目录:
网络钓鱼
因此,通常这就是它的播放方式。
当电子邮件突然出现时,您只是在忙于自己的事务。
您会在那里注意到它。坐在收件箱顶部。
一看来源,您会发现这来自您所认识的公司。实际上,您是他们的客户。可能是PayPal,eBay,Amazon,电话服务提供商,信用卡公司,旅行社,甚至您当地的银行。
所以你做自然的事。您打开它并开始阅读。
该消息遵循这些行之一。
- 他们正在通知您作为客户的他们已经更新了安全措施并升级了系统,以为所有客户提供更大的保护并防止数据欺诈和盗窃。新的更改需要您进行帐户验证。
- 他们的系统检测到您帐户中的欺诈活动。他们需要您通过导航到他们的网站并重新登录来验证您的详细信息。
- 他们需要您立即采取行动,以符合最新推出的有关数据保护的政府法规。
- 他们最近更新了条款和条件。他们需要您登录到您的帐户,通读新的更改并确认您同意。
当然,他们重视并尊重您,将其视为值得信赖的客户。这就是为什么他们在没有事先通知您并征得您的同意之前,无法想象做出任何会影响您的立场的变化。
听起来很合理,对吧?
因此,您继续单击链接。它会带您进入一个外观熟悉的网页,该网页具有熟悉的公司功能-徽标,图形,字体。这里的所有内容使您感觉到您实际上正在与服务提供商进行交互。
现在您完全确信了。
直到您全神贯注于URL…
乍一看,这似乎是真实的,但是现在仔细检查,该网址与真实的公司地址并不完全相同。语言似乎也不是那么专业。而且页面上的图像和其他功能有些不寻常。
电子邮件只是一种诱使您陷入陷阱的方法。
您只是网络钓鱼尝试的目标。
制药
什么是制药?
今天,“ pharming”一词在两种完全不同的上下文中使用。
对于基因工程师而言,该术语与计算机或网络空间无关。它只是“药物”和“农业”这两个词的合并。它是指将无关的基因插入植物或动物。由此对植物或动物进行了基因修饰,使其可以用于产生药物产品。
尽管该主题可能会引起某些兴趣,但这并不是我们在此涵盖的范围。
对于计算机用户而言,“伤害”一词是为了定义网络犯罪分子利用恶意代码利用计算机漏洞的过程而创建的,该过程使他们能够将流量从IP地址重定向到希望受害者的任何站点拜访。
因此,计算机受到的感染程度如此之大,以至于受害者在其地址栏中键入特定的URL时,他们会自动被定向到假冒的网站,而对于区别所在并不明智。
一旦将站点伪装成真实站点,就可以将犯罪分子收集并使用其中输入的所有机密或个人信息,包括社会安全号码,帐号,密码,PINS等,以用于恶意目的。
因此,首先,域名欺诈实质上涉及建立一个看起来合法的网站,该网站应尽可能与公司的实际网站相同。
下一步是尝试引导尽可能多的流量到该站点。目的是让合法公司的客户在该假网站上登录,以便该软件可以捕获其登录详细信息。
药品也可以通过以下方式获得访问权限:
1.您计算机上的主机文件:
当您上网时,您访问的网站的IP地址存储在主机文件中。当将新IP地址插入对应于特定网站的数据库字段时,您的计算机可以重定向到Pharmer的网站,而不是真实的网站。通过这种方式,制药公司将能够劫持您在假网站中输入的所有信息。
2.动态名称服务器(DNS)
DNS收集名称并将其与各自的IP地址进行匹配。一旦操纵了该服务器为合法名称分配新的药品IP地址,则使用该服务器提供的名称的任何计算机都将自动定向到该药品的网站。这就是受害者如何受到以目标身份盗窃和出逃为目的的制药者的操纵性控制的方式。
术语定义
| 术语 | 定义 |
|---|---|
|
网络钓鱼 |
网络钓鱼这是一种欺骗互联网用户的想法,认为他们根本没有从合法来源收到可信赖的电子邮件,或者所连接的网站是真实的。 |
|
制药 |
一种在计算机或服务器上恶意安装代码以将用户误导到假网站的骗局。未经用户知悉或同意即可进行。定义“域欺骗”的一种简单方法是“没有诱饵的网络钓鱼”。 |
|
欺骗 |
类似于网络钓鱼,受害者被说服披露个人或财务细节,然后犯罪分子将其用于窃取受害者的身份或进行银行或信用卡欺诈。 |
|
IP欺骗 |
这用于保护未经授权的人员计算机访问。犯罪者使用IP地址并将消息发送到计算机,从而使消息看起来像是真正的来源。 |
|
电子邮件欺骗 |
这是犯罪者(尤其是垃圾邮件分发者)用来诱骗毫无戒心的受害者的一种方式,方法是发送一封电子邮件,其标头似乎来自合法来源。目的是让收件人打开并阅读邮件,然后响应他们的请求。 |
|
链接变更 |
这涉及修改已通过电子邮件发送给可能是公司客户的收件人的网页链接,以便将其重定向到黑客的站点而不是原始站点。黑客只是在电子邮件中将其IP地址添加到真实地址之前,该电子邮件已被发送出去,将接收者链接回原始站点。该人收到欺骗邮件并单击所提供的链接后,就会自动将他们定向到伪造的网站,其设置类似于原始网站。无论是模仿在线零售商店还是银行,最终目的都是窃取个人和财务细节。 |
保护自己
骗子进入您的主机文件和DNS服务器的方式是使用间谍软件,广告软件,病毒或特洛伊木马。因此,如果您的计算机没有任何防病毒保护,或者您的Internet安全性未得到正确更新,那么“坐鸭”类比就会发挥作用。
您所投资的安全软件不仅应不断更新其防护功能,而且还应能够警告您恶意程序是否通过任何方式(例如下载)进入了系统。这样就可以隔离并消除威胁了。
间谍软件和广告软件也是如此。如果您的Internet浏览模式发生了变化,或者您经常遇到弹出式窗口,这些都是危险信号。
值得庆幸的是,如今劫持计算机并不像以前那样容易。在计算机上植入错误或建立允许这些恶意程序直接下载到另一个系统的过程可能并不那么简单,但是仍然可以实现。
这就是诈骗者制定新策略的原因。
他们让您可以直接使用它们,而不是入侵您的系统。Pharmer与网络钓鱼者一起使您自己访问伪造站点,并为他们提供所需的所有个人详细信息。
这样,网络钓鱼者和制药者就可以避免将软件下载到计算机上的障碍。相反,他们使用您来获取他们想要的信息。
如前所述,伪造页面将具有说服受害者它是真实页面所需的一切。URL以外的所有内容。
这是无法克隆的一件事,因为每个Internet地址都是唯一的。
因此,当您收到这些类型的电子邮件时,请执行以下操作:
1.确定主要目的:问问自己: 这背后的真正原因是什么? 这些消息通常会强调需要更新记录,遵守联邦法规或规避欺诈行为。实际上,这是欺诈者为诱骗您的信心并引起其回应而设置的手段。
2.检查URL:如果显示的地址包含真实公司的名称,并且还有一个子域,则很可能是使用免费托管公司设置的。
要记住的关键规则是,无论您被重定向到的页面有多真实,都永远不会给出任何响应电子邮件的信息。
任何登录都只能在公司确认的上级站点进行。有关此类网络犯罪以及如何保护自己的更多信息,请查看本文。