:Drogi użytkowniku serwisu eBay, w ramach naszych środków bezpieczeństwa, firma eBay Inc. opracowała program zabezpieczający przed nieuczciwymi próbami i kradzieżą konta. Dlatego nasz system wymaga dalszej weryfikacji konta ... :
Środki bezpieczeństwa. Groźba zawieszenia konta w celu zapobieżenia :oszukańczej działalności:. W e-mailu napisano, że istnieją :gwarancje proceduralne z przepisami federalnymi w celu ochrony informacji, które nam dostarczasz:.
Bob kliknął link i został skonfrontowany z autentycznie wyglądającą stroną logowania, po prostu czekając, aż wprowadzi swoją nazwę użytkownika i hasło i potwierdzi, co ebay rzekomo nie wiedział.
Jak połączyć wiele plików PDF w jeden plik za pomocą niewielu kliknięć
Prawie to zrobił. Strona wyglądała absolutnie autentycznie i został już :skonfigurowany: przez wiadomość e-mail. Jego palce były ustawione na klawiaturze, gdy przypadkiem rzucił okiem na adres URL.
Było w tym coś bardzo, bardzo nie tak.
:PHARMING: DO OWIJANIA OWIEC
Sztuka :pharmingu: polega na założeniu nielegalnej strony internetowej, która jest identyczna z jej legalnym prototypem, na przykład na stronie serwisu eBay, w której Bob był prawie w użyciu, i przekierowywał do niej ruch..
:Pharmers: może zrobić to na dwa sposoby:
1. Zmieniając plik :Hosts: na twoim komputerze. Plik Hosts przechowuje adres IP witryn, z których korzystasz. Wstawiając nowy adres IP w pole bazy danych odpowiadające stronie internetowej, Twój komputer może zostać przekierowany na stronę internetową apteki. Wszelkie informacje, które podajesz fałszywej stronie, są natychmiast przejmowane przez farmaceutę.
2. Przejęcie serwera DNS (Dynamic Name Server). DNS pasuje do nazw adresów z ich adresami IP. Jeśli ten serwer może zostać zmuszony do przypisania nowych adresów IP tradycyjnym nazwom, wszystkie komputery używające rozpoznawania nazw udostępnianego przez serwer DNS zostaną przekierowane na stronę porywacza.
Kiedy to się stanie, nadszedł czas, aby zostać odrodzonym.
W DÓŁ Z FARMKI
:Pharmers: przechwytuje plik :hostów: lub serwery DNS za pomocą programów szpiegujących, reklam, wirusów lub trojanów. Jedną z najniebezpieczniejszych rzeczy, które możesz zrobić, jest uruchomienie komputera bez zainstalowanej na nim jakiejś formy zabezpieczeń internetowych.
Oprogramowanie zabezpieczające powinno stale aktualizować definicje wirusów i ostrzegać, jeśli coś zostało pobrane ze strony internetowej lub za pośrednictwem poczty elektronicznej. Powinien być w stanie go usunąć, :poddać kwarantannie: lub powiedzieć, gdzie jest, aby móc go usunąć ręcznie.
Powinieneś również zainstalować programy szpiegujące i programy reklamowe i mieć świadomość wszelkich zmian w wzorcach przeglądania Internetu. Jeśli Twoja strona główna nagle się zmieni, lub pojawią się wyskakujące okienka reklamowe (które mogą pojawić się nawet wtedy, gdy nie jesteś podłączony do Internetu), powinieneś uruchomić skanowanie antywirusowe, spyware lub adware.
Dzięki skuteczności tych programów ochrony, pharming jest o wiele trudniejsze niż kiedyś. Nie jest tak łatwo przejąć komputer jak kiedyś.
Tak więc :farmerzy: połączyli siły z :phishermenami:, aby samemu odwiedzić fałszywą stronę internetową i wprowadzić wszystkie informacje, których potrzebują.
PHISHING TO ŁOWCA NA PHARM
Jak odkrył Bob, strona, na którą został zabrany przez fałszywą wiadomość e-mail, była identyczna ze stroną logowania w serwisie eBay. Identyczny pod każdym względem, z wyjątkiem adresu URL.
Z ciekawości sprawdził adres URL logowania do eBay, uzyskując bezpośredni dostęp do serwisu eBay i klikając link logowania. Dwa adresy URL nie były do siebie podobne, z wyjątkiem tego, że fikcyjny był dwa razy w słowie :ebay: - tyle tylko, że wyglądał na autentyczny.
Łącząc te dwie techniki, phishermen / pharmers uniknęli problemów związanych z technologią pobierania wirusa, który mógł ominąć jego oprogramowanie ochronne. Podeszli prosto do gardła.
