Furto di identità è un grande business e, piaccia o no, sta aumentando la probabilità che tu diventerai una vittima. Come Internet e la sua popolarità sono cresciuti, il numero di operatori senza scrupoli là fuori è cresciuta così. Ci sono così tante truffe e metodi di attacco là fuori che è difficile tenere il passo con loro.
Una delle tecniche più produttivi del ladro di identità è phishing. Una truffa di phishing è uno dove un messaggio email contiene un collegamento a un sito web che chiede informazioni personali. La truffa utilizza ingegneria sociale a persone di trucco per andare a un sito web che non sarebbe normalmente visitare. Una truffa comune è uno in cui un'e-mail che sembra giunto da una banca o carta di credito azienda chiede di "fare clic su questo link" per aggiornare le informazioni dell'utente. C'è in genere una parte della mail che cerca di trasmettere un senso di urgenza di arrivare a "fare ora". Quando si fa clic sul link in realtà vengono inoltrati al sito web di un ladro che è stato progettato per assomigliare al sito web di banca o carta di credito della vostra azienda. Vi sono poi chiesto di fornire informazioni, ad esempio l'id utente, la password e altre informazioni di identificazione. Ladri di identità utilizzano queste informazioni per aprire o utilizzare i conti di credito e rubare soldi da ignari consumatori.
Attacchi di phishing sono relativamente facili posto ed evitare. Mai seguire i link nei messaggi di posta elettronica a meno che non si conosce che il link è valido. Confrontare l'indirizzo link reale con il testo che vedete. Se vi aspettate andare a PayPal.com, assicurarsi che il collegamento prende davvero ti ci. È possibile visualizzare il collegamento ipertestuale, prima di fare clic su di esso Acquista puntando il cursore del mouse sul link. La maggior parte dei client di posta elettronica e web browser vi mostrerà che cosa l'indirizzo reale è prima di fare clic su di esso. Se l'indirizzo non corrisponde l'indirizzo del sito web che vi aspettavate di vedere, non cliccare sul link. Allo stesso modo, non fornire mai informazioni personali da un'origine non richiesta. Si vedrà anche l'indirizzo che stai visitando nella barra degli indirizzi del tuo browser web. Assicurarsi che si sta visitando il sito che vi aspettate.
C'è una nuova tendenza nel furto di identità, chiamato pharming. Beh, è in realtà un piuttosto vecchio tipo di attacco messo a un uso nuovo e allarmante. L'attacco base generalmente si basa su DNS poisoning o dominio lo spoofing. La differenza tra il phishing e pharming è che mentre gli individui di obiettivi di phishing, pharming si rivolge a grandi gruppi di persone. Prima di entrare in una discussione di un attacco pharming, diamo un'occhiata a un breve primer sul funzionano di indirizzi Internet.
Ogni volta che si digita un indirizzo nel browser web, come ad esempio http://www.somecompany.com, il computer ha bisogno di trovare l'indirizzo di protocollo Internet (IP) prima di inviare qualsiasi informazione. Ci sono due metodi principali per la ricerca di indirizzi IP per gli indirizzi del sito web. Il metodo legacy è costituito da un file denominato il file 'host', che elenca tutti i nomi di host che si consiglia di visitare, insieme con i relativi indirizzi IP. L'altro metodo è quello di inviare una richiesta di risoluzione del nome di una dinamica Name Server (DNS). Il server DNS cerca l'indirizzo nel proprio database e restituisce l'indirizzo IP corrispondente. Una volta che il computer si alza l'indirizzo IP per http://www.somecompany.com, viene quindi utilizzato l'indirizzo IP per gli ulteriori comunicazioni.
Un attacco pharming è uno dove viene modificato il file host o una voce DNS per inviare agli utenti di un sito web contraffatto. Leggermente più semplice dei due attentati è la modifica di file host. Questo può essere realizzato con un virus o worm. È generalmente difficile per compromettere il server DNS. Con l'attacco di phishing, un'attenta visione della barra degli indirizzi del tuo browser web mostrerà che si sta visitando un sito che non si aspettava. Pharming attacchi sono più difficili da rilevare dal vostro web browser ti dice che sei nel sito giusto anche quando davvero non si è.
L'effetto di un attacco pharming è che tutti gli utenti che vogliono andare a un particolare sito finiscono per essere reindirizzato al sito di un ladro. Anche se questo potrebbe sembrare simile a un attacco di phishing, può essere molto peggio. Non non c'è alcuna indicazione all'utente finale che si è verificato un redirect. Il browser web mostra ancora l'indirizzo web originale. Questo comportamento fa pharming attacchi più difficili da individuare. Inoltre, se il ladro è in grado di cambiare le voci DNS su un server DNS comunemente usato, tutti gli utenti che richiedono gli indirizzi IP dal server compromesso verranno inviati al sito contraffatto.
Così, come è ad proteggersi da un attacco pharming? Molto del lavoro a fermare gli attacchi di pharming è fino agli amministratori DNS. Essi saranno responsabile dell'accertare eventuali modifiche di entrata DNS sono autentici. Ma, ci sono alcuni passi che si può prendere. Seguendo queste linee guida ridurrà le vostre probabilità di diventare una vittima di pharming:
Installare e aggiornare un buon programma anti-virus. Poiché molti attacchi iniziano come software dannoso, proteggendo il vostro sistema da virus e altri software dannosi andrà un lungo cammino verso l'arresto di un attacco prima di qualsiasi informazione viene modificata.
Proteggere il file 'hosts'. Su sistemi operativi Windows, il file hosts risiede presso: (supponendo C:\Windows è dove il vostro sistema operativo installato) C:\Windows\system32\drivers\etc\hosts. Sui sistemi Unix, risiede a/etc/hosts. Potete controllare manualmente il file hosts affinché voci insolite non sono stati messi lì o è possibile installare scudi di software che guarda il file hosts per te (insieme con software anti-virus).
Conoscere i siti che visiti e proteggere attentamente tutte le informazioni che fare fuori. Mai divulgare tutte le informazioni per qualsiasi motivo, a meno che non si è assolutamente certi le informazioni sono necessarie e si sta fornendo all'organizzazione corretto. Se il sito web di banca o di qualsiasi altro sito web, vi chiede di fornire informazioni riservate, chiamare il loro servizio clienti per ottenere conferma che le informazioni necessarie. Non chiamare il numero sul sito web (potrebbe essere compromessa). Cercare il numero nella rubrica telefonica o utilizza directory assistenza.
Come sempre di più siti web iniziare a utilizzare certificati digitali per autenticare la loro identità, si inizierà a vedere più finestre popup che ti chiede di accettare questi certificati per la prima volta che si visita il sito web. Sempre leggere i dettagli del certificato e assicurare che il sito web è davvero quello che si voleva visitare. Se non siete sicuri, rifiutare il certificato.
Tutti ascolteremo più circa pharming nei prossimi mesi. L'uso è in crescita. Questa è solo un'altra occasione per ricordare quante più persone possibile stare attenti con i siti che visitate e le informazioni che fare fuori. Proteggere le vostre informazioni personali. Non farlo può essere molto costoso.
No comments:
Post a Comment