Phishing
Πρόσφατα έχω λάβει το ηλεκτρονικό ταχυδρομείο από την τράπεζα/την επιχείρηση πιστωτικών καρτών μου, eBay & πληρώνω το PAL λέγοντας ότι ο απολογισμός μου έχει συμβιβαστεί ενδεχομένως και πρέπει να επιβεβαιώσω τις λεπτομέρειες και τον κωδικό πρόσβασής μου προκειμένου να αποκτηθεί η συνεχής πρόσβαση.
Το ηλεκτρονικό ταχυδρομείο Spam έχει τώρα μια νέα και εκφοβίζοντας παραλλαγή, καλείται phishing και έχει γίνει από τους εγκληματίες και τους χάκερ που στοχεύουν να πάρουν τους χωρίς πρόθεση καταναλωτές για να αποκαλυφθούν οι αριθμοί και κωδικοί πρόσβασης απολογισμού.
Συνήθως μετά από να πάρουν ένα ηλεκτρονικό ταχυδρομείο όπως αυτά προαναφερθέντα από τις αξιόπιστες επιχειρήσεις, οι περισσότεροι από μας θα συναγωνίζονταν για να αποκριθούν όσο το δυνατόν γρηγορότερα. Εντούτοις, στις περισσότερες περιπτώσεις θα διαπιστώσετε ότι δεν θα βοηθάτε καθέναν άλλος έπειτα ο εγκληματίας που έγραψε εκείνο το ηλεκτρονικό ταχυδρομείο και που δεν έχει καμία σχέση με τις πραγματικές οργανώσεις.
Τι είναι Phishing;
Είναι πότε κάποιος δημιουργεί το ψεύτικο ηλεκτρονικό ταχυδρομείο που προσποιείται να είναι από μια τράπεζα ή άλλη αρχή, αλλά που έχει ως σκοπό πραγματικά να συλλέξει τις ευαίσθητες πληροφορίες όπως οι κωδικοί πρόσβασης. Αυτή η διαδικασία τις πληροφορίες που χρησιμοποιείται για ψευδείς λόγους είναι το πιό πρόσφατο πρόβλημα για να μολύνει τους χρήστες Διαδικτύου. Είναι ένα φαινόμενο ξέρει ως δηλ. τα ηλεκτρονικά ταχυδρομεία "αλιεύοντασ" για τις σημαντικές πληροφορίες.
Ακριβώς όπως Spam, τα phishing ταχυδρομεία στέλνονται στο ευρύτερο πιθανό ακροατήριο έτσι δεν είναι ασυνήθιστο να παραληφθεί ένα μήνυμα ζητώντας σας για να επιβεβαιώσει τις λεπτομέρειες απολογισμού από μια οργάνωση που δεν εξετάζετε πραγματικά. Μπορείτε να κληθείτε να καθορίσετε επάνω τον απολογισμό eBay σας όταν δεν πάρετε ακόμη και έναν!
Εκτός από τη συλλογή των ευαίσθητων πληροφοριών πολλά phishing μηνύματα προσπαθούν να εγκαταστήσουν τα εμπορεύματα κατασκόπων, Trojans κ.λπ. επιτρέποντας στους χάκερ για να κερδίσουν την έμμεση είσοδο μέσα σε τους υπολογιστές.
Τύποι των ηλεκτρονικών ταχυδρομείων Phishing:
Μερικά phishing ηλεκτρονικά ταχυδρομεία ζητούν μια απάντηση με ηλεκτρονικό ταχυδρομείο.
Μερικά ηλεκτρονικά ταχυδρομεία περιλαμβάνουν μια μορφή για τη συλλογή των λεπτομερειών που έχετε την υποχρέωση για να συμπληρώσετε.
Μερικοί περιλαμβάνουν ακόμη και μια σύνδεση με έναν ιστοχώρο που μοιάζει με την πραγματική περιοχή που αναμένετε να επισκεφτείτε, αλλά είναι πραγματικά ένας κλώνος της αρχικής περιοχής.
