EvTutumlu Yaşam
Kimlik avı ve eczacılık: bilmeniz gereken gerçekler
Tutumlu Yaşam

Kimlik avı ve eczacılık: bilmeniz gereken gerçekler

İçindekiler:

Anonim

E-dolandırıcılık

Yani bu tipik olarak nasıl oynanır.

E-posta birden bire göründüğünde kendi işinizle ilgilenmekle meşgulsünüz.

Tam orada fark edersiniz. Gelen kutunuzun üstünde oturmak.

Kaynağa bir kez baktığınızda bunun bildiğiniz bir şirketten geldiğini görebilirsiniz. Aslında siz onların müşterisisiniz. Belki PayPal, eBay, Amazon, bir telefon servis sağlayıcısı, bir kredi kartı şirketi, bir seyahat acentesi ve hatta yerel bankanızdır.

Yani doğal olanı yaparsın. Açarsın ve okumaya başlarsın.

Mesaj bu satırlardan biri boyunca gider.

  • Bir müşteri olarak sizi, tüm müşterilere daha fazla koruma sağlamak ve veri dolandırıcılığını ve hırsızlığını önlemek için güvenlik önlemlerini güncelledikleri ve sistemlerini yükselttikleri konusunda bilgilendiriyorlar. Yeni değişiklikler, sizden bir hesap doğrulaması yapılmasını gerektirir.
  • Sistemleri, hesabınızda dolandırıcılık eylemi tespit etti. Web sitelerine gidip yeniden giriş yaparak bilgilerinizi doğrulamanıza ihtiyaçları var.
  • Veri korumayla ilgili en son yayınlanan hükümet yönetmeliğine uymak için derhal harekete geçmeniz gerekiyor.
  • Kısa süre önce hüküm ve koşullarını güncellediler. Hesabınıza giriş yapmanız, yeni değişiklikleri okumanız ve kabul ettiğinizi onaylamanız gerekir.

Elbette, güvenilir müşterileri olarak size değer veriyor ve saygı duyuyorlar. Bu nedenle, önce size haber vermeden ve izninizi almadan onlarla birlikte konumunuzu etkileyecek herhangi bir değişiklik yapmayı hayal edemezler.

Hepsi kulağa oldukça meşru geliyor, değil mi?

Böylece bağlantıya tıklamaya devam edersiniz. Sizi tanıdık şirket özelliklerinin olduğu, logo, grafikler, yazı tipleri gibi tanıdık görünümlü bir web sayfasına götürür. Buradaki her şey size gerçekten hizmet sağlayıcınızla etkileşim kurduğunuz hissini verir.

Artık tamamen ikna oldunuz.

Gözlerin URL'ye odaklanana kadar…

İlk başta hepsi gerçek gibi görünüyordu, ancak şimdi daha yakından incelendiğinde, web adresi gerçek şirket adresiyle tam olarak aynı değil. Dil de o kadar profesyonel görünmüyor. Sayfadaki görseller ve diğer özellikler hakkında alışılmadık bir şey var.

E-posta, sizi bir tuzağa düşürmenin bir yoluydu.

Bir kimlik avı girişiminin hedefi oldunuz.

Pharming

Eczacılık nedir?

Bugün "eczacılık" kelimesi tamamen farklı iki bağlamda kullanılmaktadır.

Genetik mühendisler için bu terimin bilgisayarlar veya siber uzay ile ilgisi yoktur. Bu sadece "eczacılık" ve "çiftçilik" kelimelerinin birleşmesi. Bitkilere veya hayvanlara yabancı genlerin eklenmesini ifade eder. Bitki veya hayvan böylelikle, farmasötik ürünler üretmek için kullanılabilecek şekilde genetik olarak modifiye edilir.

Konu bazılarını ilgilendirse de, burada ele aldığımızın kapsamı bu değil.

Bilgisayar kullanıcıları için "eczacılık" terimi, siber suçluların bir bilgisayarın güvenlik açığından kötü amaçlı kod kullanarak, trafiği bir IP adresinden kurbanı istedikleri siteye yönlendirebilecekleri şekilde istismar etme sürecini tanımlamak için icat edilmiştir. ziyaret etmek.

Böylece bilgisayara o kadar virüs bulaşmıştır ki, kurban adres çubuğundaki belirli bir URL'yi yazdığında, otomatik olarak sahte bir web sitesine yönlendirilir ve farkın nerede olduğu konusunda hiçbir akıllıca değildir.

