Phishing, betrügerisch und böswillige Web site
Ob wir es mögen oder nicht, sind wir alles Leben im Informationen Alter. Wir haben, nichts nach links aber passen uns schnell sich entwickelnder Informationstechnologie an, egal wer wir sind und was wir für das Leben tun.
Das Internet, insbesondere, Mittel für uns grenzenlose Gelegenheiten im Leben und Geschäft? von aber auch Lose Gefahren ungehört gerade einer Dekade vor. Wir sollten diese Gefahren berücksichtigen, wenn wir das sehr große Potential des Internets verwenden und die Gefahren vermeiden möchten, die es uns holt.
Warnung: Es gibt Web site, die Sie nicht Besuch verbessern würden
Phishing Web site
Dank der Autoren der zahlreichen Artikel auf diesem Thema, "klassische" phishing Technik ist verhältnismäßig weithin bekannt. Dieses scam bezieht, gefälschte Web site einzustellen mit ein und Leute anzulocken, um sie als Regel durch Verbindungen in den email zu besuchen. Phishing Web site wird verkleidet, um wie ein gesetzmaßiges auszusehen -- von einer Bank oder eine Kreditkarte Firma und Benutzer werden eingeladen, um ihre kennzeichnenden Informationen zur Verfügung zu stellen. Aufstellungsorte dieser Art werden nur benutzt, um Kennwörter der Benutzer, STIFT Zahlen, SSNs und andere vertrauliche Informationen zu stehlen.
Zuerst phishing bestanden nur aus einem Sozialtechnik scam, in dem phishers Spam, erklärt Verbrauchere-mail mit Buchstaben anscheinend von den Bänken. Mehr erhielten die Leute dem scam bewußt, weniger Rechtschreibungfehler diese enthaltenen Anzeigen, und ähnelten mehr diese betrügerische Web site die gesetzmaßige. Phishers erhalten intelligenter. Sie erlernen begeistert; es gibt genügend Geld, das hier betroffen ist, um Verbrecher zu ernsthafte Kursteilnehmer zu machen.
Keyloggers und Trojans
Da über November 2004 es eine Menge Publikationen eines Entwurfs gegeben hat, der zuerst als neue Art Phishing gesehen wurde. Diese Technik schließt das Verschmutzen eines PC mit einem Trojan Horseprogramm ein. Das Problem ist, daß dieses Trojan ein keylogger enthält, das am Hintergrund lauert, bis der Benutzer des angesteckten PC eine der spezifizierten Web site besichtigt. Dann kommt das keylogger zum Leben, zu tun, was es verursacht wurde für -- Informationen stehlen.
Es scheint, daß diese Technik wirklich ein unterschiedliches scam ist, das persönliche Informationen stehlend angestrebt wird und solche Angriffe auf dem Aufstieg sind. Sicherheit Verkäufer Symantec warnt über Kommerzialisierung von malware -- cybercriminals bevorzugen Bargeld gegenüber Spaß, also werden verschiedene Arten der Information-verstohlenen Software aktiver verwendet.
Betrügerische Web site sind auf dem Aufstieg
Websense Sicherheit Labors -- eine weithin bekannte Berechtigung in der Informationen Sicherheit -- beachteten einen drastischen Aufstieg in der Zahl der betrügerischen Web site so weiten Rückseite wie zur Hälfte zweite von 2004. Diese Aufstellungsorte werfen als eine für Ehandel auf; sie regen Benutzer an, eine Belohnung zu beantragen oder etwas zu kaufen, selbstverständlich nie liefern das Produkt oder zahlen Geld. Die populärsten Bereiche für solchen Betrug sind on-line-Apotheken, Lotterie scams und Darlehen/Hypothek Aufstellungsorte. Experten sagen voraus, daß es mehr gefälschte Kaufleute in der Zukunft gibt und ihre scams hoch entwickelter werden.
Ein Hybrides Scam
Im April Panda warnte Software Internet-Benutzer eines neuen besonders unverschämten scam, das vertrauliche Informationen stehlend angestrebt wurde. Die Technik verwendete hier aussehen wie ein Mischling zwischen dem Phishing und einer betrügerischen Web site.
Panda-Software kennzeichnete einige Web site, die preiswerte Fluglinie Karten anbieten, die tatsächlich nicht nichts verkauften; das Ziel war, Benutzer aus Kreditkarte Details heraus zu betrügen.
Dieses scam ist sehr einfach; die Diebe warten einfach bis irgendeinen unsuspecting Benutzer, der nach sagen wir Fluglinie Karte anbietet, findet ihren Aufstellungsort Schmutz-preiswerte, Fluglinie Karten anzubieten sucht. Wirklich gefallen mit und vorwärts schauend zur Reise, füllt der Benutzer die Form aus und trägt seine Kreditkarte Zahl, Verfallsdatum und Überprüfung Wert ein (CVV).
