Phishing și farmacie: fapte pe care ar trebui să le cunoașteți

Phishing

Deci, așa se întâmplă în mod obișnuit.

Sunteți ocupat să vă gândiți la propria afacere când dintr-o dată apare e-mailul.

O observi chiar acolo. Așezat deasupra căsuței de e-mail.

O privire asupra sursei și puteți vedea acest lucru este de la o companie pe care o cunoașteți. De fapt, tu ești clientul lor. Este probabil PayPal, eBay, Amazon, un furnizor de servicii de telefonie, o companie de carduri de credit, un agent de turism sau chiar banca dvs. locală.

Deci faci ceea ce e firesc. O deschizi și începi să citești.

Mesajul merge de-a lungul uneia dintre aceste linii.

Vă informează ca client că și-au actualizat măsurile de securitate și și-au actualizat sistemele pentru a oferi o protecție mai mare tuturor clienților și pentru a preveni frauda și furtul de date. Noile modificări necesită o verificare a contului dvs.
Sistemul lor a detectat activități frauduloase în contul dvs. Ei au nevoie ca dvs. să vă verificați detaliile navigând la site-ul lor web și conectându-vă din nou.
Ei au nevoie ca dvs. să acționați imediat pentru a respecta cel mai recent regulament guvernamental lansat privind protecția datelor.
Recent și-au actualizat termenii și condițiile. Ei au nevoie ca dvs. să vă conectați la contul dvs., să citiți noile modificări și să confirmați că sunteți de acord.

Desigur, te prețuiesc și te respectă ca pe clientul lor de încredere. Acesta este motivul pentru care nu-și pot imagina să facă modificări care să vă afecteze poziția față de ei fără să vă anunțe mai întâi și să vă obțină acordul.

Toate sună destul de legitim, nu?

Deci, continuați să faceți clic pe link. Vă conduce la o pagină web cu aspect familiar, cu caracteristicile familiare ale companiei - sigla, grafica, fonturile. Totul vă oferă senzația că interacționați cu furnizorul de servicii.

Acum ești pe deplin convins.

Până când nu te uiți la adresa URL…

La început, totul părea autentic, dar acum, la o examinare mai atentă, adresa web nu este exact aceeași cu adresa reală a companiei. Nici limba nu pare atât de profesionistă. Și există ceva neobișnuit la imaginile și alte caracteristici de pe pagină.

E-mailul a fost doar un mijloc de a te atrage într-o capcană.

Tocmai ați fost ținta unei încercări de phishing.

Farming

Ce este pharming?

Cuvântul „pharming” astăzi este folosit în două contexte complet diferite.

Pentru inginerii genetici, termenul nu are nimic de-a face cu calculatoarele sau spațiul cibernetic. Este pur și simplu o fuziune a cuvintelor „farmaceutic” și „agricultură”. Se referă la inserarea genelor străine în plante sau animale. Planta sau animalul sunt astfel modificate genetic astfel încât să poată fi utilizate pentru a genera produse farmaceutice.

Deși subiectul ar putea să îi intereseze pe unii, acesta nu este domeniul de aplicare al celor pe care le acoperim aici.

Pentru utilizatorii de computere, termenul „pharming” a fost inventat pentru a defini procesul prin care infractorii cibernetici exploatează vulnerabilitatea unui computer folosind codul rău intenționat în așa fel încât să poată redirecționa traficul de la o adresă IP către oricare site doresc victima. a vizita.

Astfel, computerul este infectat într-un asemenea grad încât, atunci când victima introduce o anumită adresă URL pe bara de adrese, acestea sunt direcționate automat către un site fals și nu sunt mai înțelepți în ceea ce privește diferența.

Odată ce un site a fost deghizat pentru a arăta ca cel real, toate informațiile confidențiale sau personale introduse acolo - inclusiv numerele de securitate socială, numerele de cont, parolele, codurile PIN etc. - pot fi colectate și utilizate de infractori în scopuri rău intenționate.

Deci, în primul rând, farmacia implică în esență înființarea unui site care pare legitim - unul cât mai identic cu site-ul web real al unei companii.

Următorul pas este să încercați să direcționați cât mai mult trafic către acel site. Scopul este de a face clienții companiei legitime să se conecteze pe acest site web fals, astfel încât datele lor de conectare să poată fi capturate de software.

Farmacii pot avea acces, de asemenea, prin următoarele moduri:

1. Fișierul gazdă de pe computer:

Când navigați pe web, adresele IP ale site-urilor web pe care le vizitați sunt stocate într-un fișier gazdă. Când este introdusă o nouă adresă IP în câmpul bazei de date care corespunde unui anumit site web, computerul dvs. poate fi redirecționat către site-ul farmacistului, în locul acestuia către cel real. În acest fel, farmacistul va putea să deturneze orice informație pe care o introduceți pe site-ul fals.

2. Serverul de nume dinamic (DNS)

DNS colectează și corelează nume cu adresele lor IP respective. Odată ce acest server este manipulat pentru a atribui noi adrese IP ale farmacistului către nume legitime, atunci orice computer care utilizează numele furnizate de server va fi redirecționat automat către site-ul farmacistului. Acesta este modul în care victimele intră sub controlul manipulator al farmaciilor al căror obiectiv este furtul de identitate și furarea.

