Phishing und Methoden zum Schutz gegen ihn

Die populärste Form von Betrug im Web im Moment ist Phishing. Cyber-Kriminelle nutzen betrügerische Websites, Keyloggern, E-Mail-Nachrichten, die nach den Regeln des Social Engineering hergestellt sind, und andere. Mit jedem Tag, diese Methoden werden immer vielfältiger und gefährlich.
Internetua.com Website Laut, mit Verweis auf den Bericht APWG (Anti-Phishing-Arbeitsgruppe Phishing Activity Trends Report 2. Hälfte), die Anzahl der Ressourcen auf Diebstahl persönlicher Daten ausgerichtet, in der zweiten Hälfte des vergangenen Jahres hat sich verzehnfacht.

Im Juni dieses Jahres hat das Ministerium für Außen und Öffentlichkeitsarbeit der Zentralbank von Russland kündigte den Auftritt im russischen Segment der Internet-Sites, die reale Darstellung von Kreditinstituten zu imitieren. Der Stil und die Domainnamen dieser Websites, die oft sehr wie die offiziellen Websites der jeweiligen Institutionen. Zugleich Benutzer diese Ressourcen zu besuchen, ist es offensichtlich gefälschte Kontaktinformationen und Bankverbindungen vorgeschlagen. Mit Hilfe dieser Daten und die Eingabe mit den Vertretern der Standorte in einer Geschäftsbeziehung mit einem Risiko verbunden und zu katastrophalen Folgen für die Kunden führen können, die Zentralbank zu warnen. Dies beweist , dass die Vermarktung von Phishing - Attacken werden nun immer dringender Problem wird, so dass Sie sie im Detail die Art und Methoden zum Schutz gegen sie erforschen sollte.

Phishing, nach der Definition der Firma Dr. Web, ist ein Betrug Technologie auf dem Web, die den Diebstahl von persönlichen sensiblen Daten ist zum Beispiel Datenidentifikation und Bankkarten, Passwörter usw. Mit Hilfe von E-Mail "Würmer" und potenzielle Opfer Spamming sind einen Brief im Namen von angeblich legal geschickt Organisationen. In diesen Briefen werden sie eine gefälschte Website zu besuchen gefragt und bestätigen Sie die PIN-Codes, Passwörter und andere persönliche Informationen, die in der Zukunft wird von Betrügern verwendet werden, um Geld vom Konto des Opfers oder anderer Verbrechen zu stehlen.

Laut Unternehmen Websense, das populärste Tool Phishing-Ressourcen für die Erstellung ist Rock - Phish Kit. Im Moment ist die Situation th mit Phishing ist sehr ähnlich zu der Situation, die vor ein paar Jahren war , als bösartigen Code zu schreiben , als sie Designer waren.

Das Wesen von Phishing und ist wie folgt: ein Angreifer durch einen Benutzer trickst und zwingt ihn , persönliche Informationen (Kreditkarteninformationen, Namen und Passwörter zu verschiedenen Ressourcen, etc.) zu geben. Der wesentliche Unterschied zwischen dieser Art von Betrug ist die freiwillige Bereitstellung von Informationen, seine Benutzer. Um dies zu erreichen, werden die Betrüger aktiv mit Social-Engineering-Tricks.

Online, E - Mail und kombiniert: Moderne Phishing lassen sich in drei Typen unterteilt werden. Die älteste ist eine Phishing - E-Mail: an der Adresse des Empfängers einen Brief geschickt fragt einige Informationen zu senden.

Online Phishing beinhaltet die folgenden Schema: Betrügern die offiziellen Ressourcen unter Verwendung von ähnlichen Domain - Namen und Design kopieren. Dann ist alles ganz einfach. Ein Benutzer besucht diese Ressource kann hier Ihre Daten in vollem Vertrauen lassen, dass sie in gute Hände fallen. In der Tat sind diese Daten in Cyber ​​Händen. Zum Glück, jetzt gibt es eine Tendenz Benutzer Kenntnisse über die grundlegenden Maßnahmen der Informationssicherheit zu erhöhen, so dass diese Betrugssystem allmählich seine Bedeutung verliert.

Die dritte Art - kombiniert. Sein Wesen liegt in der Schaffung einer gefälschten Seite wirkliche Organisation, die Betrüger versuchen, potenzielle Opfer zu locken. In diesem Fall bieten die Angreifer Benutzer bestimmte Operationen auszuführen. Im Internet fast jeden Tag gibt es Warnungen über diese Ressourcen, die diese Methoden von Betrug machen sind gut bekannt. In dieser Hinsicht waren die Betrüger eher Key-Logger zu verwenden - ein spezielles Programm, das die Benutzer-Tastatureingaben und senden die Informationen an den vorgegebenen Stellen verfolgt.

Auf dem Territorium der GUS - -ataka wurde im Jahr 2004 aufgenommen erste Phishing. Es wurde an der Moskauer Filiale der "Citibank" Kunden ausgerichtet.

Vishing.

