Isi kandungan:
- Pancingan data
- Farming
- 1. Fail Host di Komputer Anda:
- 2. Pelayan Nama Dinamik (DNS)
- Definisi istilah
- Melindungi Diri Anda
- Pemeriksa Keselamatan Siber
Pancingan data
Jadi ini biasanya bagaimana ia berlaku.
Anda hanya sibuk memikirkan perniagaan anda sendiri apabila tiba-tiba e-mel muncul.
Anda perhatikan di sana. Duduk di atas peti masuk anda.
Sekali pandang sumbernya dan anda dapat melihat ini adalah dari syarikat yang anda kenali. Sebenarnya, anda adalah pelanggan mereka. Mungkin PayPal, eBay, Amazon, penyedia perkhidmatan telefon, syarikat kad kredit, ejen pelancongan, atau bahkan bank tempatan anda.
Oleh itu, anda melakukan perkara semula jadi. Anda membukanya dan mula membaca.
Mesej itu tersebar di salah satu baris ini.
- Mereka memberitahu anda sebagai pelanggan bahawa mereka telah memperbarui langkah-langkah keselamatan mereka dan telah meningkatkan sistem mereka untuk memberikan perlindungan yang lebih besar kepada semua pelanggan dan untuk mencegah penipuan dan pencurian data. Perubahan baru memerlukan pengesahan akaun dari anda.
- Sistem mereka telah mengesan aktiviti penipuan di akaun anda. Mereka memerlukan anda untuk mengesahkan maklumat anda dengan melayari laman web mereka dan melog masuk semula.
- Mereka memerlukan anda untuk bertindak segera agar mematuhi peraturan pemerintah yang terbaru yang dilancarkan mengenai perlindungan data.
- Mereka baru-baru ini mengemas kini terma dan syarat mereka. Mereka memerlukan anda masuk ke akaun anda, membaca perubahan baru dan mengesahkan bahawa anda bersetuju.
Sudah tentu, mereka menghargai dan menghormati anda sebagai pelanggan mereka yang dipercayai. Inilah sebabnya mengapa mereka tidak dapat membayangkan membuat perubahan yang akan mempengaruhi kedudukan anda dengan mereka tanpa memberitahu anda terlebih dahulu dan mendapatkan persetujuan anda.
Semua bunyi cukup sah, bukan?
Oleh itu, anda terus mengklik pautan tersebut. Ini membawa anda ke halaman web yang tidak asing lagi dengan ciri syarikat yang sudah dikenali - logo, grafik, fon. Segala-galanya di sini memberi anda perasaan bahawa anda sebenarnya berinteraksi dengan pembekal perkhidmatan anda.
Sekarang anda yakin sepenuhnya.
Sehingga mata anda tidak melihat URL…
Semuanya kelihatan asli pada awalnya, tetapi sekarang setelah diperiksa lebih dekat, alamat web tidak sama persis dengan alamat syarikat yang sebenarnya. Bahasa itu juga tidak begitu profesional. Dan ada sesuatu yang tidak biasa mengenai gambar dan ciri lain di halaman.
E-mel itu hanyalah kaedah untuk memikat anda ke dalam perangkap.
Anda baru sahaja menjadi sasaran percubaan pancingan data.
Farming
Apa itu pharming?
Perkataan "pharming" hari ini digunakan dalam dua konteks yang sama sekali berbeza.
Bagi jurutera genetik, istilah ini tidak ada kaitan dengan komputer atau ruang siber. Ia hanyalah penggabungan perkataan "farmaseutikal" dan "pertanian". Ini merujuk kepada kemasukan gen asing ke dalam tumbuhan atau haiwan. Tumbuhan atau haiwan dengan itu diubah secara genetik sehingga dapat digunakan untuk menghasilkan produk farmaseutikal.
Walaupun subjek mungkin menarik minat beberapa orang, itu bukan ruang lingkup dari apa yang kita bahas di sini.
