2012年5月16日水曜日

個人情報の盗難、ファーミング - 古いテーマに新しいひねり

個人情報の盗難大事業であり、それが好きか、あなたは被害者になる可能性が高まっています。インターネットとその人気が成長しているように、無節操な演算子の数にも成長しています。あるので、多くの詐欺とのそれらを保つことは困難です攻撃方法があります。


1 つのアイデンティティの盗人の技術のフィッシング詐欺です。フィッシング詐欺個人情報を要求する web サイトへのリンクが電子メール メッセージを含むです。詐欺ソーシャル エンジニア リングのトリックの人々 にはない普段は訪問の web サイトを使用します。一般的な詐欺のようなメールが来て、銀行からですまたはクレジット カード会社を要求すると「このリンクをクリックするには「ユーザ情報を更新します。一般的に「それを今"を取得する切迫感を伝えるためにしようすると、電子メールの一部です。上のリンクをクリックすると実際に銀行やクレジット カード会社の web サイトのように見えるように設計され、泥棒の web サイトに転送されます。[ユーザー id、パスワード、およびその他の識別情報などの情報を提供する求められます。アイデンティティ泥棒では、この情報を使用して開くまたはクレジット カードのアカウントを使用し疑うことを知らない消費者からお金を盗みます。


フィッシング攻撃は、比較的簡単にスポットを避ける。リンクが有効かを知っている限り、電子メール メッセージ内のリンクに従ってください。実際のリンク アドレス テキストとを比較します。PayPal.com に行くに期待している場合、リンクは本当にあなたが取るかどうかを確認します。あなたがそれをクリックする前に、ハイパーリンクを表示することができますリンクにマウス カーソルを購入。ほとんどの電子メール クライアントや web ブラウザーに何が表示されます、あなたがそれをクリックする前に、実際のアドレスです。アドレスを参照してくださいに期待どおり、web サイトのアドレスと一致しない場合は、上のリンクをクリックしてしないでください。同様に、一方的なソースから個人情報を提供ことはありません。また、訪問している web ブラウザーのアドレス バーにアドレスが表示されます。場合は、サイトを訪問しているかどうかを確認します。


ファーミングと呼ばれる個人情報の盗難、新しい傾向にあります。まあ、それは新しいと憂慮する攻撃の実際にかなり古い型です。基本的な攻撃では、DNS 中毒やドメインのスプーフィングを一般的に依存しています。フィッシングやファーミングの違いは、一方は、フィッシング詐欺のターゲット個人ファーミング大規模なグループの人々 の目標です。我々 はファーミング攻撃の議論に入る前に、短いプライマーでインターネット アドレスをどのように動作を見てみましょう。


いつでも web ブラウザーで、http://www.somecompany.com などのアドレスを入力、コンピュータ情報を送信する前に、インターネット プロトコル (IP) アドレスを検索する必要があります。Web サイトのアドレスの IP アドレスを見つけるため 2 つの主な方法があります。従来の方法はすべて、その IP アドレスが訪問したいと思うことがありますホスト名のリストを 'ホスト' ファイルと呼ばれるファイルので構成されます。動的のネーム サーバー (DNS) 名前解決要求を送信する他の方法です。DNS サーバーはそのデータベースのアドレスを検索し、対応する IP アドレスを返します。お使いのコンピューターの IP アドレス http://www.somecompany.com を検索すると、[IP アドレスをすべての通信に使用することにします。


ファーミング攻撃ホスト ・ ファイルまたは DNS エントリを変更ユーザーを偽の web サイトに送信する場合にです。ホスト ファイルの変更が、わずか 2 つの攻撃の簡単です。これは、ウイルスまたはワームに対応することができます。一般的に DNS サーバーを侵害が困難です。フィッシング攻撃では、注意の表示 web ブラウザーのアドレス バーは期待していなかった、サイトを訪問しているが表示されます。ファーミング攻撃がより以来、web ブラウザーには、右のサイトにある指示を検出するは困難であるときにも、本当にされていません。


ファーミング攻撃の影響は、特定のサイトにアクセスするすべてのユーザーが、泥棒のサイトにリダイレクトされるまでを終了することです。これは、フィッシング攻撃に同様に聞こえるかもしれないが、はるかに悪化することができます。エンドユーザーにリダイレクトが発生したことを示すがありません。Web ブラウザーはまだ元の web アドレスを示しています。この現象ファーミング攻撃は検出が難しくなります。また、泥棒が一般的に使用される DNS サーバーの DNS エントリを変更することができる場合は、侵害されたサーバーから IP アドレスを要求するすべてのユーザーを偽のサイトに送信されます。


だから、どのように保護を行う自分自身、ファーミング攻撃からですか?ファーミング攻撃を停止する作業の多くは、DNS 管理者です。彼らは DNS エントリ変更が本物である責任になります。しかし、あるいくつかの手順を取ることができます。これらのガイドラインに従うファーミング被害者になるのあなたのチャンスが軽減されます:


インストールし、良いのウイルス対策プログラムを更新します。悪意のあるソフトウェアとして多くの攻撃を開始して以来、ウイルスやその他の悪意のあるソフトウェアからシステムを保護するすべての情報が変更される前にへの攻撃を停止、長い道を行きます。


'ホスト' のファイルを保護します。Windows オペレーティング システムでは、hosts ファイルで存在する: (C:\Windows ですがあなたの OS をインストールと仮定すると) C:\Windows\system32\drivers\etc\hosts。Unix システムでは、それは/etc/hosts に存在します。異常なエントリが配置されていないか (アンチ ウイルス ソフトウェアと一緒に)、hosts ファイルを見るソフトウェア シールドをインストールできるように、hosts ファイルを手動で確認することができます。


訪問し、慎重にあなたを提供する情報を保護するサイトを知っています。決して情報が必要ですし、それを適切な組織に提供している確実でない限りすべての情報は何らかの理由で漏らします。銀行 web サイト、または他の web サイトの機密情報を提供するよう求められた場合は、情報が必要であることの確認のための顧客サービス部門を呼び出します。数 (が侵害される可能性があります) web サイトを呼び出すことはありません。電話帳の番号を検索またはディレクトリ アシスタンスを使用します。


自分の身元を認証するデジタル証明書を使用して、多くの web サイトを開始すると、これらの証明書を最初にあなたの web サイトの同意を求める多くのポップアップ ウィンドウの表示を開始します。常に証明書の詳細を読むし、web サイトは実際に訪問したいものを確認してください。確信がない場合は、証明書を拒否します。


私達すべてよりファーミングについて、今後数カ月で聞こえます。その使用が高まっています。これは、あなたのサイトとあなたが与える情報に注意するには、可能な限り多くの人々 を思い出させるだけで、別の機会です。お客様の個人情報を保護します。そうしないと、非常に高価なことができます。

0 件のコメント:

コメントを投稿