MājasTaupīga dzīve
Pikšķerēšana un farmācija: fakti, kas jums jāzina
Taupīga dzīve

Pikšķerēšana un farmācija: fakti, kas jums jāzina

Satura rādītājs:

Anonim

Pikšķerēšana

Tātad tas parasti notiek.

Jūs vienkārši esat aizņemts, domājot par savu biznesu, kad pēkšņi parādās e-pasts.

Jūs to pamanāt tieši tur. Sēžot iesūtnes augšpusē.

Vērojot avotu, jūs varat redzēt, ka tas ir no jums pazīstama uzņēmuma. Patiesībā jūs esat viņu klients. Tas, iespējams, ir PayPal, eBay, Amazon, tālruņa pakalpojumu sniedzējs, kredītkaršu kompānija, ceļojumu aģents vai pat jūsu vietējā banka.

Tātad jūs darāt dabiski. Jūs to atverat un sākat lasīt.

Ziņojums iet vienā no šīm līnijām.

  • Viņi jūs kā klientu informē, ka viņi ir atjauninājuši savus drošības pasākumus un ir uzlabojuši savas sistēmas, lai nodrošinātu lielāku aizsardzību visiem klientiem un novērstu krāpšanos ar datiem un zādzībām. Lai veiktu jaunās izmaiņas, jums ir jāapstiprina konts.
  • Viņu sistēma jūsu kontā ir atklājusi krāpnieciskas darbības. Viņiem ir jāpārbauda sava informācija, dodoties uz viņu vietni un piesakoties no jauna.
  • Viņiem ir nepieciešams, lai jūs rīkotos nekavējoties, lai izpildītu jaunākos valdības ieviestos noteikumus par datu aizsardzību.
  • Viņi nesen ir atjauninājuši savus noteikumus un nosacījumus. Viņiem ir jāpiesakās savā kontā, jāizlasa jaunās izmaiņas un jāapstiprina, ka piekrītat.

Protams, viņi tevi vērtē un ciena kā uzticamu klientu. Tāpēc viņi nevar iedomāties veikt jebkādas izmaiņas, kas ietekmētu jūsu nostāju viņos, iepriekš par to nepaziņojot un nesaņemot jūsu piekrišanu.

Viss izklausās diezgan likumīgi, vai ne?

Tātad jūs noklikšķiniet uz saites. Tas noved jūs pie pazīstama izskata tīmekļa lapas ar pazīstamām uzņēmuma funkcijām - logotipu, grafiku, fontiem. Viss šeit rada sajūtu, ka jūs faktiski mijiedarbojaties ar savu pakalpojumu sniedzēju.

Tagad jūs esat pilnībā pārliecināts.

Līdz brīdim, kad acis nulle URL uz URL…

Sākumā tas viss šķita autentisks, taču tagad, rūpīgi izpētot, tīmekļa adrese nav gluži tāda pati kā uzņēmuma īstā adrese. Arī valoda nešķiet tik profesionāla. Un attēlos un citās lapas funkcijās ir kaut kas neparasts.

E-pasts bija tikai līdzeklis, lai jūs ievilinātu slazdā.

Jūs tikko esat bijis pikšķerēšanas mēģinājuma mērķis.

Farmācija

Kas ir Pharming?

Vārds "pharming" mūsdienās tiek izmantots divos pilnīgi atšķirīgos kontekstos.

Gēnu inženieriem šim terminam nav nekāda sakara ar datoriem vai kibertelpu. Tā vienkārši ir vārdu “farmācija” un “lauksaimniecība” apvienošana. Tas attiecas uz svešu gēnu ievietošanu augos vai dzīvniekos. Tādējādi augs vai dzīvnieks tiek ģenētiski modificēts tā, lai to varētu izmantot farmaceitisko produktu ražošanai.

Kaut arī šī tēma var interesēt dažus, tā nav mūsu darbības joma.

Datoru lietotājiem termins "farmaceits" ir izveidots, lai definētu procesu, kurā kibernoziedznieki izmanto datora neaizsargātību, izmantojot ļaunprātīgu kodu tā, ka viņi spēj novirzīt trafiku no IP adreses uz vietni, kurā viņi vēlas upuri apciemot.

