Статьи по теме
 

 

Phishing, Мошеннические, и Злонамеренные Вебсайты

Нравится ли нам это или нет, мы все живем в Веке информации. Мы не имеем ничего больше, но приспосабливаемся к быстро развивающейся информационной технологии, независимо от того кто мы и что мы делаем для того, чтобы жить.

Интернет, в частности означает для нас безграничные возможности в жизни и бизнесе - но также и много опасностей, неслыханных из только десятилетие назад. Мы должны знать об этих опасностях, если мы хотим использовать огромный потенциал Интернета, и избегать опасностей это приносит нам.

Предупреждение: есть Вебсайты, которые Вы не должны Посетить

Вебсайты Phishing

Благодаря авторам многочисленных статей относительно этой темы "классическая" phishing техника относительно известна. Это жульничество вовлекает устанавливающие поддельные вебсайты и людей соблазнения, чтобы посетить их, как правило, связями в электронных письмах. Вебсайт Phishing замаскирован, чтобы быть похожим на законный - банка или компании кредитной карты, и пользователи приглашены предоставить их информацию идентификации. Участки этого вида используются исключительно, чтобы украсть пароли пользователей, числа ПИН, SSNs и другую конфиденциальную информацию.

Сначала phishing состоял только из социального технического жульничества в который phishers spammed потребительские счета электронной почты с письмами якобы от банков. Чем больше людей добралось знающий о жульничестве, тем меньше правописания перепутывает эти сообщения, содержавшиеся, и больше этих мошеннических вебсайтов напоминало законные. Phishers становятся более умными. Они нетерпеливо учатся; есть достаточно денег, вовлеченных здесь, чтобы превратить преступников в серьезных студентов.

Keyloggers и Trojans

Кажется, что эта техника - фактически отдельное жульничество, нацеленное на кражу личной информации, и такие нападения повышаются. Продавец безопасности Symantec предупреждает о коммерциализации malware - киберпреступники предпочитают наличные деньги забаве, таким образом различные виды крадущего информацию программного обеспечения используются более активно.

Мошеннические вебсайты повышаются

Лаборатории Безопасности Websense - известная власть в информационной безопасности - заметила резкое повышение в числе мошеннических вебсайтов еще во второй половине 2004. Эти участки изображают из себя для электронной коммерции; они поощряют пользователей просить награду или покупать кое-что, конечно никогда не предоставляя продукт или платя деньги. Самые популярные области для такого мошенничества - аптеки онлайн, лотерейные жульничества, и ссуда / участки заклада. Эксперты предсказывают, что будет больше поддельных торговцев в будущем, и их жульничества станут более сложными.

Гибридное Жульничество

В апреле Программное обеспечение Панды предупредило интернет-пользователей нового особенно медного жульничества, нацеленного на кражу конфиденциальной информации. Техника, используемая здесь, похожа на гибрид между phishing и мошенническим вебсайтом.

Программное обеспечение Панды идентифицировало несколько вебсайтов, предлагающих дешевые билеты авиалинии, которые фактически ничего не продавали; цель состояла в том, чтобы обмануть пользователей из деталей кредитной карты.

Это жульничество очень просто; воры просто ждут, пока некоторый не подозревающий пользователь, который ищет, скажем, предложения билета авиалинии, не находит их участок, предлагающий очень дешевые билеты авиалинии. Действительно рад себе и нетерпеливому ожиданию поездки, пользователь заполняет бланк, входя в его номер кредитной карточки, дату окончания срока действия и ценность проверки (CVV).

Как только эти детали были введены, ошибочная страница появляется; это говорит пользователю, что сделка была неудачна, и предлагает инструкции относительно того, как заплатить за билет почтовым денежным переводом. Таким образом пользователя можно хорошо дурачить дважды. Он теряет свои детали кредитной карты, помещая их прямо в руки киберкрюков, и затем теряет деньги, если решает купить билет денежным переводом.

Конечно, эти участки уже были инвалидами, но кто знает или (или лучше сказать, когда), другие появятся снова, на сей раз предлагая все виды продуктов.

Злонамеренные вебсайты особенно опасны. Киберпреступники создают их исключительно, чтобы выполнить враждебный программный код на компьютерах посетителей. Иногда хакеры заражают законные участки враждебным программным кодом.

Дурные вести для читателей блога: блоги могут быть загрязнены, также. С января Лаборатории Безопасности Websense обнаружили сотни этих "ядовитых" блогов, установленных хакерами.

Когда не подозревающие пользователи посещают злонамеренные участки, различные противные заявления загружены и выполнены на их компьютерах. К сожалению, все более часто эти заявления содержат keyloggers - программы для того, чтобы перехватить данные.

Keyloggers, поскольку это ясно с названия программы, нажатий клавиши регистрации - но это не все. Они захватили все, что пользователь делает - нажатия клавиши, щелчки мыши, файлы открылись и закрылись, посещаемые участки. Немного более сложные программы этого вида также захватили текст из окон и делают скриншоты (сделайте запись всего показанного на экране) - таким образом информация захвачена, даже если пользователь ничего не печатает, только открывает представления файл.

В феврале и март 2005, Лаборатории Безопасности Websense исследовали и идентифицировали приблизительно 8-10 новых keylogger вариантов и больше чем 100 злонамеренных вебсайтов, которые принимают гостей за этими keyloggers каждую неделю. С ноября 2004 до декабря 2004 эти числа были намного меньшими: 1-2 новых keylogger варианта и 10-15 новых злонамеренных вебсайтов в неделю. Есть во что бы то ни стало тревожащая тенденция - число совершенно нового keyloggers и злонамеренного вебсайта растет, и растет быстро.

, Что пользователь может сделать, чтобы избежать этих участков?

Что касается phishing, лучший совет не должен щелкнуть никакими связями в любой электронной почте, особенно если это утверждает, что было от банка.

Открытие приложения сообщения спама может также вызвать выполнение злонамеренной программы, например keylogger или keylogger-содержание троянской лошади.

Что касается мошеннических вебсайтов, возможно покупая товары только от продавцов, которым доверяют, поможет - даже если это будет немного более дорого.

Что касается злонамеренных вебсайтов? "Злонамеренные вебсайты, которые принимают гостей за взрослым содержанием развлечения и посещения магазина, могут эксплуатировать уязвимость Internet Explorer, чтобы управлять кодексом отдаленно без пользовательского взаимодействия." (цитата из сообщения Websense's). Что может делать с этим пользователь? Не очень, но уход от взрослых участков и закупка только от известных и интернет-магазинов, которым доверяют, уменьшит риск.

Хакеры также привлекают движение к злонамеренным вебсайтам, посылая связь через спам или spim (аналог спама для мгновенной передачи сообщений (IM). Так хороший совет никогда не следуют, связи в спаме стоит помнить еще раз.

Александра Gamanenko в настоящее время работает над Корпорацией Raytown, LLC - независимая компания развития программного обеспечения. Отдел компании R&D создал инновационную технологию, которая повреждает самые процессы информационного завоевания - keylogging, screenshoting, и т. д. Это делает anti-keylogging программное обеспечение компании действительно уникальным: это не обнаруживает keyloggers или крадущий информацию Trojans один за другим - они все просто не могут работать.




 
Меню