как да се предпазим от заразяване с компютърни вируси
virus defence - безплатни антивирусни програми
Форум
Полезни линкове
Приятели и партньори
компютърни вируси
За Вирусна защита
софтуер за сигурност и оптимизация
Карта на сайта
компютърни вируси - oпределение и видове
За антивирусна защита
определения и термини за компютърна сигурност
компютърни вируси
софтуер за оптимизация на компютри
Полезни линкове
антивирусни лаборатории. Онлайн тестове за сигурност
информация за компютърни вируси и интернет измами
интернет измами и кражби
онлайн тестове на антивирусни програми и защитни стени
криптография - кодиране на данни
Приятели и партньори
възстановяване след срив на системата
признаци на заразяване с компютърен вирус
изтриване на компютърни вируси
софтуер за сигурност и оптимизация
софтуер за сигурност


















avast! на Български
Irontrees.com
Търсене
Реклама
Нагоре
Copyright 2007-2008 © Virus Defence | Phishing, Pharming, Spam

>> Термини. Phishing, Pharming, Spam <<

     III. Онлайн и Офлайн измами
     1. Какво представлява Phishing-а?
     1.1. Phishing - Интересна статия в Wikipedia, в която се разказва за възникването и развитието на измамата "phishing (фишинг)" като са представени и най-популярните схеми, използвани от престъпниците.
     1.2. Фишинг - Т.н. риболов е една от най-разпространените измами в Интернет. При него се използва социално инженерство или директна кражба на информация.
     Методът на социално инженерство е следният - Престъпниците изпращат хиляди e-mail-и до своите потенциални жертви. В тях те се представят за популярен онлайн оказион като Е-bay, компания за онлайн разплащания като PayPal, банка или друг уеб сайт, който съдържа лична информация за своите потребители. В тези писма се съобщава, че потребителският профил на съответния клиент трябва да бъде обновен и за „улеснение” се посочва линк към въпросния уеб сайт. При кликване се отваря нова страница, която е точно копие на оригиналната страница от сайта, който се имитира. В случая писмата играят ролята на стръв, а хората са рибите. Винаги има някой, който да се подведе и да въведе личните си данни във фалшивия сайт. След това вероятно ще излезе грешка, че сървърът е претоварен или нещо подобно и приемането на данните не е могло да се осъществи. В действителност всичко е записано, но просто мошениците не могат да Ви осигурят достъп до банковите Ви сметки, за да извършите транзакции. Характерно за тези измами е, че писмата не са написани достатъчно добре – неправилен словоред, необичайни комбинации от думи, пунктуационни грешки и др. Адресите на фалшивите уеб сайтове са подобни на истинските и е необходимо по-внимателно вглеждане, за да се открие измамата. Тази измама е популярна в по-развити страни като САЩ. В България икономиката е много слабо развита, а онлайн бизнесът – още по-малко. Някои банки предпочитат да извършват онлайн транзакции само към сметки на бенефициенти, предварително посочени в писмен вид от титуляра на сметката. Това се прави за по-голяма сигурност.
     При метода на директната кражба на информация се използва шпионски софтуер, който следи паролите, въвеждани от клавиатурата. После събраната информация се изпраща на неговия създател, който може да я продаде на други престъпници, ако не иска да рискува като я използва лично.
     2. Какво представлява Pharming-а?
    2.1. Pharming
– Кратка статия в Wikipedia, в която е разяснен термина "pharming (фарминг)".
    2.2. Фарминг - При този метод също се използват фалшиви уеб сайтове, но не се изпращат писма. Вместо това се използва по-добър подход. Фарминга се осъществява чрез т.н. атака "DNS poisoning" или чрез промяна на "hosts" файла в компютъра на жертвата. По този начин се пренасочва трафика от определен уеб сайт към друг, който е негово копие и има за цел кражбата на лична информация.
    DNS сървърът преобразува адресите на уеб сайтовете, които пишете в адресната лента на уеб браузъра, в IP адреси. Например, когато напишете www.virusdefence.org, компютърът Ви ще се обърне към DNS сървъра на вашият интернет доставчик, за да научи IP адреса на сайта и да го отвори. Ако той бъде подменен с друг адрес, при изписването на www.virusdefence.org, заявката ще бъде пренасочена към сървър съдържащ точно копие на сайта. Потребителят вероятно няма да го разбере измамата, защото е написал собственоръчно адреса.
    По-лесно е да се промени "hosts" файла в компютъра на жертвата. Този файл също съдържа информация за IP адресите, съответстващи на хостинг имената на уебсайтове. По този начин не се налага да се извършват заявки към към DNS сървър за определени сайтове. Зловредна програма би могла да модифицира файла и по този начин да бъде открадната ценна информация от жертвата.
     3. Какво представлява SPAM-ът?
    3.1. Spam - Подробна статия в Wikipedia, в която е посочено създаването и развитието на спама през годините и най-новите техники за спамване.
    3.2. Терминът Spam (Спам) произлиза от името на консерва със свинско (SPAM), произвеждана в САЩ, която е била евтина и се е харчела много след Втората световна война. Тя е била силно рекламирана в миналото и се превърнала в нарицателно за агресивно рекламиране. В днешно време терминът спам (spam) означава използването на среда за електронни комуникации (Интернет) за масово изпращане на нежелани съобщения. Обикновено жертвите се атакуват чрез електронните им пощи. Това води до тяхното препълване с ненужна информация и е изключително неприятно. Изпращането на спам съобщения се прави с цел да се спечелят бързи пари и е незаконно в по-развитите държави (най-вече в САЩ). Спамването може да се използва за разпространение на зловреден код, за phishing измами и др.

< страница 1 2 3 >