Sisällysluettelo:
- Tietojenkalastelu
- Pharming
- 1. Tietokoneesi isäntätiedosto:
- 2. Dynaaminen nimipalvelin (DNS)
- Termien määritelmä
- Suojaa itseäsi
- Kyberturvallisuuden tarkistaja
Tietojenkalastelu
Joten näin se tyypillisesti esiintyy.
Olet vain kiireinen miettimään omaa yritystäsi, kun yhtäkkiä sähköposti tulee näkyviin.
Huomaat sen juuri siellä. Istuu postilaatikon yläosassa.
Yksi katsaus lähteeseen ja näet, että tämä on yritykseltä, jonka tunnet. Itse asiassa olet heidän asiakas. Se on ehkä PayPal, eBay, Amazon, puhelinpalvelujen tarjoaja, luottokorttiyhtiö, matkatoimisto tai jopa paikallinen pankkisi.
Joten teet luonnollisen asian. Avaat sen ja aloitat lukemisen.
Viesti kulkee yhtä näistä linjoista.
- He ilmoittavat sinulle asiakkaana, että he ovat päivittäneet turvatoimenpiteensä ja päivittäneet järjestelmänsä tarjoamaan parempaa suojaa kaikille asiakkaille ja estääkseen tietopetokset ja varkaudet. Uudet muutokset edellyttävät sinulta tilin vahvistusta.
- Heidän järjestelmänsä on havainnut vilpillistä toimintaa tililläsi. He tarvitsevat sinua vahvistamaan tietosi siirtymällä heidän verkkosivustolleen ja kirjautumalla sisään uudestaan.
- He tarvitsevat sinua toimimaan välittömästi voidakseen noudattaa viimeisintä julkistettua hallituksen tietosuoja-asetusta.
- He ovat äskettäin päivittäneet käyttöehtoja. He tarvitsevat sinua kirjautumaan tilillesi, lukemaan uudet muutokset ja vahvistamaan hyväksyväsi.
Tietenkin he arvostavat ja kunnioittavat sinua luotettavana asiakkaana. Siksi he eivät voi kuvitella mitään muutoksia, jotka vaikuttaisivat asemaanne heidän kanssaan ilmoittamatta siitä ensin sinulle ja saamatta suostumustasi.
Kaikki kuulostaa melko lailliselta, eikö?
Joten jatkat napsauttamalla linkkiä. Se johtaa sinut tutun näköiselle verkkosivulle, jolla on tutut yrityksen ominaisuudet - logo, grafiikka, fontit. Kaikki tämä antaa sinulle tunteen, että olet tosiasiassa vuorovaikutuksessa palveluntarjoajan kanssa.
Nyt olet täysin vakuuttunut.
Kunnes silmäsi nollautuvat URL-osoitteeseen…
Kaikki näytti aluksi aitoalta, mutta nyt tarkemmin tarkasteltuna verkko-osoite ei ole täsmälleen sama kuin yrityksen todellinen osoite. Kieli ei tunnu myöskään niin ammattimaiselta. Ja sivulla olevissa kuvissa ja muissa ominaisuuksissa on jotain epätavallista.
Sähköposti oli vain keino houkutella sinut ansaan.
Olet juuri ollut tietojenkalasteluyrityksen kohde.
Pharming
Mikä on Pharming?
Sanaa "pharming" käytetään nykyään kahdessa täysin erilaisessa yhteydessä.
Geenitekniikan insinööreillä termillä ei ole mitään tekemistä tietokoneiden tai kyberavaruuden kanssa. Se on yksinkertaisesti sanojen "farmaseuttinen" ja "maanviljely" sulautuminen. Se viittaa vieraiden geenien sijoittamiseen kasveihin tai eläimiin. Kasvi tai eläin muunnetaan siten geneettisesti siten, että sitä voidaan käyttää farmaseuttisten tuotteiden tuottamiseen.
Vaikka aihe saattaa kiinnostaa joitain, se ei kuulu tämän aiheen piiriin.
Tietokonekäyttäjille termi "farmaseuttinen" on määritelty määrittelemään prosessi, jolla verkkorikolliset hyödyntävät tietokoneen haavoittuvuutta haitallisen koodin avulla siten, että he pystyvät ohjaamaan liikenteen IP-osoitteesta mihin tahansa sivustoon, jonka he haluavat vierailla.
