Tyveri av identitet er big business, og liker det eller ikke, øker sannsynligheten for at du vil bli utsatt. Som Internett og dens popularitet har vokst, har antall samvittighetsløs operatorer der ute vokst også. Det er så mange svindel og angrep metoder der ute det er vanskelig å holde tritt med dem.
En av identitet tyven mer produktive teknikker er phishing. Et svindelforsøk (phishing) er en der en e-postmelding inneholder en kobling til et webområde som ber om personlige opplysninger. Svindel bruker social engineering å lure folk til å gå til et webområde som de ikke ville vanligvis besøker. En vanlig svindel er en som en e-postmelding som ser ut som det har kommet fra en bank eller kredittkort-selskapet ber deg "Klikk på denne linken" oppdatere brukerinformasjonen. Det er generelt en del av e-post som prøver å formidle en følelse av at det haster å få deg til å "gjøre det nå". Når du klikker på koblingen, er du faktisk videresendt til en tyv-webområde som er utformet for å se ut som banken eller kredittkortselskapet firmaets web-område. Du blir deretter bedt om å oppgi informasjon, for eksempel bruker-id, passord og annen identifiserende informasjon. Identitetstyver bruke denne informasjonen til å åpne eller bruke kreditt kontoer og stjele pengene fra godtroende forbrukere.
Phishing-angrep er relativt enkle stedet og unngå. Aldri følge koblinger i e-postmeldinger med mindre du vet at koblingen er gyldig. Sammenligne faktiske hyperkoblingsadressen med teksten som vises. Hvis du forventer å gå til PayPal.com, kontrollerer du at koblingen virkelig tar deg det. Du kan vise hyperkoblingen før du klikker på den kjøpe peker din musen markøren i koblingen. De fleste e-postklienter og web-lesere vil vise deg hva den faktiske adressen er før du klikker på den. Hvis adressen ikke samsvarer med adressen til webområdet du forventet å se, ikke Klikk på koblingen. På samme måte, aldri oppgi noen personlig informasjon fra en kilde som er uønsket. Du vil også se adressen du besøker i adresselinjen for web-leseren. Kontroller at du besøker nettstedet du forventer.
Det er en ny trend i identitetstyveri, kalt pharming. Vel, er det faktisk en ganske gamle type angrep som er lagt til en ny og alarmerende bruk. Grunnleggende angrepet er vanligvis avhengig av DNS-forgiftning eller domenet kan tillate etterligningsangrep. Forskjellen mellom phishing og pharming er at mens phishing mål enkeltpersoner, pharming mål store grupper av mennesker. Før vi kommer inn i en diskusjon av et pharming angrep, la oss se på en kort primer på hvordan Internett-adresser fungerer.
Hver gang du skriver i en adresse i webleseren, for eksempel http://www.somecompany.com, må datamaskinen finne Internet Protocol (IP)-adressen før du sender informasjon. Det er to hovedmetoder for å finne IP-adresser for webområdeadresser. Metoden eldre består av en fil, en såkalt "hosts"-filen, som viser en liste over alle vertsnavn som du kanskje ønsker å besøke, sammen med sine IP-adresser. Den andre metoden er å sende en forespørsel om oppløsning for navn til en dynamisk domenenavnserveren (DNS). DNS-serveren søker etter adressen i sin database og returnerer den tilsvarende IP-adressen. Når datamaskinen slår opp IP-adressen for http://www.somecompany.com, bruker deretter IP-adressen for alle ytterligere kommunikasjon.
En pharming angrep er en der den vertsfilen eller DNS-posten er modifisert for å sende brukere til en forfalsket webområde. Litt enklere av to angrep er filendring vert. Dette kan gjøres med et virus eller en orm. Det er vanligvis vanskeligere å invadere DNS-servere. Med phishing-angrep viser en forsiktig visning av webleserens adressefelt at du besøker et område som du ikke forvente. Pharming angrep er vanskeligere å oppdage siden web-leseren forteller deg at du er på rett sted selv når du ikke virkelig er.
Effekten av en pharming angrep er at alle brukere som ønsker å gå til et bestemt område havne blir omdirigert til en tyv området. Mens dette kan høres ligner et phishing-angrep, kan det være mye verre. Det er ingen indikasjon for sluttbrukeren, som har skjedd en omadressering. Webleseren viser fortsatt den opprinnelige webadressen. Denne virkemåten gjør det vanskeligere å oppdage pharming angrep. Også, hvis tyven er kjøpedyktig endre DNS-oppføringer på en vanlig brukte DNS.Server, alle brukere som ber om IP-adresse fra serveren kompromittert sendes til forfalsket området.
Så, hvordan du beskytte deg mot en pharming angrep? Mye av arbeidet i å stoppe pharming angrep er opp til DNS-administratorer. De vil være ansvarlig for å sikre endringer for DNS-oppføring er autentisk. Men, er det noen trinn du kan ta. Følge disse retningslinjene vil redusere sjansene for å bli et offer for pharming:
Installere og oppdatere en fint anti-virus program. Siden mange angrep starte som skadelig programvare som beskytter systemet mot virus og annen skadelig programvare vil gå en lang vei mot å stoppe angrep før all informasjon er endret.
Beskytte din vertsfilen. Windows-operativsystemer, hosts-filen befinner seg på: (forutsatt C:\Windows er der det installert OS) C:\Windows\system32\drivers\etc\hosts. På Unix-systemer ligger den i/etc/hosts. Du kan se din verter arkiv å sikre ingen uvanlig oppføringer har blitt satt det, eller du kan installere programvare skjold som ser hosts-filen for deg (sammen med antivirusprogramvare) manuelt.
Hvis du kjenner til webområder du besøker, og nøye beskytte all informasjon du gir ut. Du må aldri oppgi informasjon uansett grunn med mindre du er absolutt sikker informasjonen er nødvendig, og du leverer den til riktig organisasjonen. Hvis banken web-området, eller noen andre nettsider, spør du må oppgi konfidensiell informasjon, ring deres kundeservice å få bekreftelse på at informasjonen er nødvendig. Ikke ringe nummeret på web-området (det kan bli svekket). Slå opp nummer i telefonlisten eller bruke katalog assistanse.
Når flere og flere web-områder ved hjelp av digitale sertifikater for å få godkjent identiteten, vil du begynne å se mer popup-vinduer som ber deg om å godta disse sertifikatene første gang du besøker webområdet. Alltid lese sertifikatdetaljene og sikre web-området er virkelig den du ønsket å besøke. Hvis du er usikker, kan du avvise sertifikatet.
Vi vil alle høre mer om pharming i de kommende månedene. Bruken er økende. Dette er bare en annen mulighet å minne så mange som mulig å være forsiktig med nettsidene du besøker og informasjonen du gir ut. Beskytte dine personlige opplysninger. Ikke gjør dette kan bli svært kostbart.
No comments:
Post a Comment