Bir site gerçek gibi görünecek şekilde gizlendiğinde, oraya girilen tüm gizli veya kişisel bilgiler - sosyal güvenlik numaraları, hesap numaraları, şifreler, PINS vb. Dahil - toplanabilir ve suçlular tarafından kötü amaçlarla kullanılabilir.

İlk olarak, eczacılık esasen meşru görünen bir site kurmayı içerir - bir şirketin gerçek web sitesiyle mümkün olduğunca aynı olan bir site.

Bir sonraki adım, o siteye olabildiğince fazla trafik yönlendirmeye çalışmaktır. Amaç, meşru şirketin müşterilerinin bu sahte web sitesinde oturum açmasını sağlamaktır, böylece oturum açma bilgileri yazılım tarafından ele geçirilebilir.

Eczaneler ayrıca aşağıdaki yollardan da erişebilirler:

1. Bilgisayarınızdaki Ana Bilgisayar Dosyası:

İnternette gezinirken, ziyaret ettiğiniz web sitelerinin IP adresleri bir ana bilgisayar dosyasında saklanır. Veritabanı alanına belirli bir web sitesine karşılık gelen yeni bir IP adresi eklendiğinde, bilgisayarınız gerçek adres yerine pharmer'ın web sitesine yeniden yönlendirilebilir. Bu şekilde, pharmer, sahte siteye girdiğiniz her türlü bilgiyi ele geçirebilecek.

2. Dinamik Ad Sunucusu (DNS)

DNS, isimleri ilgili IP adresleriyle toplar ve eşleştirir. Bu sunucu, yasal isimlere yeni pharmer IP adresleri atamak için manipüle edildiğinde, sunucu tarafından sağlanan isimleri kullanan herhangi bir bilgisayar otomatik olarak pharmer'ın web sitesine yönlendirilecektir. Mağdurlar, amacı kimlik hırsızlığı ve kaçakçılık olan eczanelerin manipülatif kontrolü altına giriyor.

Şartların tanımı

Dönem Tanım

E-dolandırıcılık

Kimlik avı Bu, internet kullanıcılarını meşru bir kaynaktan güvenilir bir e-posta aldıklarını veya bağlantı kurdukları web sitesinin gerçek olduğunu düşünmeleri için kandırmaya yönelik bir girişimdir.

Pharming

Kullanıcıları sahte web sitelerine yönlendirmek için bir kodun bilgisayar veya sunucuya kötü amaçla yüklendiği bir dolandırıcılık yöntemi. Bu, kullanıcının bilgisi veya izni olmadan yapılır. Pharming'i tanımlamanın basit bir yolu, 'cezasız oltalama' ifadesidir.

Adres sahteciliği

Kimlik avına benzer şekilde, kurban, daha sonra suçlular tarafından kurbanın kimliğini çalmak veya banka veya kredi kartı dolandırıcılığı yapmak için kullanılan kişisel veya mali ayrıntıları ifşa etmeye ikna edilir.

IP Sahtekarlığı

Bu, insanların bilgisayarlarına yetkisiz erişimi güvence altına almak için kullanılır. Fail bir IP adresi kullanır ve bir bilgisayara bir mesaj göndererek, kaynak gerçekten gerçekmiş gibi görünmesini sağlar.

E-posta sahtekarlığı

Bu, faillerin (özellikle istenmeyen e-posta dağıtıcılarının), meşru bir kaynaktan geliyormuş gibi görünen bir başlık içeren bir e-posta göndererek şüphesiz kurbanları cezbetmek için kullandıkları bir yoldur. Amaç, alıcının mesajı açıp okumasını sağlamak ve ardından taleplerine yanıt vermektir.

Bağlantı değişikliği

Bu, bir şirketin müşterisi olabilecek bir alıcıya e-postayla gönderilen bir web sayfasının bağlantısını, onları orijinal site yerine bilgisayar korsanının sitesine yönlendirmek için değiştirmeyi içerir. Bilgisayar korsanı, IP adresini, alıcıyı orijinal siteye geri bağlayan gönderilen bir e-postadaki gerçek adresin önüne ekler. Kişi sahte e-postayı aldıktan ve sağlanan bağlantıya tıkladığında, otomatik olarak orijinal gibi görünecek şekilde ayarlanmış sahte web sitesine yönlendirilir. İster bir çevrimiçi perakende mağazasını ister bir bankayı taklit ediyor olsun, nihai amaç kişisel ve finansal ayrıntıları çalmaktır.

