ainsi, l'utilisateur mai et se laisser berner deux fois. Il perd sa carte de crédit, de les mettre à droite dans les mains de cyber-escrocs, et puis perd de l'argent, s'il décide d'acheter le billet par l'argent order.Of sûr, ces sites ont déjà été désactivé, mais qui sait si (ou mieux, de dire quand), d'autres apparaissent à nouveau, cette fois offrant à tous les types products.Malicious de sites web sont particulièrement dangereux. Les cybercriminels créer exclusivement pour exécuter du code malveillant sur des visiteurs, des ordinateurs. Parfois, les pirates d'infecter des sites légitimes mal code.Bad news blog pour les lecteurs: les blogs peuvent être contaminés aussi. Depuis Janvier, Websense Security Labs a découvert des centaines de ces "toxiques" des blogs par les utilisateurs peu méfiants hackers.When visite de sites malveillants, les méchants applications sont téléchargés et exécutés sur leur ordinateur. Malheureusement, de plus en plus souvent, ces applications contiennent des keyloggers - logiciels d'interception data.Keyloggers, car il est clair d'après le nom de le programme, ouvrez une session de frappes -, mais ce n'est pas tout. Elles prennent tout ce que l'utilisateur est de faire - les frappes, clics de souris, les fichiers ouverts et fermés, les sites visités. Un peu plus sophistiqué des programmes de ce genre aussi capture des fenêtres de texte et de faire des captures d'écran (record tout s'affiche sur l'écran)? si bien que l'information est saisie, même si l'utilisateur ne tapez rien, juste les points de vue ouvre la file.In Février et Mars 2005, Websense Security Labs étudié et identifié environ 8-10 keylogger nouvelles variantes, et plus de 100 sites Web malveillants qui accueillent ces keyloggers CHAQUE SEMAINE. De Novembre 2004 à Décembre 2004 ces chiffres étaient beaucoup plus petits: 1-2 keylogger nouvelles variantes et de nouveaux sites Web malveillants 10-15 par semaine. Il est par tous les moyens une fâcheuse tendance - le nombre de tout nouveaux enregistreurs de frappe et de site Web malveillant est en croissance, rapidly.What et de plus en plus, un utilisateur peut faire pour éviter ces sites? Comme pour le phishing, le meilleur conseil est de ne pas cliquer sur les liens dans un e-mail, surtout si elle prétend être à partir d'un bank.Opening une pièce jointe d'un message spam également déclencher l'exécution du programme malveillant, par exemple, un keylogger ou un cheval de Troie keylogger contenant horse.As pour les sites Web frauduleux, peut-être que l'achat de biens provenant de fournisseurs de l'aide - même si elle est un peu expensive.As plus de sites Web malveillants? "Malveillants qui hébergent des sites Web de divertissement pour adultes et des boutiques de contenu peuvent exploiter les vulnérabilités d'Internet Explorer d'exécuter du code à distance sans intervention de l'utilisateur." (Un devis Websense du rapport). Qu'est-ce qu'un utilisateur peut faire à ce sujet? Pas beaucoup, mais en évitant les sites pour adultes seulement et l'achat de connu et de confiance des magasins en ligne permettra de réduire le risk.Hackers également d'attirer le trafic vers les sites Web malveillants en envoyant un lien par le biais du spam ou SPIM (l'analogue de spam pour la messagerie instantanée (IM). Alors un bon conseil ne jamais suivre les liens dans le spam est-il utile de rappeler une fois more.Alexandra Gamanenko travaille actuellement à Raytown Corporation, LLC - une société de développement de logiciels indépendants. La société de R & D a créé une technologie innovante, ce qui désactive le processus de capture de l'information - keylogging, screenshoting, etc Il fait de la société de logiciels anti-keylogging véritablement unique: elle ne permet pas de détecter les enregistreurs de frappe ou d'informations de voler des chevaux de Troie, un par un - ils ne peuvent tout simplement plus work.Learn - visitez le site de la société
Source D'Article: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster obtenir le code html
Ajouter cet article sur votre site Web dès maintenant!
Webmaster envoyer vos articles
Aucune inscription requise! Remplissez le formulaire et votre article est dans le Messaggiamo.Com répertoire!
