:Gentile utente eBay, come parte delle nostre misure di sicurezza, eBay Inc. ha sviluppato un programma di sicurezza contro tentativi fraudolenti e furti di account. Pertanto, il nostro sistema richiede un';ulteriore verifica dell';account ... :
Misure di sicurezza. Una minaccia per sospendere il suo account per prevenire :attività fraudolenta:. L';e-mail ha continuato dicendo che c';erano :garanzie procedurali con regolamenti federali per proteggere le informazioni che ci fornisci:.
Bob ha fatto clic sul collegamento e si è trovato di fronte a una pagina di accesso dall';aspetto autentico, aspettando solo che inserisse il suo nome utente e la sua password e confermasse ciò che ebay probabilmente non sapeva.
Come combinare più file PDF in un unico file con pochi clic
L';ha quasi fatto. La pagina sembrava assolutamente autentica, e lui era già stato :impostato: dal messaggio di posta elettronica. Le sue dita erano sospese sulla tastiera quando gli capitò di dare un';occhiata all';URL.
C';era qualcosa di molto, molto sbagliato in questo.
:FARMARE: PER FELCIARE PECORE
L';arte del :pharming: implica la creazione di un sito web illegittimo identico al suo prototipo legittimo, ad esempio la pagina ebay che Bob è stata quasi risucchiata a utilizzare e reindirizzando il traffico verso di esso.
:I farmacisti: possono farlo in due modi:
1. Modificando il file :Hosts: sul tuo computer. Il file Host memorizza l';indirizzo IP dei siti Web ai quali hai effettuato l';accesso. Inserendo un nuovo indirizzo IP nel campo del database corrispondente a un sito Web, il proprio computer può essere reindirizzato al sito Web di pharmer. Qualsiasi informazione che fornisci al sito fasullo viene immediatamente dirottata dal pharmer.
2. Esecuzione del DNS (Dynamic Name Server) stesso. Un DNS corrisponde ai nomi di indirizzo con i loro indirizzi IP. Se questo server può essere forzato ad assegnare nuovi indirizzi IP ai nomi tradizionali, tutti i computer che utilizzano la risoluzione dei nomi fornita dal server DNS verranno reindirizzati al sito Web del dirottatore.
Una volta che succede, è tempo di essere derubato.
GIÙ SUL FARM
:I farmacisti: dirottano il tuo file :hosts: o server DNS usando Spyware, Adware, Virus o Trojan. Una delle cose più pericolose che puoi fare è eseguire il tuo computer senza una qualche forma di Internet Security installata su di esso.
Il tuo software di sicurezza dovrebbe aggiornare continuamente le sue definizioni dei virus ed essere in grado di avvertirti se qualcosa è stato scaricato da un sito web o tramite e-mail. Dovrebbe essere in grado di rimuoverlo, :metterlo in quarantena: o dirti dove si trova, in modo da poterlo rimuovere a mano.
È necessario installare anche programmi spyware e adware e tenere conto di eventuali modifiche ai modelli di navigazione in Internet. Se la home page cambia improvvisamente, o si verificano dei pop up pubblicitari (che possono comparire anche quando non si è collegati a Internet), è necessario eseguire una scansione Virus, Spyware o Adware.
Grazie all';efficacia di questi programmi di protezione, il pharming è molto più difficile di un tempo. Non è così semplice dirottare un computer come una volta.
Quindi, i :farmacisti: hanno collaborato con i :phishermen: per farti visitare la pagina web fasulla da te, e inserire tutte le informazioni di cui hanno bisogno.
PHISHING PER CATTURARE IL PHARM
Come scoprì Bob, la pagina in cui era stato indirizzato dal messaggio di posta elettronica fasullo era identica alla pagina di accesso di ebay. Identico in tutto tranne che per l';URL.
Per curiosità, ha controllato l';URL per l';accesso ebay accedendo direttamente a ebay e facendo clic sul collegamento di accesso. I due URL non erano uguali, tranne il falso che aveva la parola :ebay: in esso due volte - quel tanto che bastava per farlo sembrare autentico.
Combinando le due tecniche, i phishermen / i farmacisti avevano evitato i problemi di alta tecnologia associati al download di un virus che poteva superare il suo software di protezione. Erano andati dritti per la gola.