Definitia termenilor



Termen	Definiție
Phishing	Phishing Aceasta este o încercare de a înșela utilizatorii de internet să creadă că primesc un e-mail de încredere de la o sursă legitimă sau că site-ul web cu care se conectează este autentic, atunci când acest lucru nu este deloc cazul.
Farming	O metodă de escrocherie în care un cod este instalat în mod rău intenționat pe un computer sau server pentru a direcționa în mod greșit utilizatorii către site-uri web false. Acest lucru se efectuează fără cunoștința sau consimțământul utilizatorului. O modalitate simplă utilizată pentru a defini pharming-ul este sintagma „phishing fără năluci”.
Spoofing	Similar cu phishing-ul, victima este convinsă să dezvăluie detalii personale sau financiare care sunt apoi folosite de infractori fie pentru a fura identitatea victimei, fie pentru a comite fraude bancare sau de card de credit.
Spoofing IP	Acesta este utilizat pentru a asigura accesul neautorizat la computerele oamenilor. Făptuitorul folosește o adresă IP și trimite un mesaj către un computer, făcându-l să pară ca și cum sursa este de fapt autentică.
Spoofing prin e-mail	Acesta este un mod pe care autorii (în special distribuitorii de spam) îl folosesc pentru a atrage victimele nebănuite prin trimiterea unui e-mail cu un antet care pare să provină dintr-o sursă legitimă. Obiectivul este ca destinatarul să fie deschis și să citească mesajul și apoi să răspundă solicitărilor lor.
Modificarea legăturii	Aceasta implică modificarea legăturii unei pagini web care a fost trimisă prin e-mail către un destinatar care poate fi clientul unei companii, pentru a le redirecționa către site-ul hackerului mai degrabă decât pe site-ul original. Hackerul pur și simplu își adaugă adresa IP în fața adresei reale într-un e-mail care a fost trimis, conectând destinatarul înapoi la site-ul original. Odată ce persoana primește e-mailul fals și face clic pe linkul furnizat, aceasta este direcționată automat către site-ul web fals, configurat pentru a arăta exact ca originalul. Fie că imită un magazin online sau o bancă, scopul final este să fure detalii personale și financiare.

Protejându-te

Modul în care farmerii intră în fișierele gazdă și serverele DNS este prin utilizarea de spyware, adware, viruși sau troieni. Prin urmare, dacă computerul dvs. nu are nicio protecție antivirus sau securitatea dvs. pe internet nu este actualizată în mod corespunzător, intră în joc analogia cu rața așezată.

Software-ul de securitate în care investiți nu trebuie doar să își actualizeze continuu capacitățile de protecție, ci ar trebui să vă poată avertiza dacă un program rău intenționat a câștigat acces în sistem prin orice mijloace (de exemplu, o descărcare). Atunci ar trebui să fie posibilă punerea în carantină și eliminarea amenințării.

Același lucru este valabil și pentru spyware și adware. În cazul în care a existat o schimbare a modelelor dvs. de navigare pe internet sau dacă întâlniți frecvent ferestre pop-up, acestea sunt steaguri roșii.

Din fericire, nu este la fel de ușor să deturnați un computer astăzi ca pe vremuri. Plantarea erorilor pe un computer sau configurarea unui proces care permite acestor programe rău intenționate să se descarce direct într-un alt sistem poate să nu fie la fel de simplu, dar este totuși posibil.

Acesta este motivul pentru care escrocii au dezvoltat noi strategii.

În loc să vă invadeze sistemul, ei vă permit să veniți la ei. Farmaciștii lucrează împreună cu phishers pentru a vă face să vizitați singur site-ul fals și să le oferiți toate detaliile personale de care au nevoie.

În acest fel, phishers și farmacisti ocolesc obstacolul de a descărca software-ul pe computer. În schimb, ei te folosesc pentru a obține informațiile pe care le doresc.

După cum sa menționat anterior, pagina falsă va avea tot ce este necesar pentru a convinge victima că este pagina autentică. Totul, cu excepția adresei URL.

Acesta este singurul lucru care nu poate fi clonat, deoarece fiecare adresă de internet este unică.

Deci, atunci când primiți aceste tipuri de e-mailuri, faceți următoarele:

1. Identificați scopul principal: Întrebați-vă: care este motivul real din spatele acestui lucru? Mesajele vor evidenția de obicei necesitatea actualizării înregistrărilor, respectării reglementărilor federale sau eludării fraudei. În realitate, acestea sunt mijloacele pe care fraudatorii le-au creat pentru a vă atrage în încrederea lor și pentru a obține un răspuns.

2. Verificați adresa URL: dacă adresa indicată conține numele companiei reale și există, de asemenea, un subdomeniu, atunci este posibil ca aceasta să fi fost configurată folosind o companie de găzduire gratuită.

Regula cheie de reținut este să nu oferiți niciodată informații ca răspuns la un mesaj de e-mail, indiferent de cât de reală apare pagina către care ați fost redirecționat.

Orice autentificare trebuie făcută numai pe site-ul părinte confirmat al companiei. Pentru mai multe informații despre acest tip de criminalitate informatică și despre cum să vă protejați, consultați acest articol.