Преглед садржаја:
- Пхисхинг
- Пхарминг
- 1. Датотека хоста на рачунару:
- 2. Динамички сервер имена (ДНС)
- Значење израза
- Заштита себе
- Провера циберсецурити
Пхисхинг
Дакле, ово се обично одвија.
Само сте заузети својим послом кад се одједном појави е-маил.
Приметили сте то управо тамо. Седите на врху пријемног сандучета.
Један поглед на извор и можете видети да је ово од компаније коју познајете. У ствари, ви сте њихов купац. То су можда ПаиПал, еБаи, Амазон, добављач телефонских услуга, компанија која издаје кредитне картице, туристички агент или чак ваша локална банка.
Дакле, радите природно. Отвориш га и почнеш читати.
Порука иде једном од ових линија.
- Обавештавају вас као купца да су ажурирали своје мере безбедности и надоградили своје системе како би пружили већу заштиту свим клијентима и спречили превару и крађу података. Нове промене захтевају верификацију налога од вас.
- Њихов систем је открио лажне активности на вашем налогу. Они требају да верификујете ваше податке тако што ћете доћи до њихове веб странице и поново се пријавити.
- Потребно је да одмах реагујете како бисте били у складу са најновијом владином уредбом о заштити података.
- Недавно су ажурирали своје услове и одредбе. Потребно је да се пријавите на свој рачун, прочитате нове промене и потврдите да се слажете.
Наравно, цене вас и поштују као свог купца од поверења. Због тога они не могу да замисле да направе било какве промене које би утицале на вашу позицију са њима, а да вас претходно не обавесте и не добију вашу сагласност.
Све звучи прилично легитимно, зар не?
Наставите да кликнете на везу. Води вас до познате веб странице са познатим карактеристикама компаније - логотипом, графиком и фонтовима. Све овде даје вам осећај да заправо комуницирате са својим добављачем услуга.
Сад сте потпуно уверени.
Док вам се очи не упере у УРЛ…
У почетку је све изгледало аутентично, али сада након детаљнијег испитивања веб адреса није потпуно иста као права адреса компаније. Ни језик се не чини толико професионалним. А ту је и нешто необично у вези са сликама и другим карактеристикама на страници.
Имејл је био само средство да вас намами у замку.
Управо сте били мета покушаја крађе идентитета.
Пхарминг
Шта је фарма?
Реч „фарма“ данас се користи у два потпуно различита контекста.
За генетске инжењере тај термин нема никакве везе са рачунарима или сајбер простором. То је једноставно спајање речи „фармацеутска“ и „пољопривредна“. Односи се на уметање страних гена у биљке или животиње. Биљка или животиња је на тај начин генетски модификована тако да се може користити за производњу фармацеутских производа.
Иако предмет може неке занимати, ово није опсег онога што овде покривамо.
За кориснике рачунара, термин „фарма“ је створен да би се дефинисао поступак којим сајбер-криминалци користе рањивост рачунара користећи злонамерни код на такав начин да могу да преусмере саобраћај са ИП адресе на било коју локацију на којој желе жртву посетити.
Дакле, рачунар је заражен до те мере да када жртва укуца одређени УРЛ на своју траку за адресу, аутоматски се преусмери на лажну веб локацију и ни у ком случају нису мудрији у томе у чему је разлика.
Једном када је веб локација прерушена да изгледа као права, сви поверљиви или лични подаци који су тамо унети - укључујући бројеве социјалног осигурања, бројеве рачуна, лозинке, ПИНС итд. - криминалци могу да прикупе и користе у злонамерне сврхе.
Дакле, прво, фармацеутска делатност у суштини укључује постављање веб странице која изгледа легитимно - оне која је што је могуће идентичнија стварној веб локацији компаније.
Следећи корак је покушај усмеравања што већег промета на ту локацију. Циљ је да се купци легитимне компаније пријаве на ову лажну веб локацију како би софтвер могао да ухвати њихове податке за пријаву.
Фармери такође могу приступити на следеће начине:
1. Датотека хоста на рачунару:
Када сурфујете Интернетом, ИП адресе веб локација које посећујете чувају се у датотеци хоста. Када се у поље базе података убаци нова ИП адреса која одговара одређеној веб локацији, ваш рачунар може да се преусмери на веб локацију фармацеута уместо на праву. На тај начин, фармацеут ће моћи да отме све информације које унесете на лажну веб локацију.
2. Динамички сервер имена (ДНС)
ДНС прикупља и подудара имена са одговарајућим ИП адресама. Једном када се овим сервером манипулише тако да додељује нове фармацеутске ИП адресе легитимним именима, тада ће било који рачунар који користи имена наведена од сервера аутоматски бити усмерен на веб локацију фармацеута. Тако жртве долазе под манипулативну контролу фармера чији је циљ крађа идентитета и бекство.
