身份資訊竊取是大生意,喜歡不喜歡,你將成為一個受害者的可能性正在增加。隨著互聯網和它的普及,有不良的經營者的數量也在增加。有這麼多的詐騙和攻擊方法在外面很難跟上他們。
身份資訊竊賊更有成效的方法之一是網路釣魚。仿冒騙局是一個電子郵件,包含要求提供個人資訊的 web 網站的連結。騙去他們不正常訪問的 web 網站使用社會工程來騙人。常見的騙局是一個看起來像它的電子郵件有來自一家銀行或信用卡公司要求您"按一下此連結"來更新您的使用者資訊。通常是要傳達一種緊迫感,讓你"現在就做"的電子郵件的一部分。當您按一下連結時你其實轉發到小偷設計為類似銀行或信用卡公司的 web 網站的 web 網站。然後要求您提供資訊,如使用者 id、 密碼和其他的識別資訊。身份資訊竊賊使用此資訊來打開或使用信用帳戶並偷毫無戒心的消費者的錢。
網路釣魚攻擊是較易現場和避免。從來沒有按照電子郵件中的連結,除非你知道連結有效。比較實際的連結位址與您看到的文本。如果您期待去 PayPal.com,請確保連結真的引你去。在您按一下它之前,您可以查看該超連結購買連結指向您的滑鼠游標。大多數電子郵件用戶端和 web 流覽器將向您展示什麼實際位址是之前您按一下它。如果該位址不匹配期望看到的網站位址,不要按一下的連結。同樣,永遠不會提供任何個人資訊,未經請求的來源。此外,您還將看到您在訪問您的 web 流覽器的位址欄中的位址。請確保您正在訪問的網站,您期望。
身份資訊竊取,稱為域欺騙中有一個新的趨勢。嗯,它是攻擊的實際上相當老的新的和令人震驚的利用類型。基本攻擊通常依賴 DNS 中毒或域欺騙。網路釣魚和域欺騙的區別是,同時個人目標網路釣魚、 域欺騙目標大群人。我們進入域欺騙攻擊的討論之前,讓我們看看短底漆互聯網位址是如何工作的。
隨時隨地你鍵入一個位址在 web 流覽器,如 http://www.somecompany.com,您的電腦需要發送的任何資訊之前找到的互聯網協定 (IP) 位址。有兩種主要的方法,用於查找 IP 位址的 web 網站位址。傳統的方法包括檔,稱為主機檔,列出所有要訪問,連同其 IP 位址的主機名稱。另一種方法是將名稱解析請求發送到動態功能變數名稱伺服器 (DNS)。DNS 伺服器在其資料庫中的位址查找,並返回相應的 IP 位址。一旦您的電腦,查找 IP 位址為 http://www.somecompany.com,然後使用 IP 位址的所有進一步的溝通。
域欺騙攻擊是一個主機檔或 DNS 條目修改向使用者發送偽造的 web 網站。稍有更簡單的兩種攻擊是主機檔修改。這可以完成病毒或蠕蟲。一般來說,是更難妥協的 DNS 伺服器。網路釣魚攻擊中,仔細查看的 web 流覽器的位址欄將顯示您正在訪問沒想到你的網站。域欺騙攻擊的更難檢測,因為您的 web 流覽器告訴你,你是在正確的網站甚至當你都不是。
域欺騙攻擊的影響是想要去特定網站的所有使用者都最終被重定向到一個小偷網站。儘管這聽起來可能類似于網路釣魚攻擊,它可以是更糟。沒有跡象表明發生了一個重定向的最終使用者。在 web 流覽器仍顯示原始的 web 位址。這種行為使域欺騙攻擊更難以檢測。此外,如果小偷是能夠更改上常用的 DNS 伺服器的 DNS 條目,請求從受危害的伺服器的 IP 位址的所有使用者都將都發送到冒牌網站。
那麼,您如何保護自己從域欺騙攻擊?阻止域欺騙攻擊大部分是工作的由 DNS 管理員。他們將負責確保 DNS 條目的任何更改都真實可信。但是,有一些可以採取的步驟。遵循這些準則將會減少你成為域欺騙受害者的機會:
安裝和更新好的防毒程式。由於許多攻擊開始為惡意軟體,保護您的系統免受病毒和其他惡意軟體將去更改任何資訊之前停止攻擊很長的路。
保護您的主機檔。在 Windows 作業系統上,主機檔駐留在: (假設 C:\Windows 您的作業系統的安裝位置) C:\Windows\system32\drivers\etc\hosts。在 Unix 系統上,它駐留在 /etc/hosts。您可以手動檢查以確保沒有不尋常的項已存在或您可以安裝 (與防毒軟體) 一起觀看你的主機檔的軟體盾牌 hosts 檔。
知道您訪問並仔細保護你給出的任何資訊的網站。除非你是絕對肯定的資訊是有必要和你正在向正確的組織提供它永遠不會因任何原因洩露任何資訊。如果您的銀行 web 網站或任何其他網站,會要求您提供機密資訊,叫他們來獲取資訊需要確認的客戶服務部門。不要撥打號碼 (它可能會受到影響) 的 web 網站上。在電話簿中的號碼,或使用目錄提供援助。
隨著越來越多的 web 網站開始使用數碼證書,對他們的身份進行身份驗證,您將開始看到更多的快顯視窗,要求您接受這些證書,第一次你訪問的 web 網站。總是讀取證書的詳細資訊,並確保 web 網站真的是的一個想要訪問。如果您不確定,拒絕證書。
我們會所有聽到更多域欺騙未來幾個月。其使用的增長。這是另一個機會盡可能多的人提醒盡可能小心您訪問的網站和你給出的資訊。保護您的個人資訊。不這樣做都是非常昂貴的。
No comments:
Post a Comment