Gardło Boba.
TWOJA OCHRONA I OCHRONA WŁASNA TYLKO JUTRO
Jedyną prawdziwą ochroną przed aptekami i phishermenami jest TY. Są trzy rzeczy, które należy wziąć pod uwagę, czytając wszelkie wymagające informacje e-mail:
• Dlaczego tego chcą? Bądź wyjątkowo sceptyczny, gdy mówią, że muszą :zaktualizować swoje zapisy:, :przestrzegać przepisów federalnych: lub zapobiegać oszustwom. To oni inicjują oszustwo.
• Dlaczego nie można tego zrobić na stronie internetowej? Dlaczego nie chcesz zaprosić Cię do bezpośredniego dostępu do strony i podać te informacje? Odpowiedź brzmi, ponieważ firma nie ma potrzeby aktualizacji.
• Jak wygląda adres URL? Czy jest to seria subdomen, z których niektóre mają nazwę firmy oferującej bonafide? Najprawdopodobniej subdomena jest tworzona za pomocą darmowej firmy hostingowej.
• Czy dostarczyli częściowe informacje o Tobie jako gwarancji, że wiadomość e-mail rzeczywiście pochodzi z legalnego źródła? Bądź bardzo ostrożny z tym. Technika ta jest skuteczna w przypadku :pretextowania:, podszywania się pod osobę lub firmę i została użyta w skandalu Hewlett Packard do zbierania informacji. Tylko dlatego, że znają twoje imię i nazwisko (oraz wszelkie inne informacje - znane tylko legalnym źródłom), nie oznacza to, że e-mail jest zgodny z prawem. Prawdopodobnie porwali informacje z serwera.
THE BOTTOM LINE
Najważniejsze to: nie podawaj żadnych informacji na żądanie e-maila, niezależnie od tego, jak autentyczny on wygląda, ani jak autentyczna strona kieruje cię do wyglądu. Jeśli musisz się zalogować, zrób to w macierzystej witrynie.
Twoja tożsamość Zapobieganie kradzieży i jej ochrona są w ostatecznym rozrachunku zależne od Ciebie.
Nie bądź następną owcą odstrzeloną przez farmaceutów, którzy złapali cię za hak phishermana. Upuszczenie go nago na patelnię wcale NIE jest przeznaczeniem, którego pragniesz. Jak połączyć dwa dokumenty :Drogi użytkowniku serwisu eBay, w ramach naszych środków bezpieczeństwa, firma eBay Inc. opracowała program zabezpieczający przed nieuczciwymi próbami i kradzieżą kont. Dlatego nasz system wymaga dalszej weryfikacji konta?:
Środki bezpieczeństwa. Groźba zawieszenia konta w celu zapobieżenia :oszukańczej działalności:. W e-mailu napisano, że istnieją :gwarancje proceduralne z przepisami federalnymi w celu ochrony informacji, które nam dostarczasz:.
Bob kliknął link i został skonfrontowany z autentycznie wyglądającą stroną logowania, po prostu czekając, aż wprowadzi swoją nazwę użytkownika i hasło i potwierdzi, co ebay rzekomo nie wiedział.
Prawie to zrobił. Strona wyglądała absolutnie autentycznie i został już :skonfigurowany: przez wiadomość e-mail. Jego palce były ustawione na klawiaturze, gdy przypadkiem rzucił okiem na adres URL.
Było w tym coś bardzo, bardzo nie tak.
:PHARMING: DO OWIJANIA OWIEC
Sztuka :pharmingu: polega na założeniu nielegalnej strony internetowej, która jest identyczna z jej legalnym prototypem, na przykład na stronie serwisu eBay, w której Bob był prawie w użyciu, i przekierowywał do niej ruch..
:Pharmers: może zrobić to na dwa sposoby:
1. Zmieniając plik :Hosts: na twoim komputerze. Plik Hosts przechowuje adres IP witryn, z których korzystasz. Wstawiając nowy adres IP w pole bazy danych odpowiadające stronie internetowej, Twój komputer może zostać przekierowany na stronę internetową apteki. Wszelkie informacje, które podajesz fałszywej stronie, są natychmiast przejmowane przez farmaceutę.
2. Przejęcie kontroli nad serwerem DNS (Dynamic Name Server). DNS pasuje do nazw adresów z ich adresami IP. Jeśli ten serwer może zostać zmuszony do przypisania nowych adresów IP tradycyjnym nazwom, wszystkie komputery używające rozpoznawania nazw udostępnianego przez serwer DNS zostaną przekierowane na stronę porywacza.
Kiedy to się stanie, nadszedł czas, aby zostać odrodzonym.