Ο αριθμός ενεργών phishing περιοχών υπέβαλε έκθεση τον Μάρτιο, του 2005: 2870
Αριθμός εμπορικών σημάτων που πειρατεύονται με οι εκστρατείες: 78
Περιέχει κάποια μορφή ονόματος στόχων σε URL: 31%
Χώρα που φιλοξενεί τον περισσότερο αριθμό οι περιοχές: Ηνωμένες Πολιτείες της Αμερικής
Πηγή: http://www.antiphishing.org
Οι επιθέσεις Phishing μπορούν να νοθευτούν πραγματικά. Πριν από καιρό μια ρωγμή στον εξερευνητή Διαδικτύου επέτρεψε στους χάκερ για να επιδείξει μια ψεύτικη διεύθυνση επαναπροσανατολίζοντας το χρήστη σε μια εξ ολοκλήρου διαφορετική περιοχή που καθιστά το σχεδόν αδύνατο να διακρίνει μια phishing επίθεση από ένα νόμιμο ηλεκτρονικό ταχυδρομείο.
Πιθανές λύσεις:
Οι νέες τεχνολογίες μπορούν να παρέχουν καλύτερα μέσα τα phishers. Μια επιλογή που εξερευνιέται από πολλές τράπεζες είναι η χρήση ενός ασφαλούς σημείου, μια μικρή ηλεκτρονική συσκευή που παράγει έναν μοναδικό προσωπικό κωδικό που πληκτρολογείται κάθε φορά που καταγράφει ένας χρήστης επάνω στον ιστοχώρο. Αυτό θα καθιστούσε μια phishing επίθεση άχρηστη επειδή χωρίς τη φυσική κατοχή ενός σημείου είναι αδύνατο να προσεγγιστεί ο απολογισμός. Αυτή η προσέγγιση είναι κάπως παρόμοια με αυτό που χρησιμοποιείται στις αυτοματοποιημένες μηχανές αφηγητών σε όλο τον κόσμο όπου πρέπει να έχετε και την κάρτα και τον αριθμό καρφιτσών προκειμένου να χρησιμοποιηθεί η μηχανή.
Μια επιλογή είναι να χρησιμοποιηθεί μια τεχνολογία ξέρει γενικά ως PassMarks που ενεργεί αποτελεσματικά ως δεύτερος κωδικός πρόσβασης. Μετά από να εισαγάγει το όνομα χρηστών μια μοναδική εικόνα που επιλέγεται προ από το χρήστη επιδεικνύεται προτού να ρωτηθεί s/he για τον κωδικό πρόσβασης. Εάν η κατάλληλη εικόνα δεν επιδεικνύεται ο χρήστης θα έρθει να ξέρει ότι s/he δεν είναι στην αυθεντική περιοχή. Μια άλλη επιλογή που πολλές οργανώσεις ερευνούν χρησιμοποιεί τα μηνύματα κειμένων αντί των μηνυμάτων ηλεκτρονικού ταχυδρομείου. Τα μηνύματα κειμένων κοστίζουν τα χρήματα που στέλνουν, έτσι Spammers είναι λιγότερο πιθανό να συμμετέχει στη διαδικασία που καθιστά το ευκολότερο να διακρίνει μεταξύ των νόμιμων μηνυμάτων και επινοεί.
Περίπου ο συντάκτης:
Ashish Jain
M6.Net αρωγοί Ιστού
http://www.m6.net
Το Ashish λειτουργεί για M6.Net και βοηθά στην παραγωγή της εργασίας τεχνολογίας Διαδικτύου για τους ανθρώπους.
Αρθρο Πηγη: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster παίρνει τον κώδικα HTML
Προσθεστε αυτο το αρθρο στον ιστοτοπο σας τωρα!
Webmaster υποβάλλει τα άρθρα σας
Εγγραφή που απαιτείται καμία! Συμπληρώστε τη μορφή και το άρθρο σας είναι στον κατάλογο Messaggiamo.Com