Dators ir tik daudz inficēts, ka upuris, adreses joslā ierakstot noteiktu URL, automātiski tiek novirzīts uz viltotu vietni, un neviens nav gudrāks par atšķirības vietu.

Kad vietne ir nomaskēta tā, lai tā izskatītos pēc reālās, noziedznieki var savākt un izmantot ļaunprātīgiem nolūkiem visu tajā ievadīto konfidenciālo vai personisko informāciju, tostarp sociālās apdrošināšanas numurus, kontu numurus, paroles, PINS utt.

Tātad, pirmkārt, Pharming būtībā ietver vietnes izveidošanu, kas izskatās likumīga - tādu, kas ir pēc iespējas identiska uzņēmuma faktiskajai vietnei.

Nākamais solis ir mēģināt novirzīt pēc iespējas vairāk trafika uz šo vietni. Mērķis ir panākt, lai likumīgā uzņēmuma klienti pierakstītos šajā viltus vietnē, lai programmatūra varētu uztvert viņu pieteikšanās datus.

Farmaceiti var piekļūt arī šādos veidos:

1. Saimniekdators datorā:

Pārlūkojot tīmeklī, apmeklēto vietņu IP adreses tiek saglabātas resursdatora failā. Kad datu bāzes laukā tiek ievietota jauna IP adrese, kas atbilst konkrētai vietnei, datoru var novirzīt uz ražotāja vietni uz reālo. Tādā veidā farmaceits varēs nolaupīt visu informāciju, kuru ievadījāt viltus vietnē.

2. Dinamiskā nosaukumu serveris (DNS)

DNS vāc un saskaņo vārdus ar viņu attiecīgajām IP adresēm. Kad ar šo serveri tiek manipulēts, piešķirot likumīgiem nosaukumiem jaunas farmaceita IP adreses, jebkurš dators, izmantojot servera norādītos vārdus, tiks automātiski novirzīts uz farmaceita vietni. Tādā veidā upuri nonāk manipulatīvā farmaceitu kontrolē, kuru mērķis ir identitātes zādzība un īslaicīga.

Terminu definīcija

Jēdziens Definīcija

Pikšķerēšana

Pikšķerēšana Tas ir mēģinājums maldināt interneta lietotājus domāt, ka viņi saņem uzticamu e-pastu no likumīga avota vai ka vietne, ar kuru viņi izveido savienojumu, ir īsta, ja tas tā vispār nav.

Farmācija

Metode krāpšanai, ja kods ir ļaunprātīgi instalēts personālajā datorā vai serverī, lai maldinātu lietotājus uz viltotām vietnēm. Tas tiek veikts bez lietotāja ziņas vai piekrišanas. Vienkāršs veids, kā definēt farmāciju, ir frāze “pikšķerēšana bez vilinājuma”.

Krāpšanās

Līdzīgi pikšķerēšanai upuris ir pārliecināts atklāt personisko vai finansiālo informāciju, ko noziedznieki pēc tam izmanto, lai nozagtu upura identitāti vai izdarītu krāpšanos ar banku vai kredītkarti.

IP izkrāpšana

To izmanto, lai nodrošinātu nesankcionētu piekļuvi cilvēku datoriem. Pāridarītājs izmanto IP adresi un nosūta ziņojumu datoram, liekot tai izskatīties tā, it kā avots būtu reāls.

E-pasta apmānīšana

Tas ir veids, kā vainīgie (īpaši surogātpasta izplatītāji) izmanto, lai pievilinātu nenojaušos upurus, nosūtot e-pastu ar galveni, kas, šķiet, nāk no likumīga avota. Mērķis ir panākt, lai saņēmējs atvērtu un izlasītu ziņojumu un pēc tam atbildētu uz viņu lūgumiem.

Saites maiņa

Tas ietver vietnes saites modificēšanu, kas ir nosūtīta pa e-pastu saņēmējam, kurš var būt uzņēmuma klients, lai tos novirzītu uz hakeru vietni, nevis uz sākotnējo vietni. Hakeris vienkārši pievieno savu IP adresi īstās adreses priekšā nosūtītajā e-pastā, kas saiti saista atpakaļ ar sākotnējo vietni. Kad persona saņem viltoto e-pastu un noklikšķina uz norādītās saites, tā automātiski tiek novirzīta uz viltus vietni, kas izveidota tā, lai tā izskatītos tāpat kā oriģināls. Neatkarīgi no tā, vai tas atdarina tiešsaistes mazumtirdzniecības veikalu vai banku, galvenais mērķis ir nozagt personisko un finanšu informāciju.

