:친애하는 eBay 사용자, eBay Inc.는 보안 조치의 일환으로 사기 시도 및 계정 도용에 대한 보안 프로그램을 개발했습니다. 따라서 Google 시스템에 추가 계정 확인이 필요합니다 ... :
보안 조치. :사기 행위:를 방지하기 위해 그의 계좌를 정지시킬 위협. 이메일은 :귀하가 우리에게 제공 한 정보를 보호하기위한 연방 규정에 따른 절차 상 보호 장치가 있다고 말했습니다.:
Bob은 링크를 클릭하여 본격적인 로그인 페이지를 보았습니다. 사용자 이름과 암호를 입력하고 ebay가 모르는 내용을 확인하기를 기다렸습니다..
몇몇 누르기를 가진 다수 파일을 1 개의 파일로 결합하는 방법
그는 거의 그것을했다. 이 페이지는 절대적으로 정통 해 보였고 전자 메일 메시지로 이미 :설정:되어있었습니다. 그가 우연히 URL을 보았을 때 그의 손가락은 키보드 위로 움직였다..
아주 뭔가 잘못되었습니다..
양털을 기르기위한 :약화:
:파밍:의 기술은 합법적 인 프로토 타입과 동일한 불법적 인 웹 사이트를 설정하는 것입니다. 예를 들어 Bob이 사용하기 시작한 ebay 페이지와 트래픽을 리디렉션하는 것과 같습니다.
:파머 (Pharmers):는 두 가지 방식으로 그것을 할 수 있습니다.
1. 컴퓨터의 :Hosts:파일을 변경하십시오. Hosts 파일에는 사용자가 액세스 한 웹 사이트의 IP 주소가 저장됩니다. 웹 사이트에 해당하는 데이터베이스 필드에 새 IP 주소를 삽입하면 자신의 컴퓨터를 파머의 웹 사이트로 리디렉션 할 수 있습니다. 가짜 사이트에 제공 한 모든 정보는 즉시 파머에 납치됩니다..
2. DNS (Dynamic Name Server) 자체를 하이재킹합니다. DNS는 주소 이름과 IP 주소를 일치시킵니다. 이 서버가 강제로 새로운 IP 주소를 기존 이름에 할당 할 수있는 경우 DNS 서버가 제공 한 이름 확인을 사용하는 모든 컴퓨터가 하이재커의 웹 사이트로 리디렉션됩니다.
그런 일이 생기면, 이제는 풀려날 때가되었습니다..
약국에 내려 가기
:파머 (Pharmers):는 스파이웨어, 애드웨어, 바이러스 또는 트로이 목마를 사용하여 :호스트:파일이나 DNS 서버를 도용합니다. 가장 위험한 작업 중 하나는 인터넷 보안이 설치되어 있지 않은 상태에서 컴퓨터를 실행하는 것입니다..
보안 소프트웨어는 바이러스 정의를 지속적으로 업데이트해야하며 웹 사이트 또는 전자 메일을 통해 무언가가 다운로드되면 경고 할 수 있어야합니다. 그것은 그것을 제거하거나 :격리:할 수 있어야합니다. 또는 그것이 어디에 있는지 알려 주어 수동으로 제거 할 수 있어야합니다..
또한 스파이웨어 및 애드웨어 프로그램을 설치하고 인터넷 검색 패턴의 변경 사항을 알고 있어야합니다. 홈페이지가 갑자기 변경되거나 광고 팝업 (인터넷에 연결되어 있지 않아도 팝업 될 수 있음)이 발생하면 바이러스, 스파이웨어 또는 애드웨어 검사를 실행해야합니다.
이러한 보호 프로그램의 효능으로 인해 파밍은 이전보다 훨씬 어려워졌습니다. 이전처럼 컴퓨터를 납치하는 것은 쉽지 않습니다..
따라서 :pharmers:는 :phishermen:과 협력하여 가짜 웹 페이지를 직접 방문하고 필요한 모든 정보를 입력하게합니다..
