ביתחיים חסכוניים
דיוג ורוקחות: עובדות שכדאי להיות מודעים אליהן
חיים חסכוניים

דיוג ורוקחות: עובדות שכדאי להיות מודעים אליהן

תוכן עניינים:

Anonim

פישינג

אז בדרך כלל זה משחק.

אתה פשוט עסוק בלהתחשב בעסק שלך כאשר פתאום מופיע הדואר האלקטרוני.

אתה שם לב לזה ממש שם. יושב על גבי תיבת הדואר הנכנס שלך.

מבט אחד על המקור ותוכלו לראות זאת מחברה שאתה מכיר. למעשה, אתה הלקוח שלהם. זה אולי PayPal, eBay, Amazon, ספק שירותי טלפון, חברת כרטיסי אשראי, סוכן נסיעות או אפילו הבנק המקומי שלך.

אז אתה עושה את הדבר הטבעי. אתה פותח אותו ומתחיל לקרוא.

המסר עובר על אחת השורות הללו.

  • הם מודיעים לך כלקוח כי הם עדכנו את אמצעי האבטחה שלהם ושדרגו את מערכותיהם כדי לספק הגנה רבה יותר לכל הלקוחות ולמנוע הונאת נתונים וגניבה. השינויים החדשים דורשים ממך אימות חשבון.
  • המערכת שלהם זיהתה פעילות הונאה בחשבונך. הם צריכים שתאמת את פרטיך על ידי ניווט לאתר האינטרנט שלהם והתחבר מחדש.
  • הם צריכים שתפעל מיד כדי לעמוד בתקנה הממשלתית האחרונה בנושא הגנת נתונים.
  • לאחרונה הם עדכנו את התנאים וההגבלות שלהם. הם צריכים שתתחבר לחשבונך, תקרא את השינויים החדשים ותאשר שאתה מסכים.

כמובן, הם מעריכים ומכבדים אותך כלקוח מהימן שלהם. זו הסיבה שהם לא יכולים לדמיין לבצע שינויים שישפיעו על עמדתכם אצלם מבלי ליידע אתכם קודם ולקבל את הסכמתכם.

הכל נשמע די לגיטימי, נכון?

אז אתה ממשיך ללחוץ על הקישור. זה מוביל אותך לדף אינטרנט מוכר למראה עם תכונות החברה המוכרות - הלוגו, הגרפיקה, הגופנים. הכל כאן נותן לך את התחושה שאתה באמת מתקשר עם ספק השירות שלך.

עכשיו אתה משוכנע לחלוטין.

עד שעיניך אפסות בכתובת האתר…

הכל נראה אותנטי בהתחלה, אך כעת לאחר בחינה מדוקדקת יותר, כתובת האינטרנט אינה זהה לכתובת החברה האמיתית. גם השפה לא נראית כל כך מקצועית. ויש משהו יוצא דופן בתמונות ובתכונות אחרות בעמוד.

הדוא"ל היה רק ​​אמצעי לפתות אותך למלכודת.

זה עתה היעד שלך לניסיון פישינג.

פרמינג

מה זה בית מרקחת?

המילה "פארמינג" כיום משמשת בשני הקשרים שונים לחלוטין.

עבור מהנדסים גנטיים, למונח אין שום קשר למחשבים או למרחב הסייבר. זה פשוט מיזוג של המילים "תרופות" ו"חקלאות ". הכוונה היא להכנסת גנים זרים לצמחים או לבעלי חיים. הצמח או החיה עוברים כך שינוי גנטי כך שניתן להשתמש בהם לייצור מוצרים פרמצבטיים.

למרות שהנושא עשוי לעניין כמה, זה לא ההיקף של מה שאנחנו מכסים כאן.

עבור משתמשי מחשב, המונח "פארמינג" הוטבע כדי להגדיר את התהליך בו פושעי סייבר מנצלים את פגיעות המחשב באמצעות קוד זדוני באופן שיוכלו להפנות תנועה מכתובת IP לאתר כלשהו שהם רוצים את הקורבן. לבקר.