La gola di Bob.
LA TUA SOLA PREVENZIONE E PROTEZIONE DEI FURTI IDENTITÀ
L';unica vera protezione contro i farmacisti e i phishermen sei TU. Ci sono tre cose che devi considerare quando leggi qualsiasi richiesta di informazioni via email:
• Perché lo vogliono? Essere estremamente scettici quando dicono di dover :aggiornare i propri archivi:, :rispettare i regolamenti federali: o prevenire le frodi. Sono quelli che iniziano la frode.
• Perché non è possibile farlo sul sito web? Perché non ti invitiamo ad accedere direttamente al sito web e a fornire queste informazioni? La risposta è perché la società in buona fede non ha bisogno di un aggiornamento.
• Che aspetto ha l';URL? È una serie di sottodomini, alcuni dei quali hanno il nome della società in buona fede? Molto probabilmente il sottodominio è impostato con una società di hosting gratuito.
• Hanno fornito informazioni parziali su di te come garanzia che l';email provenga autenticamente dalla fonte legittima? Stai molto attento a questo. Questa tecnica è efficace per :pretexting:, impersonando una persona o un';azienda, ed è stata utilizzata nello scandalo Hewlett Packard per raccogliere informazioni. Solo perché sanno che il tuo nome e cognome (e qualsiasi altra informazione - nota solo alla fonte legittima) non significa che l';e-mail sia legittima. Probabilmente hanno dirottato le informazioni dal server.
LA LINEA DI FONDO
La linea di fondo è: non fornire alcuna informazione per volere di un';e-mail, non importa quanto sia autentica, o quanto sia autentica la pagina che ti indirizza verso l';aspetto. Se devi effettuare il login, fallo sul sito principale stesso.
La vostra prevenzione e protezione contro il furto d';identità è, in ultima analisi, a voi.
Non essere la prossima pecora scaricata dai farmacisti che ti hanno catturato con il gancio del phisherman. Essere caduti nudi nella loro padella non è un destino che vuoi. Come combinare due Pdf :Gentile utente eBay, come parte delle nostre misure di sicurezza, eBay Inc. ha sviluppato un programma di sicurezza contro tentativi fraudolenti e furti di account. Pertanto, il nostro sistema richiede un';ulteriore verifica dell';account?:
Misure di sicurezza. Una minaccia per sospendere il suo account per prevenire :attività fraudolenta:. L';e-mail ha continuato dicendo che c';erano :garanzie procedurali con regolamenti federali per proteggere le informazioni che ci fornisci:.
Bob ha fatto clic sul collegamento e si è trovato di fronte a una pagina di accesso dall';aspetto autentico, aspettando solo che inserisse il suo nome utente e la sua password e confermasse ciò che ebay probabilmente non sapeva.
L';ha quasi fatto. La pagina sembrava assolutamente autentica, e lui era già stato :impostato: dal messaggio di posta elettronica. Le sue dita erano sospese sulla tastiera quando gli capitò di dare un';occhiata all';URL.
C';era qualcosa di molto, molto sbagliato in questo.
:FARMARE: PER FELCIARE PECORE
L';arte del :pharming: implica la creazione di un sito web illegittimo identico al suo prototipo legittimo, ad esempio la pagina ebay che Bob è stata quasi risucchiata a utilizzare e reindirizzando il traffico verso di esso.
:I farmacisti: possono farlo in due modi:
1. Modificando il file :Hosts: sul tuo computer. Il file Host memorizza l';indirizzo IP dei siti Web ai quali hai effettuato l';accesso. Inserendo un nuovo indirizzo IP nel campo del database corrispondente a un sito Web, il proprio computer può essere reindirizzato al sito Web di pharmer. Qualsiasi informazione che fornisci al sito fasullo viene immediatamente dirottata dal pharmer.
2. Dirottando il DNS (Dynamic Name Server) stesso. Un DNS corrisponde ai nomi di indirizzo con i loro indirizzi IP. Se questo server può essere forzato ad assegnare nuovi indirizzi IP ai nomi tradizionali, tutti i computer che utilizzano la risoluzione dei nomi fornita dal server DNS verranno reindirizzati al sito Web del dirottatore.
