This page has been robot translated, sorry for typos if any. Original content here.

Phishing und Methoden zum Schutz gegen ihn

Die populärste Form von Betrug im Web im Moment ist Phishing. Cyber-Kriminelle nutzen betrügerische Websites, Keyloggern, E-Mail-Nachrichten, die nach den Regeln des Social Engineering hergestellt sind, und andere. Mit jedem Tag, diese Methoden werden immer vielfältiger und gefährlich.
Nach Internetua.com Ort, mit Verweis auf den Bericht APWG (Anti-Phishing-Arbeitsgruppe Phishing Activity Trends Report 2. Hälfte), die Anzahl der Ressourcen auf Diebstahl persönlicher Daten ausgerichtet, in der zweiten Hälfte des vergangenen Jahres hat sich verzehnfacht.

Im Juni dieses Jahr hat das Ministerium für Außen und Öffentlichkeitsarbeit der Zentralbank von Russland kündigte die Erscheinung im russischen Segment der Internetseite, die reale Darstellung der Kreditorganisationen zu imitieren. Der Stil und die Domainnamen dieser Websites, die oft sehr wie die offiziellen Websites der jeweiligen Institutionen. In diesem Fall können Benutzer, die diese Ressourcen zu besuchen, ist es offensichtlich gefälschte Kontaktinformationen und Bankverbindung vorgeschlagen. Mit Hilfe dieser Daten und die Eingabe mit den Vertretern dieser Seiten in eine Geschäftsbeziehung mit einem Risiko verbunden und zu katastrophalen Folgen für die Kunden führen könnte, die Zentralbank verhindern. Dies beweist , dass die Marketing - Phishing - Attacken werden nun ein zunehmendes Problem werden, so ist es voll ihr Wesen und Methoden zum Schutz gegen sie erkunden.

Phishing, gemäß der Definition von Dr. Web, ist ein Betrug Technologie auf dem Web, die der Diebstahl von persönlichen sensiblen Daten sind zum Beispiel Datenidentifikation und Bankkarten, Zugangscodes, etc .. Mit Hilfe von E-Mail „Würmern“ und potenzielle Opfer Spamming ist einen Brief von der Person gesendet, die angeblich legal Organisationen. In diesen Briefen sind sie eine gefälschte Website besuchen gefragt und bestätigen Sie die PIN-Codes, Passwörter und andere persönliche Informationen, die in der Zukunft werden von Betrügern verwendet werden, um Geld vom Konto des Opfers oder anderen Verbrechen zu stehlen.

Laut Unternehmen Websense, das populärste Tool Phishing-Ressourcen für die Erstellung ist Rock - Phish Kit. Im Moment ist die Situation th mit Phishing ist sehr ähnlich zu der Situation, die vor ein paar Jahren war , als bösartigen Code zu schreiben , die ihre Designer erschienen.

Das Wesen von Phishing und ist wie folgt: ein Angreifer durch einen Benutzer trickst und zwingt ihn persönliche Informationen (Kreditkarteninformationen, Benutzernamen und Passwörter zu verschiedenen Ressourcen, etc.) zu geben. Der Hauptunterschied zwischen dieser Art von Betrug ist die freiwillige Bereitstellung seiner Daten durch den Benutzer. Um dies zu erreichen, werden die Betrüger aktiv mit Social-Engineering-Tricks.

online, Mail und kombiniert: Moderne Phishing kann in 3 Typen eingeteilt werden. Die älteste ist eine Phishing - Mail: auf die Adresse des Empfängers ein Schreiben gesendet anfordert keine Daten zu senden.

Online Phishing beinhaltet das folgende Schema: Betrüger die offiziellen Ressourcen unter Verwendung eines ähnlichen Domain - Namen und Design kopieren. Dann ist alles einfach. Leute, die die Ressource besucht kann hier Ihre Daten in vollem Vertrauen lassen, dass sie in gute Hände fallen. In der Tat sind diese Daten in die Hände von Cyber-Kriminellen. Glücklicherweise gibt es eine Tendenz, Anwenderwissen über die grundlegenden Maßnahmen der Informationssicherheit zu erhöhen, so dass dieses Betrugssystem allmählich seine Bedeutung verliert.

Die dritte Art - kombiniert. Sein Wesen liegt in der Schaffung einer gefälschten Seite realen Organisation, die Betrüger versuchen, potenzielle Opfer zu locken. In diesem Fall bieten die Angreifer Benutzer bestimmte Operationen auszuführen. Im Internet fast jeden Tag gibt es Warnungen über diese Ressourcen, die diese Methoden von Betrug machen, sind gut bekannt. In dieser Hinsicht haben die Betrüger werden wahrscheinlicher Key-Logger zu verwenden - ein spezielles Programm, das den Benutzer Tastenanschläge und senden die Informationen an den vorgegebenen Stellen verfolgt.

Auf dem Territorium der GUS -ataka wurde 2004 aufgezeichnet ersten Phishing. Es wurde an der Moskauer Filiale der „Citibank“ Kunden ausgerichtet.

Vishing.

