Le vol d'identité est big business et, ou non, augmente la probabilité que vous deviendrez une victime. Comme l'Internet et sa popularité ont augmenté, le nombre d'opérateurs peu scrupuleuses y a augmenté aussi bien. Il y a tellement d'escroqueries et de méthodes d'attaque là-bas qu'il est difficile de suivre avec eux.
Une des techniques plus productives du voleur d'identité est le phishing. Une arnaque de phishing est un où un message électronique contienne un lien vers un site web qui demande des renseignements personnels. L'arnaque utilise ingénierie sociale aux gens d'aller sur un site web, qu'ils ne seraient pas normalement visite. Une escroquerie courante est un courriel qui ressemble à ce qui est venu auprès d'une banque ou société de carte de crédit vous demande de « cliquez sur le lien » mettre à jour vos informations d'utilisateur. Il y a généralement une partie de l'email qui essaie de transmettre un sentiment d'urgence de vous amener à « agir maintenant ». Lorsque vous cliquez sur le lien vous sont transmis en réalité à site web d'un voleur qui est conçu pour ressembler à la site web de la compagnie de votre banque ou carte de crédit. Vous demande alors de fournir des informations, telles que l'id utilisateur, mot de passe et autres informations d'identification. Les voleurs d'identité utilisent cette information pour ouvrir ou utiliser les comptes de crédit et voler l'argent des consommateurs sans méfiance.
Les attaques de phishing sont relativement faciles le spot et d'éviter. Jamais suivre les liens dans les messages électroniques à moins que vous savez que le lien est valide. Comparer l'adresse lien réel avec le texte que vous voyez. Si vous prévoyez d'aller à PayPal.com, assurez-vous que le lien prend vraiment vous y. Vous pouvez consulter le lien hypertexte avant que vous cliquez sur il acheter pointant le curseur de votre souris sur le lien. Plus les clients de courrier électronique et les navigateurs web vous montrera ce que la véritable adresse est avant que vous cliquez dessus. Si l'adresse ne correspond pas à l'adresse du site web que vous attend pour voir, ne cliquez pas sur le lien. De même, jamais fournir aucune information personnelle provenant d'une source non sollicitée. Vous verrez également l'adresse que dans la barre d'adresse de votre navigateur web que vous visitez. Assurez-vous que vous visitez le site que vous attendez.
Il y a une nouvelle tendance dans le vol d'identité, appelé pharming. Eh bien, c'est en fait un type assez vieux d'attaque mis à une utilisation nouvelle et inquiétante. L'attaque de base s'appuie généralement sur l'empoisonnement DNS ou usurpation de domaine. La différence entre le phishing et le pharming, c'est que tout individus cibles de phishing, pharming cible les grands groupes de personnes. Avant d'entrer dans une discussion d'une attaque de pharming, regardons une courte introduction sur le fonctionnement des adresses Internet.
Chaque fois que vous tapez une adresse dans votre navigateur web, tels que http://www.somecompany.com, votre ordinateur doit trouver l'adresse de protocole Internet (IP) avant d'envoyer toute information. Il existe deux méthodes principales pour trouver les adresses IP pour les adresses de site web. La méthode héritage se compose d'un fichier, appelé le fichier « hosts », qui répertorie tous les noms de hôte, que vous voudrez peut-être visiter, avec leurs adresses IP. L'autre méthode consiste à envoyer une demande de résolution de nom à un serveur de nom dynamique (DNS). Le serveur DNS l'adresse dans sa base de données et renvoie l'adresse IP correspondante. Une fois que votre ordinateur examine l'adresse IP de http://www.somecompany.com, il utilise ensuite l'adresse IP pour la communication de tous les autre.
Une attaque de pharming est un où le fichier hôte ou l'entrée DNS est modifiée pour envoyer les utilisateurs vers un site web contrefait. Le légèrement plus simple des deux attaques est la modification du fichier hôte. Cela peut être accompli avec un virus ou un ver. Il est généralement difficile de compromettre les serveurs DNS. Avec l'attaque de phishing, un avis prudent de la barre d'adresse de votre navigateur web montrera que vous visitez un site que vous ne s'attendait pas. Attaques pharming sont plus difficiles à détecter depuis votre navigateur web vous indique que vous êtes sur le site de droite même quand vous n'êtes vraiment pas.
L'effet d'une attaque de pharming est que tous les utilisateurs qui veulent aller à un site particulier finissent par être redirigé vers le site du voleur. Cela peut sembler semblable à une attaque de phishing, il peut être bien pire. Rien n'indique à l'utilisateur final qu'une redirection s'est produite. Le navigateur web affiche toujours l'adresse web original. Ce comportement des attaques pharming plus difficile à détecter. Aussi, si le voleur est capable de modifier les entrées DNS sur un serveur DNS couramment utilisé, tous les utilisateurs qui demandent des adresses IP du serveur compromis seront envoyés vers le site contrefait.
Alors, comment vous protéger contre une attaque de pharming ? Une grande partie du travail à arrêter les attaques pharming est jusqu'à les administrateurs DNS. Ils seront responsables de s'assurer de toute modification d'entrée DNS est authentiques. Mais, il y a certaines étapes, vous pouvez prendre. Suivant ces lignes directrices permettra de réduire vos chances de devenir une victime de pharming :
Installer et mettre à jour un bon programme antiviru. Puisque de nombreuses attaques, au départ, les logiciels malveillants, protéger votre système contre les virus et autres logiciels malveillants ira un long chemin pour arrêter une attaque avant que toute information est modifiée.
Protéger votre fichier « hosts ». Sur les systèmes d'exploitation Windows, le fichier hosts se trouve à: (en supposant que C:\Windows est où votre système d'exploitation installé) C:\Windows\system32\drivers\etc\hosts. Sur les systèmes Unix, il réside à/etc/hosts. Vous pouvez vérifier manuellement votre fichier hosts pour assurer aucune entrées inhabituelles n'ont été mises il ou vous pouvez installer des boucliers de logiciel que regarder le fichier hosts pour vous (avec un logiciel antivirus).
Connaître les sites que vous visitez et soigneusement protéger toute information que vous donnez à. Jamais divulguer toute information pour une raison quelconque, sauf si vous êtes absolument certain l'information est nécessaire et vous apportent à l'organisation correcte. Si le site web de votre banque, ou tout autre site web, vous demande de fournir des renseignements confidentiels, d'appeler leur service clientèle pour obtenir la confirmation que l'information est nécessaire. N'appelez pas le numéro sur le site web (il peut être compromise). Rechercher le numéro dans l'annuaire téléphonique, ou utilisez l'assistance-annuaire.
Plus de sites web commencent à l'aide de certificats numériques pour authentifier leur identité, vous commencerez à voir plusieurs fenêtres popup vous demande d'accepter ces certificats, la première fois, vous visitez le site web. Toujours lire les informations du certificat et s'assurer que le site web est vraiment celui que vous voulez visiter. Si vous n'êtes, rejeter le certificat.
Nous les entendrons plus sur pharming dans les mois à venir. Son utilisation est en croissance. C'est juste une autre occasion pour rappeler autant de personnes que possible d'être prudent avec les sites que vous visitez et vous donner des informations. Protéger vos renseignements personnels. Ne pas le faire peut être très coûteux.
No comments:
Post a Comment