อะไรคือสิ่งที่ฟิชชิ่งหลอกลวงรหัสผ่านและวิธีการป้องกันตัวเองจากมันได้หรือไม่

บทความบอกเล่าเกี่ยวกับสิ่งที่ฟิชชิ่งรหัสผ่านตามที่มีการดำเนินการซึ่งจะใช้โดยแฮกเกอร์และวิธีการป้องกันตัวเองจากมัน

การเริ่มต้น

แม้บาง 15 ปีที่ผ่านมาทุกคนไม่สามารถอวดของการมีคอมพิวเตอร์ที่บ้านและอินเทอร์เน็ตอย่างรวดเร็วและไม่ จำกัด เท่านั้นสามารถฝันของ โชคดีที่การพัฒนาเทคโนโลยีเหล่านี้เป็นไปอย่างรวดเร็วมากและในเวลาของเราไม่มีใครจะประหลาดใจโดยการปรากฏตัวของเครื่องคอมพิวเตอร์หรือการเข้าถึงเครือข่าย ทุกปีเทคโนโลยีดิจิตอลได้กลายเป็นที่เข้าถึงได้มากขึ้นง่ายและน่าสนใจ หากต้องการเอกสารอิเล็กทรอนิกส์ผ่านเกือบทุกองค์กรสถาบันและองค์กรต่างๆและช่วงของการให้บริการผ่านทางอินเทอร์เน็ตที่จะเติบโตอย่างต่อเนื่องและการขยายตัว

ทั้งหมดนี้จะนำไปสู่ความจริงที่ว่าในโลกไซเบอร์มุ่งเน้นไปที่ข้อมูลส่วนบุคคลหรือความไวความสำคัญมากขึ้น ตัวอย่างเหล่านี้กระเป๋าอิเล็กทรอนิกส์รหัสผ่านให้กับพวกเขาและอื่น ๆ . เอ็นธรรมชาตินี้ดึงดูดอาชญากรและเป็นเวลานานจะไม่มีเรื่องราวประหลาดใจว่าแฮกเกอร์ได้รับการว่าจ้างเพื่อให้พวกเขา "ใส่" เว็บไซต์คู่แข่งหรือสกัดข้อมูลสูญเสีย

นอกเหนือไปจากค่าเหล่านี้และข้อมูลอาชญากรไซเบอร์ยังสนใจในมันและองค์ประกอบที่สำคัญ ยกตัวอย่างเช่นการเข้าสู่ระบบและรหัสผ่านไปยังบัญชีของเกมออนไลน์บางบริการชำระเงินและอื่น ๆ . เอ็นและมักจะนอกเหนือไปจากการโจมตีของไวรัสปกติที่พวกเขาใช้วิธีการเช่นฟิชชิ่ง ดังนั้นสิ่งที่เป็นรหัสผ่านหลอกลวงและฟิชชิ่งวิธีการป้องกันตัวเองจากมันได้หรือไม่ ในที่นี้เราจะเข้าใจ

คำนิยาม

เพื่อเริ่มต้นการขอพูดคุยนิด ๆ หน่อย ๆ เกี่ยวกับคำศัพท์ คำว่า "ฟิชชิ่ง" มาให้เราจากภาษาอังกฤษ (ประมงภาษาอังกฤษ -. ตกปลา, ตกปลา) เป็นกรณีที่มีการตกปลานี้ความหมายของการกระทำนี้คือการโยน "เหยื่อ" และผู้ใช้เพียงแค่รอจนกว่าสุดท้ายจะตกอยู่บนตะขอและ "ผสาน" กับการเข้าสู่ระบบรหัสผ่าน แต่สิ่งที่เป็นรหัสผ่านฟิชชิ่งและวิธีการที่จะดำเนินการทางเทคนิค?

ซึ่งแตกต่างจากการโจมตีของไวรัส, โทรจัน, keyloggers และแบ็คแกมรหัสผ่านฟิชชิ่งจะดำเนินการได้อย่างง่ายดายมากขึ้น แต่ในเวลาเดียวกันและมีไหวพริบมากขึ้นและผู้ใช้มักจะไม่แจ้งให้ทราบเคล็ดลับ ดังนั้นวิธีที่คุณใช้วิธีการนี้หรือไม่?

ในความเป็นจริงทุกอย่างค่อนข้างง่าย โจมตีสำเนาซอร์สโค้ดของหน้าตัวอย่างเช่นการอนุญาตให้บริการอีเมลและการดาวน์โหลดเพื่อเช่าโฮสติ้งของคุณซึ่งเขาเป็นของหลักสูตรวางข้อมูลหุ่นของเขา จากนั้นเขาก็สร้าง URL ของหน้านี้จะคล้ายกับต้นฉบับตัวอย่างเช่นถ้าเป็นที่อยู่ของแท้ดูเหมือน e.mail./login?email ดูเหมือน e..mail ปลอม. / เข้าสู่ระบบ? อีเมล ขณะที่คุณสามารถเห็นความแตกต่างเป็นเพียงในจุดหนึ่งคุณจะเห็นทุกคนจะไม่แจ้งให้ทราบว่า นอกจากนี้หน้าหุ่นจะตั้งขึ้นเพื่อที่ว่าหลังจากการป้อนข้อมูล (ชื่อผู้ใช้และรหัสผ่าน) จะถูกเก็บไว้ในเว็บไซต์ของแฮ็กเกอร์ ดังนั้นตอนนี้ที่เรารู้ว่าสิ่งที่ฟิชชิ่งรหัสผ่าน

ธรรมชาติเมื่ออนุญาตให้ผู้ใช้จะได้รับข้อผิดพลาด แต่ในบางกรณีเพื่อนำข้อผิดพลาดเพิ่มเติมโจมตีสร้างสคริปต์ที่บอกรหัสผ่านเข้าสู่ระบบพวงไม่ถูกต้องและจะเปลี่ยนเส้นทางไปยังหน้าเข้าสู่ระบบจริง

การป้องกันรหัสผ่านกับฟิชชิ่ง มันคืออะไร?

