Phishing, fraudolento, dannoso e siti web
Che ci piaccia o no, ci sono tutti gli esseri viventi in Information Age. Non abbiamo nulla a sinistra, ma di adattare la tecnologia in rapido sviluppo, non importa chi siamo e cosa facciamo per living.The Internet, in particolare, significa per noi sconfinate opportunità nella vita e le imprese? ma anche un sacco di pericoli inauditi di appena un decennio fa. Dobbiamo essere consapevoli di questi pericoli, se si desidera utilizzare l'enorme potenziale di Internet e per evitare i pericoli che comporta us.Warning: Ci sono dei siti web è meglio non VisitPhishing websitesThanks agli autori di numerosi articoli su questo argomento, "classico" phishing, la tecnica è relativamente ben conosciuta. Questo truffa comporta la definizione di falsi siti web e luring persone a far loro visita, di norma, da link nelle email. Il phishing è dissimulata sito a guardare come un legittimo uno - di una banca o una carta di credito, società, e gli utenti sono invitati a fornire i propri dati identificativi. Siti di questo tipo sono utilizzati al solo fine di rubare utenti 'password, numeri PIN, SSNs e altre informazioni riservate information.At prima di phishing consisteva solo di carattere sociale ingegneria truffa in cui i phisher spam consumatori e-mail con le lettere apparentemente dalle banche. Il maggior numero di persone è consapevole della truffa, meno errori di ortografia contenuti questi messaggi, e quanto più questi siti web fraudolenti somigliava legittimi. I phisher sono sempre più intelligenti. Essi ardentemente imparare; c'è abbastanza denaro per girare qui criminali in serio students.Keyloggers e TrojansSince novembre 2004 vi è stata una partita di pubblicazioni di un regime che in prima è stato visto come un nuovo tipo di phishing. Questa tecnica prevede la contaminazione di un PC con un cavallo di Troia programma. Il problema è che questo Trojan contiene keylogger uno che si cela al fondo fino a quando l'utente del PC infetti visita uno dei siti indicati. Allora il keylogger viene a vita a fare ciò che è stato creato per - per rubare information.It sembra che questa tecnica è in realtà una truffa volti a rubare le informazioni personali e che tali attacchi sono in aumento. Symantec Security venditore mette in guardia circa la commercializzazione di malware - cybercriminals preferiscono contanti ai divertente, così vari tipi di informazioni sottratte software sono utilizzati più actively.Fraudulent siti web sono in riseWebsense Security Labs - un noto autorità nella sicurezza delle informazioni - notato un drammatico aumento il numero di siti web fraudolenti nel lontano nella seconda metà del 2004. Questi siti rappresentano, come quelli per l'e-commerce, ma incoraggiare gli utenti ad applicare, per un premio o qualcosa di acquisto, naturalmente mai consegnando il prodotto o il versamento di denaro. Le zone più popolari per tale frode sono le farmacie online, lotteria truffe, e di prestito / mutuo siti. Gli esperti prevedono ci saranno più falso, in futuro, i commercianti e le loro truffe diventerà più sophisticated.A Hybrid ScamIn aprile Panda Software ha messo in guardia gli utenti di Internet di una nuova truffa particolarmente sfrontati volte a rubare informazioni riservate. La tecnica utilizzata qui si presenta come un ibrido tra il phishing e di un fraudolento website.Panda Software individuati diversi siti web che offrono biglietti aerei a basso costo, che in realtà non erano niente di vendita, l'obiettivo era quello di truffare gli utenti di carta di credito details.This truffa è molto semplice; i ladri semplicemente aspettare fino a qualche ignaro utente che sta cercando, ad esempio, offre il prezzo del biglietto aereo, trova il loro sito che offre lo sporco-biglietti aerei a basso costo. Veramente contento con se stesso e cerca di trasmettere il viaggio, l'utente compila il modulo, inserendo il suo numero di carta di credito, data di scadenza e il valore di verifica (CVV). Non appena tali dati sono stati inseriti, appare una pagina di