Sites de phishing, fraudulentas e maliciosas
Quer queiramos ou não, todos estamos vivendo na era da informação. Nós não tem mais nada, mas se adaptar à rápida evolução da tecnologia da informação, não importa quem nós somos eo que fazemos para Internet living.The, em particular, significa para nós oportunidades ilimitadas na vida e negócios? mas também muitos perigos inédito de apenas uma década atrás. Devemos estar conscientes desses perigos, se quisermos utilizar o enorme potencial da Internet e evitar os riscos que traz us.Warning: Existem sites You'd Better Não VisitPhishing websitesThanks aos autores de inúmeros artigos sobre o tema, "técnica", clássico de phishing é relativamente bem conhecida. Este golpe envolve a criação websites falsos e atraindo as pessoas para visitá-los, como regra, por links em e-mails. Páginas de phishing está disfarçada para se parecer com uma legítima - de um banco ou uma empresa de cartão de crédito, e os usuários são convidados a fornecer os seus dados de identificação. Sites deste tipo são utilizadas unicamente para roubar senhas de usuários, números de PIN, CPFs e outros phishing information.At confidenciais primeira consistia apenas de um social scam engenharia em que os phishers spam consumidor contas de e-mail com letras aparentemente dos bancos. Quanto mais as pessoas tem conhecimento do esquema fraudulento, menos erros ortográficos estas mensagens contidas, e quanto mais estas websites fraudulentos lembravam os legítimos. Phishers estão ficando mais espertos. Elas ansiosamente aprender, não há dinheiro envolvido aqui para transformar criminosos em students.Keyloggers sério e TrojansSince sobre novembro 2004 tem havido uma série de publicações de um regime que no início era visto como um novo tipo de phishing. Esta técnica inclui contaminar um PC com um programa cavalo de tróia. O problema é que esta contém Trojan um keylogger que se esconde no fundo até que o usuário do computador infectado visitas de um dos sites especificados. Em seguida, o keylogger vem à vida para fazer o que ele foi criado para - para roubar information.It parece que Esta técnica é realmente uma farsa em separado que visa roubar informações pessoais e esses ataques estão a aumentar. A fabricante de segurança Symantec alerta sobre comercialização de malware - criminosos preferem dinheiro para divertido, tão diferentes tipos de informação de roubo de software são utilizados mais sites actively.Fraudulent estão na riseWebsense Security Labs - uma autoridade bem conhecida em segurança da informação - observou um aumento dramático na o número de sites fraudulentos, tanto para trás como no segundo semestre de 2004. Estes sites colocam como os de e-commerce; que incentivar os usuários a aplicar-se para uma recompensa ou compra alguma coisa, é claro, nunca entregar o produto ou pagamento de dinheiro. As áreas mais populares para essas fraudes são farmácias on-line, golpes de loteria, e empréstimo / sites hipoteca. Os especialistas prevêem que haverá mais comerciantes fake no futuro e os seus golpes se tornará mais sophisticated.A Hybrid ScamIn abril Panda Software alertou os usuários da Internet de uma nova particularmente descarado embuste que visam roubar informações confidenciais. A técnica usada aqui parece um híbrido entre phishing e um software website.Panda fraudulentos identificados vários sites que oferecem os bilhetes de avião baratos que na verdade não estavam vendendo nada, o objetivo era enganar os usuários de cartão de crédito scam details.This é muito simples; os ladrões simplesmente esperar até que algum usuário desavisado que está procurando, por exemplo, oferece passagem aérea, encontra o seu site oferecendo sujeira barato bilhetes de avião. Realmente satisfeito consigo mesmo e ansioso para a viagem, o usuário preenche o formulário, digitando o número do cartão de crédito, data de validade e valor de verificação (CVV). Logo que estas informações tenham sido introduzidos, uma página de erro aparece, ele informa ao usuário que a operação tenha sido vencida, e oferece instruções sobre como pagar o bilhete por ordem de pagamento. Portanto, o usuário pode muito bem ser enganado duas vezes. Ele perde o seu cartão de crédito, colocando-direita nas mãos dos cibercriminosos, e depois perde o dinheiro, se decidir comprar o bilhete por curso order.Of dinheiro, estes locais já foram desactivados, mas quem sabe se (ou melhor dizer quando) os outros vai aparecer novamente, desta vez oferecendo todos os tipos de sites products.Malicious são especialmente perigosos. Os cibercriminosos criá-los exclusivamente para executar código malicioso nos computadores dos visitantes. Às vezes, os hackers infectam sites legítimos com code.Bad maliciosos notícias de leitores do blog: os blogs podem ser contaminados também. Desde janeiro, o Websense Security Labs descobriu centenas desses blogs "tóxicos" definido pelo hackers.When usuários desavisados visitar sites maliciosos, perversos aplicativos são baixados e executados em seus computadores. Infelizmente, mais e mais vezes essas aplicações conter keyloggers - programas de software para interceptar data.Keyloggers, como é evidente a partir do nome o programa, teclas de registo - mas isso não é tudo. Eles capturam tudo o que o usuário está fazendo - teclas, cliques do mouse, arquivos abertos e fechados, locais visitados. Um pouco mais sofisticados programas desse tipo também captura de texto a partir do Windows e fazer screenshots (tudo registro exibido na tela)? modo que a informação é capturada, mesmo se o usuário não digitar nada, apenas abre a opinião do file.In fevereiro e março 2005, o Websense Security Labs pesquisou e identificou cerca de 8-10 keylogger novas variantes e mais de 100 sites mal-intencionados que hospedam essas keyloggers cada semana. De novembro de 2004 a dezembro de 2004 Estes números foram bem menores: 1-2 keylogger novas variantes e 10-15 novos sites mal-intencionados por semana. Há por todos os meios uma tendência preocupante - o número de marca e keyloggers novo site malicioso está crescendo, rapidly.What crescente e um usuário pode fazer para evitar estes locais? Quanto ao phishing, o melhor conselho é não clicar em qualquer link de qualquer e-mail, especialmente se ele afirma ser de um bank.Opening um anexo de uma mensagem de spam pode também provocar a execução de programa malicioso, por exemplo, um keylogger ou um keylogger contendo horse.As Tróia para sites fraudulentos, talvez a compra de mercadorias somente de fornecedores confiáveis ajudará - mesmo que seja um pouco expensive.As mais por sites mal-intencionados? "Sites maliciosos que entretenimento hospedar conteúdo adulto e compras podem explorar as vulnerabilidades do Internet Explorer para executar código remotamente sem a interação do usuário." (Uma citação do relatório da Websense). O que um usuário pode fazer a respeito? Não muito, mas sites adultos e evitando a compra somente de conhecidos e confiáveis lojas on-line irá reduzir o risk.Hackers também atrair tráfego para sites maliciosos através do envio de um link através de spam ou spim (analógico de spam de mensagens instantâneas (IM). Portanto, um bom conselho não seguir os links em spam vale lembrar uma vez more.Alexandra Gamanenko trabalha atualmente em Raytown Corporation, LLC - uma empresa de desenvolvimento de software independentes. A empresa R & D criado um departamento de tecnologia inovadora, que desativa os próprios processos de captação de informações - keylogging, screenshoting, etc Faz da companhia anti-keylogger software verdadeiramente única: não detectam keyloggers ou roubo de informação Trojans, um a um - todos eles simplesmente não pode mais work.Learn - visite o site da empresa
Artigo Fonte: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster começa O Código do HTML
Adicionar este artigo para o seu site agora!
Webmaster enviar seus artigos
Nenhum registro necessário! Preencha o formulário e seu artigo está no Messaggiamo.Com Diretório!