אז המחשב נגוע במידה כזו שכאשר הקורבן מקליד כתובת URL מסוימת בשורת הכתובת שלו, הם מופנים אוטומטית לאתר מזויף, והם אינם חכמים יותר באשר למקום ההבדל.

לאחר שהאתר הוסווה להיראות כמו האמיתי, ניתן לאסוף את כל המידע החסוי או האישי שהוזן שם - כולל מספרי ביטוח לאומי, מספרי חשבון, סיסמאות, קוד PIN וכו '- על ידי עבריינים למטרות זדוניות.

אז ראשית, בית מרקחת בעצם כולל הקמת אתר שנראה לגיטימי - זהה ככל האפשר לאתר של החברה בפועל.

השלב הבא הוא לנסות לכוון כמה שיותר תנועה לאתר זה. המטרה היא שהלקוחות של החברה הלגיטימית ייכנסו לאתר מזויף זה, כך שניתן יהיה לתפוס את פרטי הכניסה שלהם על ידי התוכנה.

רוקחים יכולים גם לקבל גישה בדרכים הבאות:

1. קובץ המארח במחשב שלך:

כשאתה גולש באינטרנט, כתובות ה- IP של אתרי האינטרנט שאתה מבקר בהם נשמרות בקובץ מארח. כאשר מוכנסת כתובת IP חדשה לשדה מסד הנתונים המתאים לאתר מסוים, ניתן להפנות את המחשב שלך לאתר של הפארמר במקום לאמיתי. בדרך זו, הפרמר יוכל לחטוף כל מידע שתזין באתר המזויף.

2. שרת השמות הדינמיים (DNS)

ה- DNS אוסף ומתאים שמות עם כתובות ה- IP שלהם. לאחר שרת זה יופעל על מנת להקצות כתובות IP חדשות של פרמר לשמות לגיטימיים, אזי כל מחשב המשתמש בשמות המסופקים על ידי השרת יופנה אוטומטית לאתר הפארמר. כך נתקלים בקורבנות שליטה מניפולטיבית של רוקחים שמטרתם גניבת זהות ונפלה.

הגדרת מונחים

טווח הַגדָרָה

פישינג

התחזות זה ניסיון להטעות את משתמשי האינטרנט לחשוב שהם מקבלים דוא"ל אמין ממקור לגיטימי, או שהאתר שאליו הם מתחברים הוא אמיתי, כשזה בכלל לא המקרה.

פרמינג

שיטת הונאה כאשר קוד מותקן בזדון במחשב או בשרת במטרה להפנות משתמשים לאתרים מזויפים. הדבר מתבצע ללא ידיעת המשתמש או הסכמתו. דרך פשוטה המשמשת להגדרת מרקחת היא הביטוי 'התחזות ללא פיתוי'.

זיוף

בדומה לדיוג, הקורבן משוכנע לחשוף פרטים אישיים או כספיים המשמשים אז את הפושעים כדי לגנוב את זהות הקורבן או לבצע הונאת בנק או כרטיס אשראי.

זיוף IP

זה משמש לאבטחת גישה לא מורשית למחשבים של אנשים. העבריין משתמש בכתובת IP ומשלח הודעה למחשב, וכך נראה כאילו המקור אמיתי.

זיוף דוא"ל

זוהי דרך שמבצעים (במיוחד מפיצי דואר זבל) משתמשים בהם בכדי לפתות קורבנות תמימים על ידי שליחת אימייל עם כותרת שנראית שמקורה לגיטימי. המטרה היא שהנמען יפתח ויקרא את ההודעה ואז יגיב לבקשותיו.

שינוי קישור

זה כולל שינוי הקישור של דף אינטרנט שנשלח בדוא"ל לנמען שעשוי להיות לקוח של חברה, על מנת להפנות אותם לאתר ההאקר ולא לאתר המקורי. ההאקר פשוט מוסיף את כתובת ה- IP שלהם מול הכתובת האמיתית בדוא"ל שנשלח המקשר את הנמען לאתר המקורי. לאחר שהאדם מקבל את הדוא"ל המזויף ולחץ על הקישור שסופק, הוא מופנה אוטומטית לאתר המזויף, כך שהוא יראה בדיוק כמו המקור. בין אם זה מחקה חנות קמעונאית מקוונת או בנק, המטרה הסופית היא לגנוב פרטים אישיים וכלכליים.

