Поддельный URL - Spoofed URL
А поддельный URL описывает один веб-сайт, который выдает себя за другой. Иногда он применяет механизм, который использует ошибки в веб-браузер технология, позволяющая вредоносную компьютерную атаку. Такие атаки наиболее эффективны против компьютеров, на которых отсутствуют последние обновления безопасности. Другие предназначены для пародия.
Во время такой атаки пользователь компьютера невинно посещает веб-сайт и видит знакомую URL в адресной строке, например http://www.wikipedia.org но на самом деле это отправка информации в совершенно другое место, которое обычно отслеживает вор. Когда конфиденциальная информация запрашивается мошенническим веб-сайтом, это называется фишинг.
Пользователь обычно попадает на ложный веб-сайт из электронной почты или гиперссылка с другого сайта.
В другом варианте веб-сайт может выглядеть как оригинал, но на самом деле он пародия этого. Они в основном безвредны и более заметно отличаются от оригинала, так как обычно не использовать ошибки в веб-браузер технологии.
Это также может происходить в файл hosts. Он может перенаправить сайт (ы) на другой IP-адрес, который может быть поддельным.
Информационная безопасность
Спуфинг это акт обмана или розыгрыша.[1] URL-адреса - это адрес ресурса (в виде документа или веб-сайта) в Интернете, который состоит из протокола связи, за которым следует имя или адрес компьютера в сети, и который часто включает дополнительную информацию о местоположении (в виде имен каталогов и файлов).[2] Попросту говоря, поддельный URL-адрес - это веб-адрес, который указывает на огромное количество обмана благодаря своей способности отображаться как оригинальный сайт, хотя он и не является таковым. Чтобы не стать жертвой распространенного мошенничества, связанного с поддельными URL-адресами, основные программного обеспечения компании выступили и посоветовали методы обнаружения и предотвращения поддельных URL-адресов.
Обнаружение
Чтобы предотвратить доступ злоумышленников к личной информации, такой как данные кредитной карты, номера банковских счетов / маршрутов, а также номер телефона, домашний адрес и т. Д., Важно знать и понимать, как эти поддельные веб-сайты могут быть обнаружены. Очень важно сначала проверить название сайта в цифровой сертификации с помощью SSL / TLS. Всегда пытайтесь определить настоящую URL для веб-страницы, на которой вы находитесь. Убедитесь, что вы можете видеть полный URL-адрес любого гиперссылка, чтобы вы могли проверить адрес. Некоторые символы, которые обычно встречаются в URL-адресе поддельной веб-страницы:% 00,% 01, @. Иногда поддельные веб-сайты могут отличаться одной буквой или цифрой в URL-адресе. Кроме того, установите высокий уровень безопасности в Интернете, чтобы обеспечить защиту компьютера от возможных атак со стороны поддельных сайтов. Как правило, вводите личную информацию на веб-сайт только в том случае, если имя подтверждено в цифровом сертификате. Кроме того, если у вас есть какие-либо опасения по поводу конфиденциальности веб-сайта, немедленно покиньте страницу.[3]
Профилактика
Подделанный URL, универсальная определяющая идентичность для фишинг мошенничество, представляют серьезную угрозу для конечных пользователей и коммерческих организаций. Электронное письмо продолжает оставаться излюбленным средством для совершения таких мошенничеств, главным образом из-за его широкого использования в сочетании с возможностью легко их подделывать.[4] Для решения этой проблемы было предложено несколько подходов, как общих, так и специализированных. Однако методы фишинга, растущие как изобретательность, так и изощренность, делают эти решения слабыми. Чтобы предотвратить будущую виктимизацию пользователей из-за поддельного URL-адреса, Интернет дружинники опубликовали множество советов, которые помогут пользователям распознать подделку.
Наиболее распространены: использование аутентификации на основе обмена ключами между машинами на вашем сеть, используя список управления доступом, чтобы запретить частный IP-адреса на вашем подчиненном интерфейсе, реализуя фильтры как входящего, так и исходящего трафика, настраивая маршрутизаторы и коммутаторы, если они поддерживают такую конфигурацию, для отклонения пакетов, исходящих из-за пределов локальной сети, которые утверждают, что исходят изнутри, и позволяют шифрование сеансов в маршрутизаторе, чтобы доверенные узлы, находящиеся за пределами вашей сети, могли безопасно взаимодействовать с вашими локальными узлами.[5] В конечном итоге защита исходит от отдельного пользователя. Использование новых методов спуфинга или мошенничества позволит легко идентифицировать мошенничество и, что наиболее важно, обеспечить безопасность и конфиденциальность информации.