Joten tietokone on saanut tartunnan siinä määrin, että kun uhri kirjoittaa tietyn URL-osoitteen osoitepalkkiinsa, hänet ohjataan automaattisesti väärennetylle verkkosivustolle, eikä kukaan ole viisaampi eron sijainnissa.
Kun sivusto on naamioitu näyttämään todelliselta, rikolliset voivat kerätä ja käyttää kaikkia siellä annettuja luottamuksellisia tai henkilökohtaisia tietoja - mukaan lukien sosiaaliturvatunnukset, tilinumero, salasanat, PINS-koodit - haitallisiin tarkoituksiin.
Ensinnäkin farmaseuttiseen toimintaan kuuluu olennaisesti lailliselta näyttävän sivuston perustaminen - joka on mahdollisimman identtinen yrityksen todellisen verkkosivuston kanssa.
Seuraava vaihe on yrittää ohjata mahdollisimman paljon liikennettä kyseiselle sivustolle. Tavoitteena on saada laillisen yrityksen asiakkaat kirjautumaan sisään tähän väärennettyyn verkkosivustoon, jotta ohjelmisto voi tallentaa heidän kirjautumistietonsa.
Apteekit voivat saada pääsyn myös seuraavilla tavoilla:
1. Tietokoneesi isäntätiedosto:
Kun surffaat verkossa, vierailemiesi verkkosivustojen IP-osoitteet tallennetaan isäntätiedostoon. Kun uusi IP-osoite lisätään tietyn verkkosivuston vastaavaan tietokantakenttään, tietokoneesi voidaan ohjata sen sijaan pharmerin verkkosivustolle oikeaan. Tällä tavalla pharmer pystyy kaappaamaan kaikki väärennettyyn sivustoon kirjoittamasi tiedot.
2. Dynaaminen nimipalvelin (DNS)
DNS kerää ja sovittaa nimet niiden IP-osoitteisiin. Kun tätä palvelinta manipuloidaan osoittamaan uusia pharmer-IP-osoitteita laillisille nimille, kaikki tietokoneet, jotka käyttävät palvelimen antamia nimiä, ohjataan automaattisesti pharmerin verkkosivustolle. Näin uhrit joutuvat farmaseuttisten tuotteiden manipulatiivisen valvonnan alaisuuteen, joiden tavoitteena on identiteettivarkaus ja turhautuminen.
Termien määritelmä
| Termi | Määritelmä |
|---|---|
|
Tietojenkalastelu |
Tietojenkalastelu Tällä yritetään pettää Internet-käyttäjiä ajattelemaan, että he saavat luotettavan sähköpostin laillisesta lähteestä tai että verkkosivusto, johon he ovat yhteydessä, on aito, kun näin ei ole lainkaan. |
|
Pharming |
Menetelmä huijaamiseksi, kun koodi asennetaan vahingossa tietokoneelle tai palvelimelle, jotta käyttäjät voidaan ohjata väärennettyihin verkkosivustoihin. Tämä tapahtuu ilman käyttäjän tietämystä tai suostumusta. Yksinkertainen tapa käyttää farmaseuttista aineistoa on ilmaus 'phishing without an viehe'. |
|
Huijaus |
Samalla tavalla kuin tietojenkalastelu, uhri on vakuuttunut paljastamaan henkilökohtaisia tai taloudellisia tietoja, joita rikolliset sitten käyttävät joko varastamaan uhrin henkilöllisyyden tai tekemään pankki- tai luottokorttipetoksia. |
|
IP-huijaus |
Tätä käytetään turvaamaan luvaton pääsy ihmisten tietokoneisiin. Tekijä käyttää IP-osoitetta ja lähettää viestin tietokoneelle, jolloin näyttää siltä, että lähde on todella aito. |
|
Sähköpostin huijaus |
Tämä on tapa, jolla tekijät (erityisesti roskapostin jakelijat) houkuttelevat epäuskoisia uhreja lähettämällä sähköpostia otsikolla, joka näyttää olevan peräisin laillisesta lähteestä. Tavoitteena on saada vastaanottaja avaamaan ja lukemaan viesti ja vastaamaan sitten pyyntöihin. |
|
Linkin muutos |
Tähän sisältyy verkkosivuston linkin muokkaaminen, joka on lähetetty vastaanottajalle, joka voi olla yrityksen asiakas, uudelleenohjaamiseksi hakkerin sivustolle alkuperäisen sivuston sijaan. Hakkeri yksinkertaisesti lisää IP-osoitteensa todellisen osoitteen eteen sähköpostissa, joka on lähetetty ja joka linkittää vastaanottajan takaisin alkuperäiseen sivustoon. Kun henkilö on saanut väärennetyn sähköpostin ja napsauttanut annettua linkkiä, hänet ohjataan automaattisesti väärennetylle verkkosivustolle, joka on asetettu näyttämään aivan alkuperäiseltä. Lajittele sitten verkkokauppaa tai pankkia, lopullinen tavoite on henkilökohtaisten ja taloudellisten tietojen varastaminen. |
Suojaa itseäsi
Farmaseutujen pääsy isäntätiedostoihisi ja DNS-palvelimiin tapahtuu vakoiluohjelmien, mainosohjelmien, virusten tai troijalaisten avulla. Siksi, jos tietokoneellasi ei ole virustentorjuntaa tai Internet-tietoturvaa ei ole päivitetty kunnolla, istuva ankka-analogia tulee esiin.