מגן על עצמך

הדרך בה הרוקחים נכנסים לקבצי המארח ולשרתי ה- DNS שלך היא באמצעות תוכנות ריגול, תוכנות פרסום, וירוסים או סוסים טרויאניים. לכן, אם למחשב שלך אין הגנה כלשהי מפני וירוס או שאבטחת האינטרנט שלך לא מתעדכנת כראוי, האנלוגיה של ברווז הישיבה נכנסת לתמונה.

תוכנת האבטחה בה אתה משקיע אמורה לא רק לעדכן את יכולות ההגנה באופן רציף, אלא גם להיות מסוגלת להזהיר אותך אם תוכנית זדונית קיבלה גישה למערכת בכל דרך שהיא (למשל הורדה). אז אמור להיות אפשרי להסגר ולבטל את האיום.

כך גם לגבי תוכנות ריגול ותוכנות פרסום. במקרה שחל שינוי בדפוסי הגלישה באינטרנט שלך, או שאתה נתקל לעתים קרובות בחלונות קופצים, אלה דגלים אדומים.

למרבה המזל, לא קל לחטוף מחשב כיום כמו שהיה. נטיעת באגים במחשב או הגדרת תהליך המאפשר להוריד תוכנות זדוניות אלה ישירות למערכת אחרת, אולי לא פשוטים, אך זה עדיין אפשרי.

זו הסיבה שרמאים פיתחו אסטרטגיות חדשות.

במקום לפלוש למערכת שלך, הם נותנים לך לבוא אליהם. רוקחים עובדים יחד עם פישינגים בכדי לגרום לכם לבקר באתר המזויף בעצמכם ולספק להם את כל הפרטים האישיים הדרושים להם.

באופן זה, פישינגים ורוקחים עוקפים את המשוכה בהורדת תוכנה למחשב שלך. במקום זאת, הם משתמשים בך כדי לקבל את המידע שהם רוצים.

כאמור קודם, בדף המזויף יהיה כל מה שנדרש כדי לשכנע את הקורבן שהוא הדף האמיתי. הכל למעט כתובת האתר.

זה הדבר היחיד שלא ניתן לשכפל מכיוון שכל כתובת אינטרנט היא ייחודית.

לכן כאשר אתה מקבל סוג זה של הודעות דוא"ל, בצע את הפעולות הבאות:

1. זהה את המטרה העיקרית: שאל את עצמך: מה הסיבה האמיתית שעומדת מאחורי זה? ההודעות בדרך כלל מדגישות את הצורך לעדכן רשומות, לעמוד בתקנות הפדרליות או לעקוף הונאה. במציאות, אלה הם אמצעים שהרמאים הקימו כדי לפתות אותך לביטחונם ולעורר תגובה.

2. בדוק את כתובת ה- URL: אם הכתובת שצוינה מכילה את שם החברה האמיתית ויש גם תת-תחום, אז רוב הסיכויים שהיא הוקמה באמצעות חברת אירוח בחינם.

הכלל המרכזי שיש לזכור הוא לעולם לא למסור מידע כלשהו בתגובה להודעת דוא"ל, ללא קשר לאופן שבו הדף אליו הופנית אמיתי מופיע.

כל כניסה חייבת להיעשות רק באתר האם המאושר של החברה. למידע נוסף על סוג זה של פשעי רשת וכיצד להגן על עצמך, עיין במאמר זה.

בודק אבטחת סייבר

חיים חסכוניים

בחירת העורכים

איך לעבוד ללא הסחות דעת מהבית או מכל מקום

כיצד לשלוח את פריטי eBay הנמכרים שלך

כיצד להוציא לאור ספר בישול עצמי

איך כותבים ביקורת ספרים על אמזון

כיצד לנהל מכירה יוצאת לעסקים לבית העסק שלך

כיצד לכתוב מודעת קרייגסליסט יעילה