Mục lục:
- Lừa đảo
- Dược phẩm
- 1. Tệp Máy chủ trên Máy tính của Bạn:
- 2. Máy chủ định danh động (DNS)
- Định nghĩa Điều khoản
- Bảo vệ bản thân
- Công cụ kiểm tra an ninh mạng
Lừa đảo
Vì vậy, đây thường là cách nó diễn ra.
Bạn chỉ đang bận tâm đến công việc kinh doanh của mình thì đột nhiên e-mail xuất hiện.
Bạn nhận thấy nó ngay tại đó. Ngồi trên đầu hộp thư đến của bạn.
Nhìn vào nguồn và bạn có thể thấy đây là từ một công ty bạn biết. Thực tế, bạn là khách hàng của họ. Đó có thể là PayPal, eBay, Amazon, nhà cung cấp dịch vụ điện thoại, công ty thẻ tín dụng, đại lý du lịch hoặc thậm chí là ngân hàng địa phương của bạn.
Vì vậy, bạn làm điều tự nhiên. Bạn mở nó ra và bắt đầu đọc.
Thông điệp đi dọc theo một trong những dòng này.
- Họ đang thông báo cho bạn với tư cách là khách hàng rằng họ đã cập nhật các biện pháp bảo mật và đã nâng cấp hệ thống của mình để cung cấp khả năng bảo vệ tốt hơn cho tất cả khách hàng và ngăn chặn gian lận và đánh cắp dữ liệu. Những thay đổi mới yêu cầu bạn xác minh tài khoản.
- Hệ thống của họ đã phát hiện hoạt động gian lận trên tài khoản của bạn. Họ cần bạn xác minh thông tin chi tiết của bạn bằng cách điều hướng đến trang web của họ và đăng nhập lại.
- Họ cần bạn hành động ngay lập tức để tuân thủ quy định của chính phủ mới nhất về bảo vệ dữ liệu.
- Gần đây họ đã cập nhật các điều khoản và điều kiện của họ. Họ cần bạn đăng nhập vào tài khoản của mình, đọc qua các thay đổi mới và xác nhận rằng bạn đồng ý.
Tất nhiên, họ coi trọng và tôn trọng bạn như một khách hàng đáng tin cậy của họ. Đây là lý do tại sao họ không thể tưởng tượng việc thực hiện bất kỳ thay đổi nào có thể ảnh hưởng đến vị trí của bạn với họ mà không thông báo trước cho bạn và nhận được sự đồng ý của bạn.
Tất cả nghe có vẻ khá hợp pháp, phải không?
Vì vậy, bạn tiến hành nhấp vào liên kết. Nó dẫn bạn đến một trang web trông quen thuộc với các đặc điểm quen thuộc của công ty — logo, đồ họa, phông chữ. Mọi thứ ở đây mang lại cho bạn cảm giác rằng bạn đang thực sự tương tác với nhà cung cấp dịch vụ của mình.
Bây giờ bạn đã hoàn toàn bị thuyết phục.
Cho đến khi bạn không nhìn vào URL…
Ban đầu tất cả đều có vẻ xác thực, nhưng bây giờ khi kiểm tra kỹ hơn, địa chỉ web không hoàn toàn giống với địa chỉ công ty thực. Ngôn ngữ có vẻ không chuyên nghiệp lắm. Và có điều gì đó bất thường về hình ảnh và các tính năng khác trên trang.
Email chỉ là một phương tiện để dụ bạn vào bẫy.
Bạn vừa là mục tiêu của một âm mưu lừa đảo.
Dược phẩm
Dược phẩm là gì?
Từ "pharming" ngày nay được sử dụng trong hai ngữ cảnh hoàn toàn khác nhau.
Đối với các kỹ sư di truyền, thuật ngữ này không liên quan gì đến máy tính hoặc không gian mạng. Nó chỉ đơn giản là sự hợp nhất của hai từ "dược phẩm" và "nuôi trồng". Nó đề cập đến việc chèn các gen không liên quan vào thực vật hoặc động vật. Thực vật hoặc động vật do đó được biến đổi gen để có thể được sử dụng để tạo ra các sản phẩm dược phẩm.
Mặc dù chủ đề này có thể khiến một số người quan tâm, nhưng đó không phải là phạm vi của những gì chúng tôi đang đề cập ở đây.
