كيفية سرقة الهوية

التصيد الاحتيالي” على موقع “فارم”: كيف يجمع اللصوص بين أسلوبين لسرقة هويتك

حدق بوب في البريد الإلكتروني وبدأ في قراءة:

“عزيزي مستخدم eBay ، كجزء من إجراءاتنا الأمنية ، قامت شركة eBay Inc. بتطوير برنامج أمان ضد محاولات الاحتيال وسرقة الحسابات. لذلك ، يتطلب نظامنا مزيدًا من التحقق من الحساب … “

تدابير أمنية. تهديد بوقف حسابه

كيفية سرقة الهوية

نع “نشاط احتيالي”. ذهب البريد الإلكتروني ليقول إن هناك “ضمانات إجرائية مع اللوائح الفيدرالية لحماية المعلومات التي تقدمها لنا.”

نقر بوب على الرابط وواجه صفحة تسجيل دخول أصلية المظهر ، فقط في انتظاره لإدخال اسم المستخدم وكلمة المرور الخاصة به وتأكيد ما يفترض أن ebay لا يعرفه.

كاد أن يفعل ذلك. بدت الصفحة أصلية تمامًا ، وقد تم بالفعل “إعداده” بواسطة رسالة البريد الإلكتروني. كانت أصابعه متوازنة فوق لوحة المفاتيح عندما حدث أن ألقى نظرة على عنوان URL.

كان هناك شيء خاطئ للغاية في ذلك.

“الصيدلة” لتصريف الضأن

يتضمن فن “التزييف” إنشاء موقع ويب غير شرعي مطابق للنموذج الأولي الشرعي الخاص به ، على سبيل المثال صفحة ebay التي كاد بوب أن يستخدمها ويعيد توجيه حركة المرور إليها.

يمكن لـ “الصيادلة” القيام بذلك بطريقتين:

  1. عن طريق تعديل ملف “Hosts” على جهاز الكمبيوتر الخاص بك. يخزن ملف Hosts عنوان IP لمواقع الويب التي كنت تصل إليها. من خلال إدخال عنوان IP جديد في حقل قاعدة البيانات المقابل لموقع ويب ، يمكن إعادة توجيه جهاز الكمبيوتر الخاص بك إلى موقع ويب الصيدلي. يختطف الصيدلي على الفور أي معلومات تقدمها إلى الموقع الزائف.

2- اختطاف DNS (خادم الاسم الديناميكي) نفسه. يطابق DNS أسماء العنوان بعناوين IP الخاصة بهم. إذا كان من الممكن إجبار هذا الخادم على تعيين عناوين IP جديدة للأسماء التقليدية ، فسيتم إعادة توجيه جميع أجهزة الكمبيوتر التي تستخدم تحليل الاسم الذي يوفره خادم DNS إلى موقع الويب الخاص بالمخترق.

بمجرد أن يحدث ذلك ، حان الوقت لخداعك.

اسقط على الصيدلية

يقوم “الصيادلة” باختطاف ملف “المضيفين” أو خوادم DNS باستخدام برامج التجسس أو البرامج الإعلانية أو الفيروسات أو أحصنة طروادة. أحد أخطر الأشياء التي يمكنك القيام بها هو تشغيل جهاز الكمبيوتر الخاص بك دون تثبيت أي شكل من أشكال Internet Security عليه.

يجب أن يقوم برنامج الأمان الخاص بك بتحديث تعريفات الفيروسات باستمرار ، وأن يكون قادرًا على تحذيرك إذا تم تنزيل شيء ما من موقع ويب أو عبر البريد الإلكتروني. يجب أن يكون قادرًا على إزالته ، أو “عزله” ، أو إخبارك بمكانه حتى تتمكن من إزالته يدويًا.

يجب أن يكون لديك أيضًا برامج تجسس و Adware مثبتة ، وأن تكون على دراية بأي تغيير في أنماط تصفح الإنترنت. إذا تغيرت صفحتك الرئيسية فجأة ، أو واجهت إعلانات منبثقة (والتي قد تنبثق حتى عندما لا تكون متصلاً بالإنترنت) ، يجب عليك تشغيل فحص الفيروسات أو برامج التجسس أو برامج الإعلانات المتسللة.

بفضل فعالية برامج الحماية هذه ، أصبح التزوير أكثر صعوبة مما كان عليه من قبل. ليس من السهل الاستيلاء على جهاز كمبيوتر كما كان من قبل.

لذلك ، تعاون “الصيادلة” مع “المخادعين” لإقناعك بزيارة صفحة الويب الزائفة بنفسك ، وإدخال جميع المعلومات التي يحتاجون إليها.

التصيد الاحتيالي لاصطيادك في الصيدلية

كما اكتشف بوب ، كانت الصفحة التي تم نقله إليها بواسطة رسالة البريد الإلكتروني الزائفة مطابقة لصفحة تسجيل الدخول إلى موقع ebay. متطابقة من جميع النواحي باستثناء عنوان URL.

بدافع الفضول ، قام بفحص عنوان URL الخاص بتسجيل الدخول إلى موقع ebay عن طريق الوصول إلى موقع ebay مباشرةً والنقر على رابط تسجيل الدخول. لم يكن عنوانا URL متشابهين ، باستثناء العنوان الزائف الذي يحتوي على كلمة “ebay” مرتين – وهو ما يكفي فقط لجعله يبدو أصليًا.

من خلال الجمع بين التقنيتين ، تجنب المخادعون / الصيادلة مشاكل التقنية العالية المرتبطة بتنزيل فيروس يمكن أن يتجاوز برنامج الحماية الخاص به. لقد ذهبوا مباشرة إلى الحلق.

حلق بوب.

طرق التحكم في الضوضاء والتحكم في الصدمات

المنع والحماية من سرقة هويتك الحقيقية فقط

الحماية الحقيقية الوحيدة ضد الصيادلة والمخادعين هي أنت. هناك ثلاثة أشياء يجب مراعاتها عند قراءة أي بريد إلكتروني يطلب معلومات:

• لماذا يريدون ذلك؟ كن متشككًا للغاية عندما يقولون إن عليهم “تحديث سجلاتهم” ، “الامتثال للوائح الفيدرالية” ، أو

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *