Bilgi Keşfi
/ Knowledge Discovery >> Bilgi Keşfi >> teknoloji >> bilgisayar >> bilgisayar güvenliği >>

Nasıl Phishing Works

ta eklemek anlamına gelir. Spam ve phishing filtreleri daha etkili hale geldikçe, örneğin, kimlik avcıları onlara geçmiş sinsi de hayırlı olsun.

En yaygın hile adresi sızdırma olduğunu. Birçok e-posta programları kullanıcıların onların istenen bilgileri girmesine izin " Gönderen " ve " Yanıtla: " alanlar. Birden çok e-posta adresini kullanan kişiler için uygun olsa da, bu kolay phishing meşru bir kaynaktan geldi gibi görünen iletiler oluşturmak için yapar. Bazı e-posta sunucuları da bilgisayarların şifre kullanmadan basit posta aktarım protokolü (SMTP) bağlantı noktasına bağlanmak için izin verir. Bu kimlik avcıları e-posta sunucusuna doğrudan bağlanmak ve mağdurlara mesajları göndermek için talimat sağlar

Diğer hileler şunlardır:.

Obfuscated bağlantılar. Bu URL'ler, gerçek görünüyorsun ama kimlik avı saldırganının Web sitesine kurban yönlendirir. Bazı kandırma teknikleri şunlardır:

  • sahte şirketin URL yanlış yazılmış sürümlerini kullanılması veya başka alfabeler karakterler kullanarak hedef URL'yi yeniden oluşturmak için uluslararası alan adı (IDN) kayıt kullanarak. Başka bir etki alanı adını kullanan bir URL içinde hedeflenen şirketin adını da dahil olmak üzere.
  • URL'yi.
  • Bir başka meşru bir URL içine yönlendirmesi için talimatlar birleştirilerek temsil etmek alternatif biçimleri, onaltılık gibi, kullanma.
  • HTML kullanarak aldatıcı bağlantıları sunmak. Bunun bir bölümüne gider gibi, örneğin, bağlantı aşağıda görünüyor " Spam Nasıl Çalışır " Bu zombi makineler açıklıyor, ancak gerçekten zombiler üzerinde tamamen farklı bir makaleye tarayıcınızı yönlendirir. http://computer.howstuffworks.com/spam4.htm

    Grafik. Belirlenmesi hangi e-posta istemcisi ve kurban kullanan tarayıcı tarafından, phisher. Gerçek durum ve adres bar üzerinde adres bar ve güvenlik asma görüntüleri yerleştirebilirsiniz

    Pop-up pencereleri ve çerçeveler. Kötü amaçlı kod içerebilir etrafında kötü niyetli pop-up pencereler sitesi üzerinden görünür ya da görünmez çerçeveler olabilir.

    HTML. Bazı phishing e-postalar düz metin gibi görünüyor ama gerçekten ileti baypas anti-spam yazılımı yardım görünmez kelimeleri ve talimatları içeren HTML biçimlendirmesi içerir.

    DNS önbellek zehirlenmesi. Ayrıca (genellikle müşteri hizmetleri temsilcileri konuşarak) bir phisher DNS sunucusu bilgilerini değiştiğinde bu, pharming denir. Bu sahte şirketin Web sitesine ulaşmak için

    Page [1] [2] [3] [4] [5] [6]