Der erste Fall von Internet-Betrug wurde im Jahr 2006 aufgenommen. Es ist eine Art von Phishing , sondern auch implementiert Krieg Dialern (Auto-Dialern) und Internet - Telefonie (VoIP). Mit dieser Art von Kriminellen betrügerischen Zugriff auf persönliche Daten wie Passwörter, Identifizierung und Bankkarten usw. Die Regelung Betrug sei nicht viel anders als Phishing als auch :. Zahlungssystembenutzer sind von angeblich Beiträgen Verwaltung per Post, in der sie aufgefordert werden , ihre Passwörter zu senden Konto. Aber wenn im Fall von Phishing - nd einen Link zu einer gefälschten Seite angebracht ist , mit Phishing - E Benutzer wird aufgefordert , eine Festnetznummer anzurufen. Auslesen Berufung in denen eine Nachricht eine Person wird gebeten, ihre vertraulichen Daten zu offenbaren. Komplexität in der Offenbarung dieser Art von Betrug ist, dass die Entwicklung von Internet-telfonii kann Sie Anrufe auf eine Festnetznummer überall in der Welt umgeleitet, und der Anrufer wird darüber nicht einmal vermuten.

Die Firma Secure Computing Bericht über die ausgefeilten Möglichkeiten des Betrug Schema Vishing - e-mail hier in der Regel nicht als Angreifer hat den PC an die gewählten Rufnummer aus der Datenbank und spielt vorher aufgenommene Nachricht programmiert, zu dem der Anrufer gewarnt, dass die Informationen zu seinem Kredit Karte in den Händen von Betrügern, so braucht er eine Telefontastatur die Nummer einzugeben.

Mit VoIP-Protokoll können Telefonkosten deutlich reduzieren, aber es macht auch das Unternehmen auf Angriffe anfällige. Banken und andere Organisationen für die IP-Sprachtelefonie arbeitet, kann zu Vishing Angriffen ausgesetzt sein, den Schutz arbeiten noch, dass. Insbesondere sprach ich über diesen The Grugq - einen Experten auf dem Gebiet der Informationssicherheit, die einen Vortrag über Betrug bei einer Konferenz Hack In The Box Security Conference (HITB) in Malaysia gab. „Criminals der Lage sein wird, sich frei das Bankennetz eindringen und Kontrolle der Bank durch Telefonkanäle zu implementieren,“ - sagt Grugq. Ihm zufolge Vishing Angriff über VoIP wird noch vor Ende des Jahres 2009 erfolgen. Betrüger haben vollen Zugriff auf die vertraulichen Informationen, einschließlich Bankkonten, um Daten und Kreditkartennummern. Damit sie so tut, kann nur ein Fachmann auf dem Gebiet der Informationssicherheit sein. „Theoretisch kann ein Kunde ruft die Bank und die Telefonleitung ist bereits unter der Kontrolle von Hackern,“ - sagt der Grugq. In diesem Fall fragt der Betrüger die Anrufer bestimmte Kontoinformationen zu melden, um mit Unterstützung der Bank zu kommunizieren.

„Es gibt keine Technologie, die das Unternehmen Schutz gegen dieses Problem garantieren kann“, - sagte der Experte und stellte fest, dass das Betriebssystem nicht VoIP-Angriff erkennen kann. Zu organisieren es Angreifer, Standardsoftware zur Unterstützung der Abrechnung für Anrufe und IP-Telefonie erfordert.

Nach Computing Informationen zu sichern, zu konfigurieren Betrüger Krieg Dialer, Wahlnummern in einer bestimmten Region. Zum Zeitpunkt der Antwort, geschieht Folgendes:

• Der Anrufbeantworter informiert den Benutzer, dass sein Kreditkartenbetrug schnell durchgeführt werden, und empfiehlt, dass der Rückruf auf eine bestimmte Anzahl.
• Wenn das Opfer ruft die Telefonnummer zurück, wo er die „Computerstimme“ trifft, sagte, dass die Nutzer in Einklang gebracht werden müssen und die Kartennummer auf der Telefontastatur eingeben.
• Sobald die Kartennummer eingegeben wird, erhält der Scammer alle Informationen (Adresse, Telefonnummer, vollständiger Name).
• diesen Aufruf verwenden, können Visscher sammeln und andere zusätzliche Informationen, wie zum Beispiel der Laufzeit der Karte, PIN-Code, Kontonummern und Geburtsdatum.

Wie Sie sich vor dieser Art von Betrug zu schützen? Es gibt ein paar einfache Möglichkeiten, die Sie schützen:

• Alle Kreditinstitute per E-Mail oder Telefon Appell an den Kunden mit Namen und Nachnamen. Wenn die Adresse nicht angegeben wird, ist es wahrscheinlich die Tatsache, von Betrug haben.
• In keinem Fall rufen Sie nicht für die Sicherheit der Bankkonto oder Kreditkarte über die vorgeschlagene Telefonnummer. Alle Zahlungskarten zeigten eine spezielle Telefonnummer, wo Sie und rufen sollen.
• Wenn der Anrufer, die Sie von Ihrem Provider scheint und Fragen in Bezug auf sensible Daten, ist es wahrscheinlich ein Betrüger.