ตอนนี้เรามาว่าวิธีการป้องกันการโจรกรรมดังกล่าว ประการแรกคุณไม่ควรผ่านในการเชื่อมโยงที่น่าสงสัยโดยเฉพาะอย่างยิ่งถ้ามันเป็นสิทธิ์ในการรูปแบบบริการบางอย่างและบริการอื่น ๆ ข้อมูลที่มีความสำคัญกับคุณ โดยเฉพาะอย่างยิ่งถ้าคุณได้รับอนุญาตมีและช่วงที่ยังไม่เสร็จสมบูรณ์ ประการที่สองมักจะให้ความสนใจไปยังที่อยู่ของหน้า ธรรมชาติก็จะทำให้คล้ายกันมากที่สุด แต่ความแตกต่างที่ทำอยู่ ดีและประการที่สามก็เป็นสิ่งสำคัญที่ต้องจำว่าอุปกรณ์ใด ๆ กับการเข้าถึงเครือข่ายซึ่งมักจะถูกนำมาใช้จะต้องป้องกันไวรัสไม่ว่าจะเป็นเครื่องคอมพิวเตอร์แท็บเล็ตหรือมาร์ทโฟน ทุกรุ่นที่ทันสมัยมีความสามารถที่จะรับรู้หน้าปลอม

ดีนอกเหนือจากบริการและบริการจำนวนมากตัวเองเพื่อป้องกันตัวเองจากนี้มันเป็นหน้ารหัสพิเศษและสคริปต์เนื่องจากการที่รหัสของพวกเขาไม่สามารถเพียงแค่คัดลอกและนำมาใช้เป็นเหยื่อล่อ

การกระจายมวล

ประเภทนี้โดยเฉพาะอย่างยิ่งของการทุจริตมีการแพร่กระจายประมาณ 10 ปีที่ผ่านมาในช่วงเวลานั้นมีสิ่งดังกล่าวเป็นโปรแกรมสำหรับฟิชชิ่งรหัสผ่าน จุดของซอฟต์แวร์นี้คือความจริงที่ว่าด้วยความช่วยเหลือของทุกคนได้อย่างง่ายดายและรวดเร็วสามารถสร้างสำเนาของหน้าสำหรับฟิชชิ่ง โชคดีที่โปรแกรมดังกล่าว maloaktualny เป็นรูปแบบการอนุมัติการออกแบบและรหัสการเปลี่ยนแปลงบ่อยเพื่อป้องกันการขโมยรหัสผ่านและการเข้าสู่ระบบ

ความหมายของการโจรกรรม

ในเวลาของเราค่าของข้อมูลอิเล็กทรอนิกส์และข้อมูลอื่น ๆ ที่เป็นเรื่องยากที่จะประมาท ทำความเข้าใจกับมันและโจมตีเพราะทุกประเภทของวิธีการที่จะพยายามที่จะได้รับพวกเขา และพวกเขาจะไม่ได้เป็นเพียงความสนใจในข้อมูลที่สำคัญที่เฉพาะเจาะจงเช่นหมายเลขบัตรเครดิตรหัสผ่านเข้าถึง e-กระเป๋า แต่ยังเข้าถึงข้อมูลไปยังอีเมลของเครือข่ายทางสังคมและอื่น ๆ . เอ็น

ดังนั้นตอนนี้เรารู้ว่าสิ่งที่มันหมายถึงการป้องกันรหัสผ่านกับฟิชชิ่งและวิธีการที่สำคัญก็คือ

ยกตัวอย่างเช่นในการเข้าถึงหน้าเว็บในเครือข่ายทางสังคม, ฉ้อฉลสามารถหาข้อมูลจำนวนมากประนีประนอมเกี่ยวกับบุคคลและต่อมาใช้แบล็กเมล์เขา และความอุดมสมบูรณ์ของการบริการสำหรับการ "ซ่อนและแสวงหา" ในออนไลน์ระบบการชำระเงินที่ไม่ระบุชื่อและอื่น ๆ เพียง แต่ลดความซับซ้อนของมันและจับแฮกเกอร์นี้เป็นเรื่องยากมาก ถึงแม้ว่าในปีที่ผ่านมานี้เกิดขึ้นมากขึ้นและบ่อยขึ้น

ข้อสรุป

นอกจากนี้ยังอยู่กับชนิดริมฝีปากของทุกคนเมื่อเร็ว ๆ นี้ได้รับความนิยมของ "หย่าร้าง" เมื่อได้รับรหัสผ่านที่แฮกเกอร์โดยใช้ชื่อของเหยื่อจะถามเพื่อน ๆ ของเธอที่จะกู้เงิน ดังนั้นการป้องกันรหัสผ่านฟิชชิ่ง - สิ่งสำคัญของการรักษาความปลอดภัยคอมพิวเตอร์ เห็นได้ชัดไม่ละเลยมัน