Đối với người dùng máy tính, thuật ngữ "dược phẩm" đã được đặt ra để định nghĩa quá trình tội phạm mạng khai thác lỗ hổng của máy tính bằng cách sử dụng mã độc hại theo cách mà chúng có thể chuyển hướng lưu lượng truy cập từ địa chỉ IP đến bất kỳ trang web nào chúng muốn là nạn nhân. đến thăm.
Vì vậy, máy tính bị nhiễm đến mức độ mà khi nạn nhân nhập vào một URL cụ thể trên thanh địa chỉ của mình, họ sẽ tự động được chuyển hướng đến một trang web giả mạo và không ai khôn ngoan hơn khi biết sự khác biệt nằm ở đâu.
Khi một trang web đã được ngụy trang để trông giống như thật, tất cả thông tin bí mật hoặc thông tin cá nhân được nhập vào đó — bao gồm số an sinh xã hội, số tài khoản, mật khẩu, mã PIN, v.v. — có thể bị bọn tội phạm thu thập và sử dụng cho các mục đích xấu.
Vì vậy, trước tiên, về cơ bản, dược phẩm liên quan đến việc thiết lập một trang web có vẻ hợp pháp — một trang web giống với trang web thực tế của một công ty nhất có thể.
Bước tiếp theo là thử và hướng càng nhiều lưu lượng truy cập đến trang web đó càng tốt. Mục đích là để khách hàng của công ty hợp pháp đăng nhập vào trang web giả mạo này để phần mềm có thể nắm bắt thông tin đăng nhập của họ.
Pharmers cũng có thể truy cập bằng các cách sau:
1. Tệp Máy chủ trên Máy tính của Bạn:
Khi bạn lướt web, địa chỉ IP của các trang web bạn truy cập được lưu trữ trong một tệp máy chủ lưu trữ. Khi một địa chỉ IP mới được chèn vào trường cơ sở dữ liệu tương ứng với một trang web cụ thể, máy tính của bạn có thể được chuyển hướng đến trang web của dược sĩ thay vì trang web thực. Bằng cách này, dược sĩ sẽ có thể lấy cắp bất kỳ thông tin nào mà bạn nhập vào trang web giả mạo.
2. Máy chủ định danh động (DNS)
DNS thu thập và đối sánh tên với địa chỉ IP tương ứng của chúng. Khi máy chủ này được điều khiển để gán các địa chỉ IP dược phẩm mới cho các tên hợp pháp, thì bất kỳ máy tính nào sử dụng tên do máy chủ cung cấp sẽ tự động được chuyển hướng đến trang web của dược sĩ. Đây là cách các nạn nhân chịu sự kiểm soát thao túng của các pharmers có mục tiêu là đánh cắp danh tính và chạy trốn.
Định nghĩa Điều khoản
| Kỳ hạn | Định nghĩa |
|---|---|
|
Lừa đảo |
Lừa đảo Đây là một nỗ lực để đánh lừa người dùng internet nghĩ rằng họ đang nhận được một email đáng tin cậy từ một nguồn hợp pháp hoặc rằng trang web mà họ đang kết nối là chính hãng, trong khi điều này hoàn toàn không phải như vậy. |
|
Dược phẩm |
Một phương pháp lừa đảo trong đó mã được cài đặt độc hại trên PC hoặc máy chủ nhằm đánh lừa người dùng đến các trang web giả mạo. Điều này được thực hiện mà không có kiến thức hoặc sự đồng ý của người dùng. Một cách đơn giản được sử dụng để định nghĩa dược phẩm là cụm từ 'lừa đảo không cần thu hút'. |
|
Giả mạo |
Tương tự như lừa đảo, nạn nhân được thuyết phục tiết lộ các chi tiết cá nhân hoặc tài chính mà sau đó bọn tội phạm sử dụng để lấy cắp danh tính của nạn nhân hoặc thực hiện hành vi gian lận ngân hàng hoặc thẻ tín dụng. |
|
Giả mạo IP |
Điều này được sử dụng để bảo mật truy cập trái phép vào máy tính của mọi người. Thủ phạm sử dụng địa chỉ IP và gửi tin nhắn đến máy tính, khiến nó có vẻ như nguồn thực sự là chính hãng. |
|
Giả mạo email |
Đây là một cách mà thủ phạm (đặc biệt là những kẻ phát tán thư rác) sử dụng để thu hút những nạn nhân không nghi ngờ bằng cách gửi một email có tiêu đề xuất phát từ một nguồn hợp pháp. Mục tiêu là để người nhận mở và đọc tin nhắn, sau đó trả lời những lời mời chào của họ. |