Una volta che succede, è tempo di essere derubato.
GIÙ SUL FARM
:I farmacisti: dirottano il tuo file :hosts: o server DNS usando Spyware, Adware, Virus o Trojan. Una delle cose più pericolose che puoi fare è eseguire il tuo computer senza una qualche forma di Internet Security installata su di esso.
Il tuo software di sicurezza dovrebbe aggiornare continuamente le sue definizioni dei virus ed essere in grado di avvertirti se qualcosa è stato scaricato da un sito web o tramite e-mail. Dovrebbe essere in grado di rimuoverlo, :metterlo in quarantena: o dirti dove si trova, in modo da poterlo rimuovere a mano.
È necessario installare anche programmi spyware e adware e tenere conto di eventuali modifiche ai modelli di navigazione in Internet. Se la home page cambia improvvisamente, o si verificano dei pop up pubblicitari (che possono comparire anche quando non si è collegati a Internet), è necessario eseguire una scansione Virus, Spyware o Adware.
Grazie all';efficacia di questi programmi di protezione, il pharming è molto più difficile di un tempo. Non è così semplice dirottare un computer come una volta.
Quindi, i :farmacisti: hanno collaborato con i :phishermen: per farti visitare la pagina web fasulla da te, e inserire tutte le informazioni di cui hanno bisogno.
PHISHING PER CATTURARE IL PHARM
Come scoprì Bob, la pagina in cui era stato indirizzato dal messaggio di posta elettronica fasullo era identica alla pagina di accesso di ebay. Identico in tutto tranne che per l';URL.
Per curiosità, ha controllato l';URL per l';accesso ebay accedendo direttamente a ebay e facendo clic sul collegamento di accesso. I due URL non erano uguali, tranne il falso che aveva la parola :ebay: in esso due volte? quel tanto che basta per farlo sembrare autentico.
Combinando le due tecniche, i phishermen / i farmacisti avevano evitato i problemi di alta tecnologia associati al download di un virus che poteva superare il suo software di protezione. Erano andati dritti per la gola.
La gola di Bob.
LA TUA SOLA PREVENZIONE E PROTEZIONE DEI FURTI IDENTITÀ
La linea di fondo è che l';unica vera protezione contro i farmacisti e i phishermen sei TU. Ci sono tre cose che devi considerare quando leggi qualsiasi richiesta di informazioni via email:
? Perché lo vogliono? Essere estremamente scettici quando dicono di dover :aggiornare i propri archivi:, :rispettare i regolamenti federali: o prevenire le frodi. Sono quelli che iniziano la frode.
? Perché non è possibile farlo sul sito web? Perché non ti invitiamo ad accedere direttamente al sito web e a fornire queste informazioni? La risposta è perché la società in buona fede non ha bisogno di un aggiornamento.
? Come appare l';URL? È una serie di sottodomini, alcuni dei quali hanno il nome della società in buona fede? Molto probabilmente il sottodominio è impostato con una società di hosting gratuito.
? Hanno fornito informazioni parziali su di te come garanzia che l';email provenga autenticamente dalla fonte legittima? Stai molto attento a questo. Questa tecnica è efficace per :pretexting:, impersonando una persona o un';azienda, ed è stata utilizzata nello scandalo Hewlett Packard per raccogliere informazioni. Solo perché sanno che il tuo nome e cognome (e qualsiasi altra informazione? Nota solo alla fonte legittima) non significa che l';e-mail sia legittima. Probabilmente hanno dirottato le informazioni dal server.
LA LINEA DI FONDO
La linea di fondo è: non fornire alcuna informazione per volere di un';e-mail, non importa quanto sia autentica, o quanto sia autentica la pagina che ti indirizza verso l';aspetto. Se devi effettuare il login, fallo sul sito principale stesso.
La vostra prevenzione e protezione contro il furto d';identità è, in ultima analisi, a voi.
Non essere la prossima pecora scaricata dai farmacisti che ti hanno catturato con il gancio del phisherman. Essere caduti nudi nella loro padella non è un destino che vuoi.
Copyright 2006 John Young