Der erste Fall von Internet-Betrug wurde im Jahr 2006 aufgenommen. Es ist eine Form von Phishing und ist mit dem Einsatz von Krieg Dialern (Auto-Dialern) und Internet - Telefonie (VoIP) realisiert. Mit dieser Art von Betrug Kriminelle Zugang zu persönlichen Informationen zu erhalten , wie Passwörter, Identifizierung und Bankkarten und OE Betrugssystem unterscheidet sich wenig von Phishing auch: Anwender des Zahlungssystems von den angeblichen Verwaltung von E-Mails erhalten , in denen sie aufgefordert werden , ihre Passwörter zu senden Konto. Aber wenn im Fall von Phishing - nd einen Link zu einer gefälschten Seite angebracht ist , mit Phishing - E bieten dem Anwender die Festnetznummer anrufen. Auslesen Berufung in denen eine Nachricht eine Person wird gebeten, ihre vertraulichen Daten zu offenbaren. Die Schwierigkeit bei dieser Art von Betrug zu lösen ist, dass die Entwicklung von Internet-telfonii können Sie Anrufe auf eine Festnetznummer überall in der Welt umzuleiten, und der Anrufer wird darüber nicht einmal vermuten.

Das Unternehmen Secure Computing Bericht über die anspruchsvollste Art der Täuschung Schema Vishing - e-mail hier in der Regel nicht als Angreifer haben den PC mit der gewählten Telefonnummer aus der Datenbank und spielen vorher aufgenommene Nachricht programmiert, zu dem der Anrufer gewarnt, dass die Informationen zu seinem Kredit Karte in den Händen von Betrügern, also müssen sie die Telefontastatur die Nummer einzugeben.

Mit VoIP-Protokoll kann die Telefonkosten deutlich zu reduzieren, aber es macht auch das Unternehmen auf Angriffe anfälliger. Banken und andere Organisationen für die IP-Sprachtelefonie arbeitet, kann zu Vishing Angriffen ausgesetzt sein, den Schutz arbeiten noch, dass. Insbesondere sprach ich über dieses The Grugq - ein Experte auf dem Gebiet der Informationssicherheit, der einen Vortrag über Betrug bei einer Konferenz Hack In The Box Security Conference (HITB) in Malaysia gab. "Criminals der Lage sein wird, sich frei das Bankennetz eindringen und Kontrolle über den Bankentelefonkanäle zu implementieren," - sagt Grugq. Ihm zufolge Vishing Angriff über VoIP wird noch vor Ende des Jahres 2009 erfolgen. Betrüger haben vollen Zugriff auf die vertraulichen Informationen, einschließlich Bankkonten-Daten und Kreditkartennummern. Rühren Sie sie, dies zu tun kann nur ein Fachmann auf dem Gebiet der Informationssicherheit sein. "Theoretisch kann ein Kunde ruft die Bank und die Telefonleitung ist bereits unter der Kontrolle von Hackern," - sagt der Grugq. In diesem Fall fragt der Betrüger den Anrufer bestimmte Kontoinformationen zu melden, um mit Unterstützung der Bank zu kommunizieren.

"Es gibt keine Technologie, die den Schutz der Unternehmen aus diesem Problem garantieren kann", - sagte der Experte und stellt fest, dass das Betriebssystem nicht VoIP-Attacke erkennen kann. Um seine Angreifer erforderlichen Standardsoftware zur Unterstützung der Abrechnung für Anrufe und IP-Telefonie zu organisieren.

Nach Computing Informationen zu sichern, zu konfigurieren Betrügern Krieg Dialer, Zahlen in einer bestimmten Region zu gewinnen. Die Reaktionszeit der folgenden Ereignisse eintritt:

• Der Anrufbeantworter informiert den Benutzer, dass seine Kreditkartenbetrug schnell durchgeführt werden und empfiehlt eine bestimmte Nummer anrufen zurück.
• Wenn das Opfer ruft die Telefonnummer zurück, wo er die "Computerstimme" trifft, sagen, dass der Benutzer in Einklang gebracht werden müssen und die Kartennummer auf der Telefontastatur eingeben.
• Sobald die Kartennummer eingegeben wird, erhält der Scammer alle Informationen (Adresse, Telefonnummer, vollständiger Name).
• Mit diesem Aufruf, Visscher Sammeln und andere zusätzliche Informationen, wie zum Beispiel die Laufzeit der Karte, PIN-Code, Kontonummern und Geburtsdaten.

Wie Sie sich vor dieser Art von Betrug zu schützen? Es gibt ein paar einfache Möglichkeiten, die Sie schützen:

• Alle Kreditinstitute per E-Mail oder Telefon-Adresse an den Client mit Namen. Wenn die Adresse nicht angegeben ist, ist es wahrscheinlich die Tatsache von Betrug zu haben.
• In keinem Fall rufen Sie nicht für die Sicherheit der Bankkonto oder Kreditkarte über die vorgeschlagene Telefonnummer. Alle Zahlungskarten zeigten eine spezielle Telefonnummer, an die Sie und rufen sollte.
• Wenn der Anrufer, die Ihnen von Ihrem Provider scheint und Fragen stellen, die vertraulichen Daten in Bezug auf, es ist wahrscheinlich ein Betrüger.