Kendinizi Korumak

Eczanelerin ana bilgisayar dosyalarınıza ve DNS sunucularınıza girmesinin yolu casus yazılım, reklam yazılımı, virüsler veya truva atları kullanmaktır. Bu nedenle, bilgisayarınızda herhangi bir antivirüs koruması yoksa veya internet güvenliğiniz düzgün bir şekilde güncellenmemişse, oturan ördek benzetmesi devreye girer.

Yatırım yaptığınız güvenlik yazılımı yalnızca koruyucu yeteneklerini sürekli olarak güncellemekle kalmamalı, aynı zamanda kötü amaçlı bir programın herhangi bir yolla (örneğin bir indirme) sisteme erişmesi durumunda sizi uyarabilmelidir. Daha sonra tehdidi karantinaya almak ve ortadan kaldırmak mümkün olmalıdır.

Aynı şey casus yazılım ve reklam yazılımı için de geçerlidir. İnternette gezinme düzeninizde bir değişiklik olması veya sık sık pop-up'larla karşılaşmanız durumunda, bunlar kırmızı bayraklardır.

Neyse ki, bugün bir bilgisayarı ele geçirmek eskisi kadar kolay değil. Bir bilgisayara hatalar yerleştirmek veya bu kötü amaçlı programların doğrudan başka bir sisteme indirilmesine izin veren bir işlem kurmak o kadar basit olmayabilir, ancak yine de mümkündür.

Dolandırıcıların yeni stratejiler geliştirmesinin nedeni budur.

Sisteminizi istila etmek yerine onlara gelmenize izin veriyorlar. Eczaneler, sahte siteyi kendiniz ziyaret etmenizi sağlamak ve ihtiyaç duydukları tüm kişisel bilgileri onlara sağlamak için kimlik avcılarıyla birlikte çalışır.

Bu şekilde, kimlik avcıları ve eczaneler, yazılımı bilgisayarınıza indirmenin önündeki engelin üstesinden gelir. Bunun yerine, istedikleri bilgileri almak için sizi kullanırlar.

Daha önce de belirtildiği gibi, sahte sayfa, kurbanı gerçek sayfa olduğuna ikna etmek için gereken her şeye sahip olacaktır. URL hariç her şey.

Her internet adresi benzersiz olduğu için klonlanamayan tek şey budur.

Bu tür e-postaları aldığınızda şunları yapın:

1. Ana Amacı Belirleyin: Kendinize sorun: Bunun arkasındaki gerçek neden nedir? Mesajlar tipik olarak kayıtları güncelleme, federal düzenlemelere uyma veya sahtekarlığı engelleme ihtiyacını vurgulayacaktır. Gerçekte, bunlar dolandırıcıların sizi güvenlerine çekmek ve bir yanıt uyandırmak için kurduğu araçlardır.

2. URL'yi kontrol edin: Belirtilen adres gerçek şirketin adını içeriyorsa ve ayrıca bir alt alan adı varsa, ücretsiz bir barındırma şirketi kullanılarak kurulmuş olma ihtimali yüksektir.

Hatırlanması gereken temel kural, yönlendirildiğiniz sayfanın ne kadar gerçek göründüğüne bakılmaksızın, bir e-posta mesajına yanıt olarak asla herhangi bir bilgi vermemektir.

Herhangi bir giriş, yalnızca şirketin onaylı ana sitesinde yapılmalıdır. Bu tür siber suçlar ve kendinizi nasıl koruyacağınız hakkında daha fazla bilgi için bu makaleye göz atın.

Siber Güvenlik Denetleyicisi

Tutumlu Yaşam

Editörün Seçimi

Paranın üzerinizdeki gücü nasıl geri alınır?

Teksas'ta önceki bir işçi tazminat talebiniz olduğunda tıbbi yardım reddini nasıl düzeltebilirsiniz?

Tayland pasaportunuzu nasıl yenileyebilirsiniz?

30+ Ünlülerin paraları hakkında alıntılar

M-pesa ile nhif nasıl ödenir

Para havalesi nasıl alınır