Recentemente ho ricevuto email da mia banca / Credit Card Company, eBay e PayPal dicendo che il mio account è stato compromesso e forse ho bisogno di confermare i miei dati e password, al fine di ottenere l'accesso continuato.
email di spam ha ora una nuova variante e più spaventoso, si chiama phishing ed è stata fatta da criminali e hacker che mira ad ottenere i consumatori inconsapevoli a rivelare i numeri di conto e password.
Di solito dopo avere ottenuto una e-mail come quelle di cui sopra da rinomate aziende, la maggior parte di noi sarebbe corsa a rispondere il più rapidamente possibile. Tuttavia, nella maggior parte dei casi si troverà che non assisteremo a chiunque altro allora the who criminale che ha scritto email and has nothing che per do con le organizzazioni reali.
Che cosa è il phishing?
E 'quando qualcuno crea false email che finge di essere una banca o da un'altra autorità , ma che in realtà è progettato per raccogliere dati sensibili come le password. Questo processo di rubare informazioni utilizzate per fini fraudolenti è l'ultimo problema ad affliggere gli utenti di Internet. E 'un fenomeno noto come phishing e-mail di pesca cioè' per informazioni importanti.
Proprio come spam, phishing mail vengono inviate al più ampio pubblico possibile, in modo che non è insolito per ricevere un messaggio che chiede di confermare dati del conto da una organizzazione in realtà non affrontare. Vi potrebbe essere chiesto di fissare il proprio account eBay, quando non ho nemmeno uno!
Oltre a raccogliere informazioni sensibili tanti messaggi di phishing tenta di installare spyware, trojan ecc permettendo agli hacker di entrare backdoor nel computer.
Tipi di email di phishing:
Alcune e-mail di phishing chiedono una risposta via email.
Alcune e-mail include un modulo per la raccolta di dettagli che ti viene detto da compilare.
Alcune offrono anche un collegamento a un sito web che somiglia il sito stesso che ci si aspetta da visitare, ma in realtà è un clone del sito originale.
Numero di siti di phishing attivi riportati nel marzo 2005: 2870
Numero di marche dirottato da campagne di phishing: 78
Contiene una qualche forma di bersaglio in nome URL: 31%
Paese che ospita il maggior numero di siti di phishing: Stati Uniti d'America
Fonte: http://www.antiphishing.org
Gli attacchi di phishing possono essere molto sofisticati. Qualche tempo fa una falla in Internet Explorer permetteva agli hacker di visualizzare un indirizzo falso e riorientare l'utente ad un sito completamente diverso rendendo quasi impossibile distinguere un attacco di phishing da un messaggio legittimo.
Possibili soluzioni:
Le nuove tecnologie possono fornire un mezzo migliore per contrastare phisher. Una possibilità di essere esplorato da un sacco di banche è l'uso di un token di sicurezza, un piccolo gadget elettronico che genera una password univoca da inserire ogni volta che un utente accede al sito web. Questo sarebbe un attacco di phishing inutile perché senza il possesso di un token è impossibile accedere al conto. Questo approccio è alquanto simile a quello che viene utilizzato a sportelli automatici in tutto il mondo in cui si sia bisogno di have the scheda e il numero di Pin in order per use la macchina.
Una possibilità è quella di utilizzare una tecnologia conosce popolarmente come PassMarks che agisce efficacemente come una seconda password. Dopo aver inserito il nome utente un'immagine unica pre selezionati dall'utente viene visualizzato prima di s / egli è richiesta la password. Se l'immagine corretta non viene visualizzata l'utente verrà a sapere che s / egli non si trova sul sito autentico. Un'altra opzione che molte organizzazioni stanno esplorando sta utilizzando messaggi di testo al posto dei messaggi di posta elettronica. Testo costano i messaggi da inviare, in modo da spammer hanno minori probabilità di partecipare al processo rendendo più facile distinguere tra messaggi legittimi e falsi.
No comments:
Post a Comment