Значење израза
| Термин | Дефиниција |
|---|---|
|
Пхисхинг |
Пхисхинг Ово је покушај обмањивања корисника Интернета да мисле да примају поуздан имејл од легитимног извора или да је веб локација са којом се повезују оригинална, када то уопште није случај. |
|
Пхарминг |
Метода превара где се код злонамерно инсталира на рачунар или сервер како би се корисници погрешно усмерили на лажне веб локације. Ово се обавља без знања или пристанка корисника. Једноставан начин који се користи за дефинисање фармације је фраза „пхисхинг без мамца“. |
|
Споофинг |
Слично крађи идентитета, жртва је уверена да открива личне или финансијске детаље које криминалци потом користе за крађу идентитета жртве или за превару са банком или кредитном картицом. |
|
ИП споофинг |
Ово се користи за осигурање неовлашћеног приступа рачунарима људи. Починилац користи ИП адресу и шаље поруку на рачунар, чинећи да се чини као да је извор изворно. |
|
Превара е-поште |
Ово је начин који починиоци (посебно дистрибутери нежељене поште) користе за намамљивање несумњивих жртава слањем е-поште са заглављем за које се чини да потичу из легитимног извора. Циљ је да прималац отвори поруку и прочита је, а затим одговори на њихове молбе. |
|
Измена везе |
То укључује модификовање везе до веб странице која је е-поштом послана примаоцу који је можда купац компаније, како би их преусмерила на локацију хакера, а не на оригиналну страницу. Хакер једноставно додаје своју ИП адресу испред стварне адресе у е-поруци која је послата и повезује примаоца са оригиналном веб локацијом. Једном када особа добије лажни е-маил и кликне на наведену везу, аутоматски се преусмерава на лажну веб локацију, подешену да изгледа исто као оригинал. Без обзира да ли имитира интернет продавницу или банку, крајњи циљ је крађа личних и финансијских података. |
Заштита себе
Начин на који фармацеути улазе у датотеке хоста и ДНС сервере је коришћењем шпијунског софтвера, адвера, вируса или тројанаца. Стога, ако ваш рачунар нема никакву антивирусну заштиту или ако ваша Интернет заштита није правилно ажурирана, у обзир долази аналогија са седећом патком.
Сигурносни софтвер у који улажете не само да континуирано надограђује своје заштитне могућности, већ треба да буде у стању да вас упозори ако је злонамерни програм на било који начин приступио систему (нпр. Преузимањем). Тада би требало да буде могуће карантин и елиминисати претњу.
Исто се односи на шпијунски софтвер и адвер. У случају да је дошло до промене у обрасцима прегледавања Интернета или често наилазите на искачуће прозоре, ово су црвене заставице.
Срећом, данас није тако лако отети рачунар као некада. Постављање грешака на рачунар или подешавање процеса који овим злонамерним програмима омогућава директно преузимање у други систем можда није тако једноставно, али је и даље могуће.
Због тога су преваранти развили нове стратегије.
Уместо да нападну ваш систем, дозвољавају вам да им дођете. Фармери раде заједно са лажњацима како би вас сами натерали да посетите лажну страницу и пружите им све потребне личне податке.
На тај начин, пхисхер-ови и фармацеути заобилазе препреке преузимања софтвера на рачунар. Уместо тога, они вас користе за добијање информација које желе.
Као што је раније речено, лажна страница ће имати све потребно да убеди жртву да је то оригинална страница. Све осим УРЛ адресе.
То је једина ствар која се не може клонирати јер је свака интернет адреса јединствена.
Дакле, када примате ове врсте е-порука, урадите следеће:
1. Утврдите главну сврху: Запитајте се: који је стварни разлог овога? Поруке ће обично указати на потребу за ажурирањем записа, поштивањем савезних прописа или заобилажењем превара. У стварности, то су средства која су преваранти поставили да вас намаме у своје самопоуздање и изазову одговор.
2. Проверите УРЛ: Ако наведена адреса садржи име стварне компаније, а постоји и поддомен, онда је велика вероватноћа да је подешена помоћу бесплатне хостинг компаније.
Кључно правило које треба имати на уму је да никада не дајете никакве информације као одговор на е-поруку, без обзира на то колико је стварна страница на коју сте преусмерени.
Свако пријављивање мора бити извршено само на потврђеном матичном месту компаније. За више информација о овој врсти сајбер криминала и како се заштитити, погледајте овај чланак.