Bagi pengguna komputer, istilah "pharming" telah diciptakan untuk menentukan proses di mana penjenayah siber mengeksploitasi kerentanan komputer menggunakan kod jahat sedemikian rupa sehingga mereka dapat mengarahkan lalu lintas dari alamat IP ke mana sahaja laman web yang mereka inginkan mangsa untuk melawat.
Oleh itu, komputer dijangkiti sedemikian rupa sehingga ketika mangsa mengetik URL tertentu di bar alamatnya, mereka secara automatik diarahkan ke laman web palsu, dan mereka tidak lebih bijak untuk mengetahui perbezaannya.
Setelah laman web disamar agar kelihatan seperti yang sebenar, semua maklumat sulit atau peribadi yang dimasukkan di sana - termasuk nombor keselamatan sosial, nombor akaun, kata laluan, PIN, dan lain-lain - dapat dikumpulkan dan digunakan oleh penjenayah untuk tujuan jahat.
Jadi pertama, farmasi pada dasarnya melibatkan penyediaan laman web yang kelihatan sah - yang sama dengan laman web sebenar syarikat mungkin.
Langkah seterusnya adalah mencuba dan mengarahkan sebanyak mungkin lalu lintas ke laman web tersebut. Tujuannya adalah agar pelanggan syarikat yang sah log masuk di laman web palsu ini supaya maklumat masuk mereka dapat diambil oleh perisian.
Pegawai farmasi juga boleh mendapatkan akses melalui cara berikut:
1. Fail Host di Komputer Anda:
Semasa anda melayari laman web, alamat IP dari laman web yang anda lawati disimpan dalam fail hos. Apabila alamat IP baru dimasukkan ke dalam bidang pangkalan data yang sesuai dengan laman web tertentu, komputer anda dapat diarahkan ke laman web ahli farmasi dan bukan ke alamat yang sebenarnya. Dengan cara ini, ahli farmasi akan dapat merampas maklumat yang anda masukkan di laman web palsu.
2. Pelayan Nama Dinamik (DNS)
DNS mengumpulkan dan memadankan nama dengan alamat IP masing-masing. Setelah pelayan ini dimanipulasi untuk memberikan alamat IP ahli farmasi baru ke nama yang sah, maka komputer mana pun yang menggunakan nama yang diberikan oleh pelayan secara automatik akan diarahkan ke laman web farmasi. Ini adalah bagaimana mangsa berada di bawah kawalan manipulasi farmasi yang objektifnya adalah pencurian identiti dan pembunuhan.
Definisi istilah
| Istilah | Definisi |
|---|---|
|
Pancingan data |
Phishing Ini adalah percubaan untuk menipu pengguna internet untuk berfikir bahawa mereka menerima e-mel yang boleh dipercayai dari sumber yang sah, atau bahawa laman web yang mereka sambungkan adalah asli, sedangkan ini sama sekali tidak berlaku. |
|
Farming |
Kaedah penipuan di mana kod dipasang secara berniat jahat pada PC atau pelayan untuk salah mengarahkan pengguna ke laman web palsu. Ini dilakukan tanpa pengetahuan atau persetujuan pengguna. Cara mudah yang digunakan untuk menentukan farmasi adalah frasa 'phishing tanpa daya tarikan'. |
|
Penipuan |
Sama seperti pancingan data, mangsa yakin untuk mendedahkan maklumat peribadi atau kewangan yang kemudian digunakan oleh penjenayah untuk mencuri identiti mangsa atau melakukan penipuan bank atau kad kredit. |
|
IP Spoofing |
Ini digunakan untuk mendapatkan akses tanpa izin ke komputer orang. Pelaku menggunakan alamat IP dan mengirimkan pesan ke komputer, sehingga kelihatan seolah-olah sumbernya sebenarnya asli. |
|
Penipuan e-mel |
Ini adalah cara yang digunakan pelaku (terutama pengedar spam) untuk memikat mangsa yang tidak curiga dengan mengirim e-mel dengan tajuk yang nampaknya berasal dari sumber yang sah. Objektifnya adalah agar penerima terbuka dan membaca mesej tersebut dan kemudian menjawab permintaan mereka. |
|
Perubahan pautan |
Ini melibatkan pengubahsuaian pautan laman web yang telah diemailkan kepada penerima yang mungkin menjadi pelanggan syarikat, untuk mengarahkannya ke laman penggodam daripada laman web asal. Penggodam hanya menambahkan alamat IP mereka di hadapan alamat sebenar dalam e-mel yang telah dihantar menghubungkan penerima kembali ke laman web asal. Setelah orang itu menerima e-mel palsu dan mengklik pada pautan yang disediakan, mereka secara automatik akan diarahkan ke laman web palsu, disiapkan untuk kelihatan seperti yang asal. Sama ada meniru kedai runcit dalam talian atau bank, tujuan utamanya adalah mencuri maklumat peribadi dan kewangan. |
Melindungi Diri Anda
Cara farmasi masuk ke fail host dan pelayan DNS anda adalah dengan menggunakan spyware, adware, virus atau trojan. Oleh itu, jika komputer anda tidak mempunyai perlindungan antivirus atau keselamatan internet anda tidak dikemas kini dengan betul, analogi itik duduk dimainkan.