W DÓŁ Z FARMKI
:Pharmers: przechwytuje plik :hostów: lub serwery DNS za pomocą programów szpiegujących, reklam, wirusów lub trojanów. Jedną z najniebezpieczniejszych rzeczy, które możesz zrobić, jest uruchomienie komputera bez zainstalowanej na nim jakiejś formy zabezpieczeń internetowych.
Oprogramowanie zabezpieczające powinno stale aktualizować definicje wirusów i ostrzegać, jeśli coś zostało pobrane ze strony internetowej lub za pośrednictwem poczty elektronicznej. Powinien być w stanie go usunąć, :poddać kwarantannie: lub powiedzieć, gdzie jest, aby móc go usunąć ręcznie.
Powinieneś również zainstalować programy szpiegujące i programy reklamowe i mieć świadomość wszelkich zmian w wzorcach przeglądania Internetu. Jeśli Twoja strona główna nagle się zmieni, lub pojawią się wyskakujące okienka reklamowe (które mogą pojawić się nawet wtedy, gdy nie jesteś podłączony do Internetu), powinieneś uruchomić skanowanie antywirusowe, spyware lub adware.
Dzięki skuteczności tych programów ochrony, pharming jest o wiele trudniejsze niż kiedyś. Nie jest tak łatwo przejąć komputer jak kiedyś.
Tak więc :farmerzy: połączyli siły z :phishermenami:, aby samemu odwiedzić fałszywą stronę internetową i wprowadzić wszystkie informacje, których potrzebują.
PHISHING TO ŁOWCA NA PHARM
Jak odkrył Bob, strona, na którą został zabrany przez fałszywą wiadomość e-mail, była identyczna ze stroną logowania w serwisie eBay. Identyczny pod każdym względem, z wyjątkiem adresu URL.
Z ciekawości sprawdził adres URL logowania do eBay, uzyskując bezpośredni dostęp do serwisu eBay i klikając link logowania. Dwa adresy URL nie były do siebie podobne, z wyjątkiem tego, że ten fałszywy miał dwa razy słowo :eBay:. tylko tyle, by wyglądać autentycznie.
Łącząc te dwie techniki, phishermen / pharmers uniknęli problemów związanych z technologią pobierania wirusa, który mógł ominąć jego oprogramowanie ochronne. Podeszli prosto do gardła.
Gardło Boba.
TWOJA OCHRONA I OCHRONA WŁASNA TYLKO JUTRO
Najważniejsze jest to, że jedyną prawdziwą ochroną przed aptekami i phishermenami jest TY. Są trzy rzeczy, które należy wziąć pod uwagę, czytając wszelkie wymagające informacje e-mail:
? Dlaczego tego chcą? Bądź wyjątkowo sceptyczny, gdy mówią, że muszą :zaktualizować swoje zapisy:, :przestrzegać przepisów federalnych: lub zapobiegać oszustwom. To oni inicjują oszustwo.
? Dlaczego nie można tego zrobić na stronie internetowej? Dlaczego nie chcesz zaprosić Cię do bezpośredniego dostępu do strony i podać te informacje? Odpowiedź brzmi, ponieważ firma nie ma potrzeby aktualizacji.
? Jak wygląda adres URL? Czy jest to seria subdomen, z których niektóre mają nazwę firmy oferującej bonafide? Najprawdopodobniej subdomena jest tworzona za pomocą darmowej firmy hostingowej.
? Czy dostarczyli częściowe informacje o Tobie jako gwarancji, że wiadomość e-mail rzeczywiście pochodzi z legalnego źródła? Bądź bardzo ostrożny z tym. Technika ta jest skuteczna w przypadku :pretextowania:, podszywania się pod osobę lub firmę i została użyta w skandalu Hewlett Packard do zbierania informacji. Tylko dlatego, że znają twoje imię i nazwisko (oraz wszelkie inne informacje - znane tylko legalnym źródłom), nie oznacza to, że e-mail jest zgodny z prawem. Prawdopodobnie porwali informacje z serwera.
THE BOTTOM LINE
Najważniejsze to: nie podawaj żadnych informacji na żądanie e-maila, niezależnie od tego, jak autentyczny on wygląda, ani jak autentyczna strona kieruje cię do wyglądu. Jeśli musisz się zalogować, zrób to w macierzystej witrynie.
Twoja tożsamość Zapobieganie kradzieży i jej ochrona są w ostatecznym rozrachunku zależne od Ciebie.
Nie bądź następną owcą odstrzeloną przez farmaceutów, którzy złapali cię za hak phishermana. Upuszczenie go nago na patelnię wcale NIE jest przeznaczeniem, którego pragniesz.
Copyright 2006 John Young