Боб покосился на письмо и начал читать:
«Уважаемый пользователь eBay, в рамках наших мер безопасности компания eBay Inc. разработала программу безопасности от мошеннических попыток и кражи учетных записей. Поэтому наша система требует дальнейшей верификации аккаунта…»
Меры безопасности. Угроза заблокировать его аккаунт, чтобы предотвратить «мошенническую деятельность». Далее в электронном письме говорилось, что существуют «процедурные гарантии федерального законодательства для защиты информации, которую вы нам предоставляете».
Боб щелкнул ссылку и столкнулся с подлинно выглядящей страницей входа в систему, которая просто ждала, пока он введет свое имя пользователя и пароль и подтвердит то, чего ebay предположительно не знал.
Он почти сделал это. Страница выглядела абсолютно аутентичной, и он уже был «настроен» по электронному сообщению. Его пальцы уже замерли над клавиатурой, когда он случайно взглянул на URL-адрес.
В этом было что-то очень, очень неправильное.
«ФАРМИНГ» ДЛЯ РУБНОЙ ОВЕЦЫ
Искусство «фарминга» включает в себя создание незаконного веб-сайта, идентичного его законному прототипу, например, странице на eBay, которую едва не обманули Боба, и перенаправлению на него трафика.
«Фармеры» могут сделать это двумя способами:
1.Изменив файл «Hosts» на вашем компьютере. В файле Hosts хранятся IP-адреса веб-сайтов, к которым вы обращались. Вставив новый IP-адрес в поле базы данных, соответствующее веб-сайту, ваш собственный компьютер можно перенаправить на сайт фармера. Любая информация, которую вы предоставляете поддельному сайту, немедленно перехватывается фармером.
2. Взлом самого DNS (сервера динамических имен). DNS сопоставляет имена адресов с их IP-адресами. Если этот сервер можно заставить назначить новые IP-адреса традиционным именам, все компьютеры, использующие разрешение имен, предоставленное DNS-сервером, будут перенаправлены на веб-сайт угонщика.
Как только это произойдет, пришло время обирать.
В АПТЕКЕ
«Фармеры» захватывают ваш файл «hosts» или DNS-серверы с помощью шпионского, рекламного ПО, вирусов или троянов. Одна из самых опасных вещей, которые вы можете сделать, — это запустить компьютер без установленной на нем какой-либо формы Интернет-безопасности.
Ваше программное обеспечение безопасности должно постоянно обновлять свои определения вирусов и быть способным предупреждать вас, если что-то было загружено с веб-сайта или по электронной почте. Он должен иметь возможность удалить его, «поместить на карантин» или сообщить вам, где он находится, чтобы вы могли удалить его вручную.
У вас также должны быть установлены программы-шпионы и рекламное ПО, и вы должны быть в курсе любых изменений в шаблонах просмотра Интернета. Если ваша домашняя страница внезапно изменилась или у вас появились всплывающие окна с рекламой (которые могут появиться, даже если вы не подключены к Интернету), вам следует запустить проверку на вирусы, шпионское или рекламное ПО.
Благодаря эффективности этих программ защиты фарминг стал намного сложнее, чем раньше. Взломать компьютер уже не так просто, как раньше.
Итак, «фармеры» объединились с «фишерами», чтобы заставить вас самостоятельно посетить поддельную веб-страницу и ввести всю необходимую им информацию.
ФИШИНГ, ЧТОБЫ ЗАСТАВИТЬ ВАС НА АПТЕКЕ
Как обнаружил Боб, страница, на которую он попал из-за поддельного электронного письма, была идентична странице входа на eBay. Идентичен во всем, кроме URL-адреса.
Из любопытства он проверил URL-адрес входа в систему ebay, зайдя напрямую на ebay и щелкнув ссылку для входа в систему. Эти два URL-адреса не были похожи друг на друга, за исключением того, что в поддельном дважды было слово «ebay» — ровно столько, чтобы оно выглядело подлинным.
Объединив эти два метода, фишеры/фармеры избежали высокотехнологичных проблем, связанных с загрузкой вируса, который мог обойти его защитное программное обеспечение. Они попали прямо в горло.
Горло Боба.
ВАША ЕДИНСТВЕННАЯ НАСТОЯЩАЯ ЗАЩИТА И ПРЕДОТВРАЩЕНИЕ КРАЖИ ЛИЧНОСТИ
Единственная реальная защита от фармеров и фишерменов – это ВЫ. Есть три вещи, которые вы должны учитывать, читая любое электронное письмо, требующее информации:
Почему они этого хотят? Будьте крайне скептичны, когда они говорят, что им нужно «обновить свои записи», «соблюдать федеральные правила» или предотвратить мошенничество. Именно они инициируют мошенничество.
Почему это нельзя сделать на сайте? Почему бы не предложить вам напрямую получить доступ к веб-сайту и предоставить эту информацию? Ответ в том, что добросовестная компания не нуждается в обновлении.
Как выглядит URL-адрес? Это серия поддоменов, некоторые из которых имеют название добросовестной компании? Скорее всего, субдомен настроен на бесплатном хостинге.
Предоставили ли они частичную информацию о вас в качестве гарантии того, что электронное письмо действительно пришло из законного источника? Будьте очень осторожны с этим. Этот метод эффективен для «предлога», выдачи себя за человека или компанию, и использовался в скандале с Hewlett Packard для сбора информации. Тот факт, что они знают ваше имя и фамилию (и любую другую информацию, известную только законному источнику), не означает, что электронное письмо является законным. Вероятно, они похитили информацию с сервера.
НИЖНЯЯ ЛИНИЯ
Суть в следующем: не предоставляйте никакой информации по указанию электронного письма, независимо от того, насколько достоверно оно выглядит или насколько достоверна выглядит страница, на которую оно вас направляет. Если вам необходимо войти в систему, сделайте это на самом родительском сайте.
Предотвращение и защита от кражи личных данных в конечном итоге зависит от вас.
Не будьте очередной овцой, с которой сдирают кожу фармеры, поймавшие вас на рыбацкий крючок. Быть брошенным обнаженным на их сковороду – это НЕ та судьба, которую вы хотите.
-
Создание Доверия Онлайн
19 Oct, 24 -
Как Играть В Животны?
19 Oct, 24 -
Веб-Дизайн: Быстрая Навигация
19 Oct, 24 -
Стремление К Успех?
19 Oct, 24