Perisian keselamatan yang anda laburkan seharusnya tidak hanya terus memperbaharui kemampuan pelindungnya, tetapi juga harus memberi peringatan kepada anda jika program berbahaya telah mengakses sistem dengan cara apa pun (contohnya muat turun). Oleh itu, boleh dikarantina dan menghilangkan ancaman.
Perkara yang sama berlaku untuk perisian intip dan adware. Sekiranya terdapat perubahan dalam corak penyemakan imbas internet anda, atau anda sering muncul dalam pop timbul, ini adalah bendera merah.
Syukurlah, tidak semudah itu untuk merampas komputer seperti dulu. Menanam pepijat di komputer atau menyiapkan proses yang membolehkan program jahat ini dimuat turun terus ke sistem lain mungkin tidak semudah itu, tetapi masih mungkin.
Inilah sebabnya mengapa penipu telah mengembangkan strategi baru.
Daripada menyerang sistem anda, mereka membiarkan anda mendekatinya. Pegawai farmasi bekerjasama dengan phisher untuk membuat anda melawat laman web palsu itu sendiri dan memberikan semua maklumat peribadi yang mereka perlukan.
Dengan cara ini, phisher dan pegawai farmasi mengatasi rintangan untuk memuat turun perisian ke komputer anda. Sebaliknya, mereka menggunakan anda untuk mendapatkan maklumat yang mereka mahukan.
Seperti yang dinyatakan sebelumnya, halaman palsu akan mempunyai semua yang diperlukan untuk meyakinkan mangsa bahawa itu adalah halaman yang asli. Semua kecuali URL.
Ini adalah satu perkara yang tidak dapat diklon kerana setiap alamat internet adalah unik.
Oleh itu, apabila anda menerima e-mel jenis ini, lakukan perkara berikut:
1. Kenalpasti Tujuan Utama: Tanya pada diri sendiri: apakah sebab sebenar di sebalik ini? Mesej biasanya akan menunjukkan keperluan untuk mengemas kini rekod, mematuhi peraturan persekutuan, atau mengelakkan penipuan. Pada hakikatnya, ini adalah cara penipu telah mengatur untuk memikat anda ke arah keyakinan mereka dan mendapatkan respons.
2. Periksa URL: Jika alamat yang ditunjukkan mengandungi nama syarikat yang sebenarnya dan ada juga subdomain, maka kemungkinan ia telah disiapkan menggunakan syarikat hosting percuma.
Peraturan utama yang perlu diingat adalah jangan pernah memberikan maklumat sebagai tindak balas kepada mesej e-mel, tanpa mengira seberapa nyata halaman yang anda telah diarahkan untuk muncul.
Sebarang log masuk mesti dilakukan hanya di laman web induk syarikat yang disahkan. Untuk maklumat lebih lanjut mengenai jenis jenayah siber ini dan cara melindungi diri anda, lihat artikel ini.