Vol d'identité et Pharming - une nouvelle torsion sur un vieux thème

Le vol d'identité est de grandes affaires et, comme elle ou pas, la probabilité que vous deviendrez une victime augmente. Pendant que l'Internet et sa popularité se sont développés, le nombre d'opérateurs sans scrupules dehors là s'est développé aussi bien. Il y a ainsi beaucoup de scams et méthodes d'attaque dehors là il est difficile de suivre eux.

Une des techniques plus productives du voleur d'identité phishing. Un scam phishing est un où un message d'email contient un lien à un site Web qui demande l'information personnelle. Le scam emploie la technologie sociale pour duper des personnes pour aller à un site Web qu'elles ne visiteraient pas normalement. Un scam commun est un dans lequel un email qui ressemble à lui est venu d'une banque ou d'une compagnie de carte de crédit te demande « de cliquer sur ce lien » pour mettre à jour votre information d'utilisateur. Il y a généralement une partie de l'email que les essais pour donner un sens d'urgence de vous obtenir « le font maintenant ». Quand vous cliquez sur le lien vous êtes expédiés réellement au site Web d'un voleur qui est conçu pour ressembler à votre site Web de banque ou de compagnie de carte de crédit. Vous êtes alors invités à fournir des informations, telles que l'user-id, le mot de passe, et toute autre information de identification. Les voleurs d'identité emploient cette information pour ouvrir ou employer des comptes créditeurs et pour voler l'argent des consommateurs confiants.

Les attaques de Phishing sont relativement faciles la tache et évitent. Ne jamais suivre les liens dans des messages d'email à moins que vous sachiez que le lien est valide. Comparer l'adresse de lien réelle au texte que vous voyez. Si vous comptez aller à PayPal.com, s'assurer que le lien vous prend vraiment là. Vous pouvez regarder l'hyperlien avant que vous cliquiez là-dessus l'achat dirigeant votre curseur de souris au lien. La plupart des clients d'email et navigateurs de Web te montreront ce qu'est l'adresse réelle avant que vous cliquiez là-dessus. Si l'adresse pas match l'adresse de site Web que vous avez compté voir, ne pas cliquer sur le lien. De même, ne jamais fournir n'importe quelles informations personnelles d'une source non sollicitée. Vous verrez également l'adresse que vous visitez dans la barre de l'adresse de votre web browser. S'assurer que vous visitez l'emplacement que vous prévoyez.

Il y a une nouvelle tendance dans le vol d'identité, appelé pharming. Bien, c'est réellement un type assez vieux d'attaque mis à une nouvelle et alarmante utilisation. L'attaque de base se fonde généralement sur la mystification d'empoisonnement ou de domaine de DNS. La différence entre phishing et pharming est que tandis que phishing vise des individus, pharming vise de grands groupes de personnes. Avant que nous entrions dans une discussion d'une attaque pharming, regardons une amorce courte sur la façon dont les adresses d'Internet fonctionnent.

Lorsque vous saisissez une adresse dans votre web browser, tel que http://www.somecompany.com, votre ordinateur doit trouver l'adresse de l'Internet Protocol (IP) avant d'envoyer n'importe quelle information. Il y a deux méthodes principales pour trouver des adresses d'IP pour des adresses de site Web. La méthode de legs se compose d'un dossier, appelé « accueille » le dossier, qui énumère tous les noms d'hôte que vous pouvez vouloir visiter, avec leurs adresses d'IP. L'autre méthode est d'envoyer une demande de name resolution à un serveur nommé dynamique (DNS). Le serveur de DNS recherche l'adresse dans sa base de données et renvoie l'IP address correspondant. Une fois que votre ordinateur recherche l'IP address pour http://www.somecompany.com, il emploie alors l'IP address pour toute autre communication.

Une attaque pharming est une où le dossier de centre serveur ou l'entrée de DNS est modifié pour envoyer des utilisateurs à un site Web contrefait. Légèrement le plus simple des deux attaques est la modification de dossier de centre serveur. Ceci peut être accompli avec un virus ou un ver. Il est généralement plus difficile de compromettre des serveurs de DNS. Avec l'attaque phishing, une vue soigneuse de la barre de l'adresse de votre web browser prouvera que vous visitez un emplacement que vous n'avez pas prévu. Il est plus difficile détecter des attaques de Pharming puisque votre web browser t'indique que vous êtes à l'emplacement droit même lorsque vous n'êtes pas vraiment.

L'effet d'une attaque pharming est que tous les utilisateurs qui veulent aller à une extrémité particulière d'emplacement vers le haut étant réorientée à l'emplacement d'un voleur. Tandis que ceci pourrait sembler semblable à une attaque phishing, il peut être beaucoup plus mauvais. Il n'y a aucune indication à l'utilisateur qu'une réorientation s'est produit. Le web browser montre toujours l'adresse originale de Web. Ce comportement rend des attaques pharming plus difficiles à détecter. En outre, si le voleur peut changer des entrées de DNS sur un serveur utilisé généralement de DNS, tous les utilisateurs qui demandent des adresses d'IP du serveur compromis seront envoyés à l'emplacement contrefait.

Ainsi, comment vous protégez-vous contre une attaque pharming ? Une grande partie du travail dans l'arrêt pharming des attaques est jusqu'aux administrateurs de DNS. Ils seront responsables d'assurer tous les changements d'entrée de DNS sont authentiques. Mais, il y a quelques mesures que vous pouvez prendre. Après ces directives réduira vos chances de devenir une victime pharming :

1. Installer et mettre à jour un bon programme d'anti-virus. Puisque beaucoup d'attaques commencent en tant que logiciel malveillant, la protection de votre système contre des virus et de tout autre logiciel malveillant ira un long chemin vers arrêter une attaque avant que n'importe quelle information soit changée.
2. Protéger le votre « accueille » le dossier. Sur les logiciels d'exploitation de Windows, le dossier de centres serveurs réside à : (assumer C:\Windows est où votre OS installé) C:\Windows\system32\drivers\etc\hosts. Sur des systèmes d'Unix, il réside chez /etc/hosts. Vous pouvez manuellement vérifier vos centres serveurs classez pour n'assurer aucune entrée peu commune avez été mis là ou vous pouvez installer les boucliers de logiciel qui observent les hôtes classer pour toi (avec le logiciel d'anti-virus).
3. Connaître les emplacements que vous visitez et protégez soigneusement n'importe quelle information vous fournissez dehors. Ne jamais divulguer n'importe quelle information pour n'importe quelle raison à moins que vous soyez absolument certain l'information soit nécessaire et vous la fournissez à l'organisation correcte. Si votre site Web de banque, ou n'importe quel autre site Web, te demande de fournir des informations confidentielles, appeler leur département de service à la clientèle pour obtenir la confirmation que l'information est nécessaire. Ne pas demander le numéro sur le site Web (il peut être compromis). Rechercher le nombre dans le livre de téléphone ou employer l'aide d'annuaire.
4. Car de plus en plus les sites Web commencent à employer les certificats numériques pour authentifier leurs identités, vous commencerez à voir des fenêtres plus automatiques te demandant d'accepter ces certificats la première fois que vous visitez le site Web. Toujours lire les détails de certificat et assurer le site Web est vraiment celui que vous avez voulu visiter. Si vous êtes incertain, rejeter le certificat.

Nous entendrons tout plus au sujet de pharming en mois à venir. Son utilisation se développe. C'est juste une autre occasion de rappeler autant de personnes comme possible de faire attention avec les emplacements que vous visitez et l'information vous fournissez dehors. Protéger votre information personnelle. Ne pas faire ainsi peut être très cher.