Восприимчивые цели
PayPal, электронная коммерция business позволяет совершать денежные транзакции через Интернет и является частой целью для поддельных URL-адресов. Этот подделка законного веб-сайта PayPal позволяет хакеры для получения личной и финансовой информации и, таким образом, кражи денег посредством мошенничества. Наряду с поддельными или поддельными электронными письмами, которые появляются с обычными приветствиями, орфографическими ошибками и ложным чувством срочности, поддельные URL-адреса - это простой способ для хакеров нарушить конфиденциальность PayPal. Например, www.paypalsecure.com включает имя, но является поддельным URL-адресом, предназначенным для обмана. Не забывайте всегда входить в PayPal через новое окно браузер и никогда не авторизуйтесь по электронной почте. В случае, если вы получили веб-сайт с подозрением на подделку, отправьте электронное письмо и пересылайте все электронное письмо на адрес [email protected], чтобы не допустить, чтобы URL-адрес обманул других пользователей PayPal.[6]
Общие преступления
Главный преступление связаны с поддельными URL-адресами кража личных данных. Вор создаст поддельный URL интернет сайт который похож на веб-сайт, на который пытается перейти пользователь, и при переходе на веб-страницу он будет выглядеть почти идентично. Затем, если пользователь совершает покупки и вводит всю свою информацию, чтобы заплатить за товары, он непреднамеренно дает вору свои кредитная карта и идентификационная информация. На веб-сайтах будут размещаться товары по ценам, «слишком хорошим, чтобы быть правдой», и они будут привлекать тех, кто плохо знаком с Интернетом и ищет выгодные предложения. Подобные преступления случаются довольно часто, и чаще всего они происходят в период наибольшей посещаемости интернет-магазинов в году, между праздниками День Благодарения и Рождество.[7]Еще одно преступление, связанное с поддельными URL-адресами, - установка поддельного антивирусного ПО. Примером этого может быть Программы-вымогатели, поддельное антивирусное программное обеспечение, которое блокирует важные файлы для запуска компьютера и вынуждает пользователя платить выкуп, чтобы вернуть файлы. Если пользователь отказывается платить, по истечении определенного периода времени программа-вымогатель удаляет файлы с компьютера, что по сути вызывает сбой компьютера. Эти программы обычно появляются в рекламе на популярных сайтах, таких как сайты знакомств и даже в социальных сетях, таких как Twitter и Facebook. Кроме того, они могут появляться в виде вложений в сообщениях электронной почты, связанных с фишингом.Фишинг мошенничество также является еще одним важным способом, с помощью которого пользователи могут быть обмануты в мошенничестве (см. ниже).
Фишинг
Фишинг это мошенничество посредством чего электронное письмо Пользователь обманут, раскрывая личную или конфиденциальную информацию, которую мошенник может использовать незаконно.[8] Фишинг - это действие мошенников, отправляющих электронное письмо физическому лицу в надежде получить личную информацию, используемую для кражи личных данных, путем ложного утверждения, что они являются авторитетным легальным бизнесом. Фишинг осуществляется через электронные письма, содержащие поддельный URL-адрес, который связывает их с веб-сайтом. Поскольку он обычно появляется в форме в электронном письме, крайне важно не полагаться только на адрес в поле «от», чтобы предотвратить фишинг. Пользователи компьютеров также должны следить за орфографическими ошибками в URL-адресах веб-сайта, поскольку это еще один распространенный признак, на который следует обращать внимание в фишинговых письмах.[9] Веб-сайт, URL-адреса которого находятся в электронных письмах, просит людей ввести личную информацию, чтобы предприятия могли обновить ее в своей системе. Эта информация часто включает пароли, номера кредитных карт, номера социального страхования и номера банковских счетов. В свою очередь, получатели электронной почты сообщают этим фальшивым компаниям информацию, которой уже обладают реальные компании.
Смотрите также
- Компьютерная незащищенность
- Файл Hosts
- Атака с использованием омографа IDN
- Предотвращение интернет-мошенничества
- Социальная инженерия (компьютерная безопасность)
- Атака спуфингом
Рекомендации
- ^ "Пародия". Мерриам-Вебстер. Получено 2014-03-07.
- ^ "URL". Мерриам-Вебстер. Получено 2014-03-07.
- ^ «Действия, которые вы можете предпринять, чтобы помочь идентифицировать и защитить себя от обманных (подделанных) веб-сайтов и вредоносных гиперссылок». Microsoft. Получено 2014-03-18.
- ^ Чандрасекаран, Мадхусудханан. Phoney: имитация реакции пользователя при обнаружении фишинговых атак. С. 1–15.
- ^ Хассель, Джонатан. «Предотвратить спуфинг IP». Получено 2014-03-09.
- ^ «10 способов распознать фальшивые (поддельные) электронные письма». PayPal. Получено 2014-03-19.
- ^ «Новые электронные мошенничества и предупреждения». Федеральное Бюро Расследований. Получено 2014-03-18.
- ^ «Фишинг». Мерриам-Вебстер. Получено 2014-03-19.
- ^ «Фишинг, спуфинг, вишинг». https.in Блог.
внешняя ссылка
- Secunia Security описывает Уязвимость подмены URL-адресов Microsoft Internet Explorer 2003
- Статья базы знаний Майкрософт 833786 - Действия, которые вы можете предпринять, чтобы помочь идентифицировать и защитить себя от обманных (поддельных) веб-сайтов и вредоносных гиперссылок.