|
Thay đổi liên kết |
Điều này liên quan đến việc sửa đổi liên kết của một trang web đã được gửi qua email cho người nhận có thể là khách hàng của một công ty, để chuyển hướng họ đến trang web của tin tặc thay vì trang web gốc. Tin tặc chỉ cần thêm địa chỉ IP của họ vào trước địa chỉ thực trong một email đã được gửi đi liên kết người nhận trở lại trang web ban đầu. Khi người đó nhận được email giả mạo và nhấp vào liên kết được cung cấp, họ sẽ tự động được dẫn đến trang web giả mạo, được thiết lập để trông giống như bản gốc. Cho dù nó bắt chước một cửa hàng bán lẻ trực tuyến hay một ngân hàng, mục tiêu cuối cùng là ăn cắp thông tin cá nhân và tài chính. |
Bảo vệ bản thân
Cách mà các pharmer xâm nhập vào các tệp máy chủ lưu trữ và máy chủ DNS của bạn là sử dụng phần mềm gián điệp, phần mềm quảng cáo, vi rút hoặc trojan. Do đó, nếu máy tính của bạn không có bất kỳ bảo vệ chống vi-rút nào hoặc bảo mật internet của bạn không được cập nhật đúng cách, thì sự tương tự như vịt ngồi sẽ phát huy tác dụng.
Phần mềm bảo mật mà bạn đầu tư vào không chỉ được cập nhật liên tục các khả năng bảo vệ mà còn có thể cảnh báo bạn nếu một chương trình độc hại đã xâm nhập vào hệ thống thông qua bất kỳ phương tiện nào (ví dụ: tải xuống). Sau đó có thể cách ly và loại bỏ mối đe dọa.
Điều tương tự cũng áp dụng cho phần mềm gián điệp và phần mềm quảng cáo. Trong trường hợp có sự thay đổi trong các kiểu duyệt internet của bạn hoặc bạn thường xuyên gặp các cửa sổ bật lên, đây là những dấu hiệu đỏ.
Rất may, ngày nay việc chiếm đoạt máy tính không còn dễ dàng như trước đây. Việc trồng các lỗi trên máy tính hoặc thiết lập quy trình cho phép các chương trình độc hại này tải trực tiếp vào hệ thống khác có thể không đơn giản nhưng vẫn có thể thực hiện được.
Đây là lý do tại sao những kẻ lừa đảo đã phát triển các chiến lược mới.
Thay vì xâm nhập hệ thống của bạn, họ để bạn đến với họ. Pharmers làm việc cùng với những kẻ lừa đảo để khiến bạn tự mình truy cập trang web giả mạo và cung cấp cho họ tất cả các chi tiết cá nhân mà họ cần.
Bằng cách này, những kẻ lừa đảo và kẻ lừa đảo vượt qua rào cản trong việc tải phần mềm xuống máy tính của bạn. Thay vào đó, họ sử dụng bạn để có được thông tin họ muốn.
Như đã nói trước đó, trang không có thật sẽ có mọi thứ cần thiết để thuyết phục nạn nhân rằng đó là trang chính hãng. Mọi thứ ngoại trừ URL.
Đây là một điều không thể sao chép vì mọi địa chỉ internet là duy nhất.
Vì vậy, khi bạn nhận được những loại email này, hãy làm như sau:
1. Xác định Mục đích Chính: Hãy tự hỏi bản thân: lý do thực sự đằng sau điều này là gì? Thông báo thường sẽ nêu bật nhu cầu cập nhật hồ sơ, tuân thủ các quy định của liên bang hoặc tránh gian lận. Trên thực tế, đây là những phương tiện mà những kẻ lừa đảo đã thiết lập để thu hút sự tin tưởng của bạn và gợi ra phản ứng.
2. Kiểm tra URL: Nếu địa chỉ được chỉ định chứa tên của công ty thực và có cả tên miền phụ, thì rất có thể nó đã được thiết lập bằng cách sử dụng một công ty lưu trữ miễn phí.
Quy tắc quan trọng cần nhớ là không bao giờ cung cấp bất kỳ thông tin nào để trả lời một email, bất kể trang bạn được chuyển hướng xuất hiện thực tế như thế nào.
Mọi đăng nhập chỉ được thực hiện tại trang web mẹ đã được xác nhận của công ty. Để biết thêm thông tin về loại tội phạm mạng này và cách tự bảo vệ mình, hãy xem bài viết này.