Suojausohjelmiston, johon investoit, ei pitäisi vain päivittää jatkuvasti suojausominaisuuksiaan, vaan sen pitäisi myös pystyä varoittamaan, jos haittaohjelma on päässyt järjestelmään millään tavalla (esim. Lataamalla). Sitten pitäisi olla mahdollista asettaa karanteeniin ja poistaa uhka.
Sama koskee vakoiluohjelmia ja mainosohjelmia. Jos Internet-selausmallissasi on tapahtunut muutoksia tai olet usein törmännyt ponnahdusikkunoihin, nämä ovat punaisia lippuja.
Onneksi ei ole niin helppoa kaapata tietokone tänään kuin ennen. Virheiden istuttaminen tietokoneelle tai prosessin määrittäminen, jonka avulla nämä haittaohjelmat voidaan ladata suoraan toiseen järjestelmään, ei välttämättä ole yhtä helppoa, mutta se on silti mahdollista.
Siksi huijarit ovat kehittäneet uusia strategioita.
Sen sijaan, että hyökkääisit järjestelmään, he antavat sinun tulla heidän luokseen. Apteekit työskentelevät yhdessä tietojenkalastelijoiden kanssa saadakseen sinut vierailemaan väärennössivustolla itse ja antamaan heille kaikki tarvitsemansa henkilökohtaiset tiedot.
Tällä tavalla tietojenkalastajat ja farmaseutit kiertävät esteen saada ohjelmistoja tietokoneellesi. Sen sijaan he käyttävät sinua saadakseen haluamansa tiedot.
Kuten aiemmin todettiin, valesivulla on kaikki tarvittava vakuuttamaan uhri siitä, että se on aito sivu. Kaikki paitsi URL.
Tätä ei voi kloonata, koska jokainen Internet-osoite on yksilöllinen.
Joten kun saat tämän tyyppisiä sähköposteja, toimi seuraavasti:
1. Määritä päätarkoitus: Kysy itseltäsi: mikä on tämän todellinen syy? Viestit korostavat yleensä tarvetta päivittää tietueita, noudattaa liittovaltion määräyksiä tai kiertää petoksia. Todellisuudessa nämä ovat keinoja, jotka petokset ovat perustaneet houkuttelemaan sinut luottamukseensa ja saamaan vastauksen.
2. Tarkista URL-osoite: Jos ilmoitettu osoite sisältää todellisen yrityksen nimen ja siellä on myös aliverkkotunnus, on todennäköistä, että se on perustettu käyttämällä ilmaista hosting-yritystä.
Tärkein sääntö, joka on muistettava, ei ole koskaan antaa mitään tietoja vastauksena sähköpostiviestiin, riippumatta siitä, kuinka todellinen sivu, johon sinut on ohjattu, näyttää.
Sisäänkirjautuminen tulee tehdä vain yrityksen vahvistetulla emoyrityksellä. Lisätietoja tästä tietoverkkorikollisuudesta ja siitä, miten voit suojautua, tutustu tähän artikkeliin.