Sobald diese Details eingetragen worden sind, erscheint eine Störung Seite; sie erklärt dem Benutzer, daß die Verhandlung erfolglos gewesen ist und bietet Anweisungen in an, wie man für die Karte durch Postzahlungsanweisung zahlt. So kann der Benutzer hervorquellen wird getäuscht zweimal. Er verliert seine Kreditkarte Details und setzt sie nach rechts in die Hände der Cyberhaken, und verliert dann Geld, wenn entscheidet, die Karte durch Zahlungsanweisung zu kaufen.
Selbstverständlich sind diese Aufstellungsorte bereits gesperrt worden, aber wer weiß, ob (oder verbessern Sie, um zu sagen wann), andere wieder erscheinen, dieses mal, das alle Arten Produkte anbietet.
Böswillige Web site sind besonders gefährlich. Cybercriminals stellen sie ausschließlich her, um böswilligen Code auf den Computern der Besucher durchzuführen. Manchmal stecken Häcker gesetzmaßige Aufstellungsorte mit böswilligem Code an.
Schlechte Nachrichten für blog Leser: blogs können verschmutzt werden, auch. Seit Januar hat Websense Sicherheit Labors Hunderte dieser "giftigen" blogs entdeckt, die von den Häckern eingestellt werden.
Wenn unsuspecting Benutzer böswillige Aufstellungsorte besichtigen, werden verschiedene böse Anwendungen auf ihren Computern downloadet und durchgeführt. Leider mehr und häufig enthalten diese Anwendungen keyloggers -- Software-Programme für das Abfangen von von Daten.
Keyloggers, da es vom Namen des Programms frei ist, Maschinenbordbuchtastenanschläge -- aber alles das ist nicht. Sie nehmen alles gefangen, das der Benutzer tut -- Tastenanschläge, Maus klickt, ordnet geöffnet und geschlossen ein, die besichtigten Aufstellungsorte. Nehmen wenig hoch entwickeltere Programme dieser Art auch Text von den Fenstern gefangen und bilden screenshots (Aufzeichnung alles angezeigt auf dem Schirm)? so werden die Informationen, selbst wenn der Benutzer nicht nichts schreibt, öffnen gerade die Ansichten die Akte gefangengenommen.
Im Februar und März 2005, erforschten Websense Sicherheit Labors und kennzeichneten ungefähr 8-10 neue keylogger Varianten und mehr als 100 böswillige Web site, die diese keyloggers JEDE WOCHE bewirten. Von einem November von 2004 durch Dezember 2004 waren diese Abbildungen viel kleiner: 1-2 neue keylogger Varianten und 10-15 neue böswillige Web site pro Woche. Es gibt auf jeden Fall eine beunruhigende Tendenz -- die Zahl der nagelneuen keyloggers und der böswilligen Web site wächst und wächst schnell.
Ein was für Benutzer kann tun, um diese Aufstellungsorte zu vermeiden?
Was das Phishing anbetrifft, der beste Rat ist, keine Verbindungen in irgendeinem email anzuklicken, besonders wenn er behauptet, von einer Bank zu sein.
Das Öffnen eines Zubehörs einer Spam Anzeige kann die Durchführung des böswilligen Programms, z.B. ein keylogger oder ein keylogger-enthaltenes Trojan Horse auch auslösen.
Was betrügerische Web site anbetrifft, möglicherweise kaufende Waren nur von verläßlichen Verkäufern helfen -- selbst wenn es eine kostspieligere Spitze ist.
Was böswillige Web site anbetrifft? "böswillige Web site, die Erwachsenunterhaltung und Einkaufeninhalt bewirten, können Internet Explorer Verwundbarkeit ausnutzen, um Code ohne Anführungsstrich des Benutzers interaction."(a vom Report des Websenses entfernt laufen zu lassen). Was kann ein Benutzer über es tun? Nicht viel, aber, Erwachsenaufstellungsorte vermeiden und nur von bekannten und verläßlichen on-line-Speichern kaufend, verringert die Gefahr.
Häcker ziehen auch Verkehr zu den böswilligen Web site an, indem sie eine Verbindung durch Spam oder spim senden (die Entsprechung von Spam für sofortige Nachrichtenübermittlung (IM). So folgt ein guter Rat nie Verbindungen in Spam wertIST, noch einmal sich zu erinnern.
Alexandra Gamanenko arbeitet z.Z. an Raytown Corporation, LLC -- eine sich entwickelnde Firma der unabhängigen Software. Die Abteilung R&D der Firma verursachte eine erfinderische Technologie, die die Prozesse Informationen des Gefangennehmens -- keylogging sperrt, screenshoting, usw.. Sie bildet die anti-keylogging Software der Firma wirklich einzigartig: sie ermittelt nicht keyloggers oder eins nach dem anderen Information-stehlen Trojans -- alle sie können nicht einfach arbeiten.
Erlernen Sie mehr -- besichtigen Sie die Web site http://www.anti-keyloggers.com der Firma
Artikel Quelle: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Holen Sie sich den HTML-Code fü Webmaster
Fügen Sie diese Artikel Ihrer Website jetzt hinzu!
Webmaster veröffentlichen Sie Ihre Artikel
Keine Anmeldung erforderlich! Füllen Sie das Formular aus und Ihr Artikel wird im Messaggiamo.Com Artikel-Verzeichnis aufgenommen!