errore, che dice l'utente che l'operazione è stata soccombente, e offre istruzioni su come pagare per il biglietto da vaglia postale. Così l'utente può essere ingannato due volte. Egli perde la sua carta di credito, diritto di metterli nelle mani dei cyber-criminali, e poi perde soldi, se decide di acquistare il biglietto dal prezzo order.Of Naturalmente, questi siti sono già stati disabilitati, ma chissà se (o per meglio dire quando) altri apparirà di nuovo, questa volta con tutti i tipi products.Malicious di siti web, sono particolarmente pericolosi. Cybercriminals creare esclusivamente per eseguire codice dannoso sul visitatori 'computer. Qualche volta gli hacker infettare siti legittimi con maliziosi code.Bad notizia per i lettori del blog: i blog possono essere contaminati, anche. Da gennaio, Websense Security Labs hanno scoperto centinaia di questi "tossico" blog fissato dal hackers.When ignari utenti di visitare siti dannosi, vari cattivi applicazioni vengono scaricati ed eseguiti sul proprio computer. Purtroppo, sempre più spesso queste domande contengono keylogger - programmi software di intercettazione data.Keyloggers, come è evidente dal nome del il programma, accedere tastiera - ma non è tutto. Essi catturare tutto ciò che l'utente sta facendo - tastiera, mouse, i file aperti e chiusi, i siti visitati. Un po 'più sofisticati programmi di questo tipo anche catturare il testo da finestre e fare gli screenshots (registrare tutto ciò che appare sullo schermo)? così le informazioni sono acquisite, anche se l'utente non deve digitare nulla, appena si apre la vista del file.In febbraio e marzo 2005, Websense Security Labs ricercato e identificato circa 8-10 nuovi keylogger varianti e più di 100 siti web "maligni" che ospitano questi keylogger ogni settimana. Dal novembre del 2004 a dicembre 2004 Queste cifre sono molto più contenuti: 1-2 nuove varianti keylogger e 10-15 nuovi siti web "maligni" a settimana. Vi è da tutti i mezzi una preoccupante tendenza - il numero del nuovo sito web "maligno" keylogger e sta crescendo, e crescente rapidly.What un utente può fare per evitare questi siti? Per quanto riguarda il phishing, il miglior consiglio è di non fare clic su un link in una email, in particolare se si pretende di essere da un bank.Opening un allegato di un messaggio di spam anche attivare l'esecuzione di programma dannoso, per esempio, un keylogger o un keylogger contenenti Trojan horse.As per siti web fraudolenti, forse solo l'acquisto di beni da fornitori fidati contribuirà - anche se è un po ' expensive.As più dannoso per siti web? "Dannoso che ospitano i siti web di intrattenimento per adulti e shopping contenuti in grado di sfruttare le vulnerabilità di Internet Explorer per eseguire codice da remoto senza l'interazione con l'utente." (Una citazione dal Websense della relazione). Che cosa può fare un utente su di esso? Non molto, ma evitando i siti per adulti e di acquistare solo da noti e fidati negozi on-line consentirà di ridurre il risk.Hackers anche attirare il traffico verso siti web maligni con l'invio di un collegamento tramite spam o spim (analogico di spam per la messaggistica istantanea (IM). Quindi, un buon consiglio non seguire i link di spam è bene ricordare ancora una volta more.Alexandra Gamanenko attualmente lavora presso Raytown Corporation, LLC - una società in via di sviluppo di software indipendenti. La società del reparto R & D ha creato una tecnologia innovativa, che disabilita il processo di acquisizione di informazioni - keylogging, screenshoting, ecc E 'la società anti-keylogging software veramente unica: essa non consente di rilevare informazioni keylogger o trojan ruba-uno per uno - tutti semplicemente non possono più work.Learn - visitare il sito web della società
Fonte dell'articolo: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster prendi il Codice Html
Aggiungi questo articolo al tuo sito ora!
Webmaster invia i tuoi Articoli
Nessuna registrazione richiesta. Compila il form e i tuoi articoli sono nella Directory di Messaggiamo.Com