Sargāt sevi

Farmaceiti nokļūst jūsu resursdatora failos un DNS serveros, izmantojot spiegprogrammatūru, reklāmprogrammatūru, vīrusus vai Trojas zirgus. Tādēļ, ja jūsu datorā nav pretvīrusu aizsardzības vai jūsu interneta drošība nav pienācīgi atjaunināta, tiek izmantota sēžamo pīļu analoģija.

Drošības programmatūrai, kurā ieguldāt, vajadzētu ne tikai nepārtraukti atjaunināt savas aizsardzības iespējas, bet tai arī jāspēj brīdināt, ja ļaunprātīga programma ir ieguvusi piekļuvi sistēmai, izmantojot jebkādus līdzekļus (piemēram, lejupielādi). Pēc tam vajadzētu būt iespējai karantīnā un novērst draudus.

Tas pats attiecas uz spiegprogrammatūru un reklāmprogrammatūru. Gadījumā, ja jūsu interneta pārlūkošanas modeļi ir mainījušies vai jūs bieži sastopaties ar uznirstošajiem logiem, tie ir sarkani karodziņi.

Par laimi, šodien nav tik viegli nolaupīt datoru kā agrāk. Kļūdu stādīšana datorā vai tāda procesa iestatīšana, kas ļauj šīm ļaunprātīgajām programmām lejupielādēt tieši citā sistēmā, var nebūt tik vienkārši, bet tomēr tas ir iespējams.

Tāpēc krāpnieki ir izstrādājuši jaunas stratēģijas.

Tā vietā, lai iebruktu jūsu sistēmā, viņi ļauj jums nonākt pie viņiem. Farmaceiti sadarbojas ar pikšķerētājiem, lai jūs pats apmeklētu viltoto vietni un sniegtu viņiem visu nepieciešamo personisko informāciju.

Šādā veidā pikšķerētāji un farmaceiti apiet šķēršļus programmatūras lejupielādei datorā. Tā vietā viņi izmanto jūs, lai iegūtu vajadzīgo informāciju.

Kā jau iepriekš minēts, viltus lapā būs viss nepieciešamais, lai pārliecinātu upuri, ka tā ir īstā lapa. Viss, izņemot URL.

Tā ir viena lieta, kuru nevar klonēt, jo katra interneta adrese ir unikāla.

Tāpēc, saņemot šāda veida e-pastus, rīkojieties šādi:

1. Nosakiet galveno mērķi: pajautājiet sev: kāds ir patiesais iemesls tam? Ziņojumos parasti tiks uzsvērta nepieciešamība atjaunināt ierakstus, ievērot federālos noteikumus vai apiet krāpšanu. Patiesībā tie ir līdzekļi, ko krāpnieki ir izveidojuši, lai pievilinātu jūs savā uzticībā un izraisītu atbildi.

2. Pārbaudiet vietrādi URL: ja norādītajā adresē ir reālā uzņēmuma nosaukums un ir arī apakšdomēns, iespējams, ka tas ir izveidots, izmantojot bezmaksas mitināšanas uzņēmumu.

Galvenais noteikums, kas jāatceras, nekad nav sniegt jebkādu informāciju, atbildot uz e-pasta ziņojumu, neatkarīgi no tā, cik reāli parādās lapa, uz kuru esat novirzīts.

Jebkura pieteikšanās jāveic tikai uzņēmuma apstiprinātajā mātes vietā. Plašāku informāciju par šāda veida kibernoziegumiem un to, kā sevi pasargāt, skatiet šajā rakstā.

Kiberdrošības pārbaudītājs

Taupīga dzīve

Izvēle redaktors

Padomi, kā iegūt 5 zvaigžņu pārskatu hostingu airbnb

10 veidi, kā nopelnīt reālu naudu no mājām

15 pamatoti iemesli pārdomāt, pirms pārcelties uz kolorādo

Cenu un dizaina informācija 6 saliekamajām kajīšu un kotedžu firmām

5 soļi, lai nopelnītu naudu tiešsaistē

10 padomi cilvēkiem, kuri sāk darbu vietnē freelancer.com