Dua Pharmings
Jika genetika atau pengusaha dari industri farmasi berbicara tentang pharming (dieja seperti itu) mungkin tidak ada hubungannya dengan komputer. Kata ini telah lama dikenal insinyur genetik. Bagi mereka, ini adalah penggabungan "pertanian" dan "farmasi" sarana dan teknik rekayasa genetik - memasukkan gen asing menjadi hewan atau tanaman inang untuk membuat mereka menghasilkan beberapa produk farmasi. Meskipun sangat menarik materi, artikel ini bukan tentang itu. Sedangkan pengguna PC, istilah "pharming" baru-baru ini muncul untuk menunjukkan eksploitasi kerentanan dalam perangkat lunak server DNS yang disebabkan oleh kode berbahaya. Kode ini memungkinkan cybercriminal yang terkontaminasi ini ke PC dengan mengarahkan lalu lintas dari satu alamat IP yang dia ditentukan. Dengan kata lain, pengguna yang jenis di URL pergi ke situs web lain,
Biasanya website seperti ini disamarkan agar terlihat seperti satu website formal yang sah - dari bank atau perusahaan kartu kredit. Situs semacam ini digunakan hanya untuk mencuri informasi rahasia pengguna seperti password, nomor PIN, SSN dan nomor rekening.
Penipuan Berbahaya
Sebuah situs web palsu itu yang "tradisional" phishing memiliki kesamaan dengan pharming. scam ini dapat membodohi bahkan pengguna komputer berpengalaman, dan itu membuat pharming menjadi sebuah ancaman serius. Bahaya di sini adalah bahwa pengguna tidak mengklik link email untuk mendapatkan ke situs Web palsu.
Kebanyakan orang memasukkan informasi pribadi mereka, tidak menyadari kemungkinan penipuan. Mengapa mereka harus curiga jika mereka ketik URL sendiri, tidak mengikuti link apapun dalam email .anda curiga-? <
Sayangnya, "biasa" phisher juga semakin pintar. Mereka penuh semangat belajar; ada terlalu banyak uang yang terlibat untuk membuat mereka sungguh-sungguh menjadi kriminal. Pada phishing pertama hanya terdiri dari scam rekayasa sosial di mana konsumen phisher spammed e-mail account dengan surat seolah-olah dari bank. Semakin banyak orang punya scam, kesalahan-kesalahan ejaan kurang mengandung pesan-pesan ini, dan website palsu lebih tampak seperti sah- sah saja.
Sejak sekitar November 2004 telah terjadi banyak publikasi skema yang pada awalnya dianggap sebagai jenis baru phishing. Teknik ini termasuk mencemari PC dengan program kuda Trojan. Masalahnya adalah bahwa ini berisi Trojan keylogger yang mengintai di latar belakang sampai pengguna PC yang terinfeksi dilihat salah satu situs tertentu. Kemudian keylogger menjadi hidup untuk melakukan apa yang diciptakan untuk - untuk mencuri informasi.
Tampaknya bahwa teknik ini sebenarnya adalah sebuah scam yang terpisah yang ditujukan untuk mencuri informasi pribadi dan serangan tersebut meningkat. Vendor keamanan Symantec memperingatkan tentang komersialisasi malware - kriminal di dunia maya lebih memilih uang tunai untuk menyenangkan, sehingga berbagai macam informasi-mencuri software digunakan lebih aktif.
Spy Audit survei yang dilakukan oleh ISP Earthlink dan Webroot Software juga menunjukkan angka yang mengganggu - 33,17% PC yang terkontaminasi dengan beberapa program dengan kemampuan mencuri informasi.
0 comments:
Posting Komentar