Статьи по теме
  •  

     

    Phishing и Pharming: Опасные Жульничества

    Как только почти все компьютерные пользователи уже привыкли к - или по крайней мере услышали о - слово "phishing", другое несколько запутывающее слово появилось недавно. Pharming. Это отличается от phishing - и если да, как?

    Два Pharmings

    Фактически, две полностью различных области используют термин "pharming" теперь. Мы можем сказать, там существуют два отдельных "pharmings".

    Если генетика или бизнесмены от фармацевтической промышленности говорят о pharming (записанный как этот), это могло бы не иметь никакого отношения к компьютерам. Это слово долго было знакомо генетическим инженерам. Для них это - слияние компаний "сельского хозяйства" и "фармацевтической продукции" и означает технику генной инженерии - вставка посторонних генов в животных хозяина или заводы, чтобы заставить их произвести некоторый фармацевтический продукт. Хотя это - очень интересный вопрос, эта статья не об этом.

    Что касается пользователей PC, термин "phishing" недавно появился, чтобы обозначить эксплуатацию уязвимости в программном обеспечении сервера DNS, вызванном враждебным программным кодом. Этот кодекс позволяет киберпреступнику, который загрязнил этот PC им, чтобы переадресовать движение от одного IP адреса до того, который он определил. Другими словами, пользователь, который печатает в URL, идет в другой вебсайт, не тот он хотел к - и, как предполагается, не замечает различие.

    Обычно такой вебсайт замаскирован, чтобы быть похожим на законный - банка или компании кредитной карты. Участки этого вида используются исключительно, чтобы украсть конфиденциальную информацию пользователей, такую как пароли, числа ПИН, SSNs и номера счета.

    Опасные Жульничества

    Поддельный вебсайт это - то, что "традиционный" phishing имеет вместе с pharming. Это жульничество может одурачить даже опытного компьютерного пользователя, и оно делает pharming серьезной угрозой. Опасность здесь состоит в том, что пользователи не щелкают связью электронной почты, чтобы добраться до поддельного вебсайта.

    Большинство людей входит в свою личную информацию, не сознающую возможное мошенничество. Почему они должны подозревать что-нибудь, если они печатают URL самостоятельно, не после каких-нибудь связей в подозрительно выглядящей электронной почте? К сожалению, "обычные" phishers также становятся более умными. Они нетерпеливо учатся; есть слишком много денег, вовлеченных, чтобы сделать преступников серьезными студентами. Сначала phishing состоял только из социального технического жульничества в который phishers spammed потребительские счета электронной почты с письмами якобы от банков. Чем больше людей добралось знающий о жульничестве, тем меньше правописания перепутывает эти сообщения, содержавшиеся, и более мошеннические вебсайты были похожи на законные.

    Кажется, что эта техника - фактически отдельное жульничество, нацеленное на кражу личной информации, и такие нападения повышаются. Продавец безопасности Symantec предупреждает о коммерциализации malware - киберпреступники предпочитают наличные деньги забаве, таким образом различные виды крадущего информацию программного обеспечения используются более активно.

    Контрольный обзор Шпиона, сделанный ISP Earthlink и Программным обеспечением Webroot также, показывает тревожащий чисел - PC на 33.17 %, загрязненные с некоторой программой с информацией, крадя способность.

    Однако, более сложные попытки воровства идентичности сосуществуют со "старомодными" phishing жульничествами. Именно поэтому пользователи не должны забыть совет, который они все, вероятно, изучат наизусть:

      <литий> Никогда не следует за связью в электронной почте, если он утверждает, что был от финансового учреждения <литий> Никогда не открывает приложение, если электронная почта от кого - то, Вы не знаете <литий> Защищает Ваш PC от malware <литий> Пребывание начеку

    Александра Gamanenko в настоящее время работает над Корпорацией Raytown, LLC - независимая компания развития программного обеспечения, которая обеспечивает различные решения для информационной безопасности.




     
    Меню