약을 잡으려고 피싱
Bob이 발견 한 것처럼, 그가 가짜 전자 메일 메시지로 가져간 페이지는 이베이 로그온 페이지와 동일합니다. URL을 제외한 모든면에서 동일합니다..
호기심에서 그는 eBay에 직접 접속하고 로그온 링크를 클릭하여 이베이 로그온 URL을 확인했습니다. 가짜 사람이 :ebay:라는 단어를 두 번이나 사용했음을 제외하면 두 URL은 모두 유사하지 않았습니다. 정통하게 보이기에 충분합니다..
두 가지 기술을 결합하여 피셔 / 파머들은 자신의 보호 소프트웨어를 통과 할 수있는 바이러스 다운로드와 관련된 최첨단 문제를 피할 수있었습니다. 그들은 목구멍을 향해 곧장 갔다..
밥의 목구멍.
단 하나의 실제 신분 도난 방지 및 보호
pharmers 및 phishermen에 대한 유일한 진정한 보호는 당신입니다. 이메일 요구 정보를 읽을 때 고려해야 할 세 가지가 있습니다.
• 왜 그들이 그것을 원하니? :기록을 갱신:, :연방 규정을 준수:또는 사기를 방지해야한다고 말할 때 매우 회의적입니다. 그들은 사기를 시작하는 사람들입니다..
• 왜 웹 사이트에서이 작업을 수행 할 수 없습니까? 웹 사이트에 직접 액세스하여이 정보를 제공하도록 초대하지 않으시겠습니까? 그 대답은 bonafide 회사가 업데이트가 필요 없기 때문입니다..
• URL의 모양은 무엇입니까? 일부 하위 도메인의 하위 도메인은 bonafide 회사의 이름을 갖고 있습니까? 대부분 하위 도메인은 무료 호스팅 업체와 함께 설정됩니다..
• 전자 메일이 합법적 인 출처에서 온 것임을 보장하기 위해 귀하의 일부 정보를 제공 했습니까? 이 것을 아주 조심하십시오. 이 기술은 사람이나 회사를 가장 한 :pretexting:에 효과적이며 Hewlett Packard 스캔들에서 정보를 수집하는 데 사용되었습니다. 이름과 성 (그리고 다른 정보 - 합법적 인 출처에서만 알 수있는)을 알고 있기 때문에 전자 메일이 합법적 인 것은 아닙니다. 그들은 아마 서버에서 정보를 납치했습니다..
결론
최종선은 : 전자 메일의 요청에 따라 정보의 진위 여부 또는 정보의 진위 여부와 상관없이 어떠한 정보도 제공하지 마십시오. 로그인해야하는 경우 상위 사이트 자체에서 로그인하십시오..
신분 도용 예방 및 보호는 최종 분석에서 귀하에게 달려 있습니다..
피셔 맨의 갈고리로 당신을 붙잡은 파머들에 의해 뒤쫓아 오는 다음 양이되지 마십시오. 그들의 프라이팬에 알몸으로 떨어지는 것은 당신이 원하는 운명이 아닙니다. 어떻게 두 개의 PDF를 결합하는가 :친애하는 이베이 사용자, 보안 조치의 일환으로, eBay Inc.는 사기 시도와 계정 도용에 대한 보안 프로그램을 개발 했으므로 추가 계정 확인이 필요합니다.:
보안 조치. :사기 행위:를 방지하기 위해 그의 계좌를 정지시킬 위협. 이메일은 :귀하가 우리에게 제공 한 정보를 보호하기위한 연방 규정에 따른 절차 상 보호 장치가 있다고 말했습니다.:
Bob은 링크를 클릭하여 본격적인 로그인 페이지를 보았습니다. 사용자 이름과 암호를 입력하고 ebay가 모르는 내용을 확인하기를 기다렸습니다..
그는 거의 그것을했다. 이 페이지는 절대적으로 정통 해 보였고 전자 메일 메시지로 이미 :설정:되어있었습니다. 그가 우연히 URL을 보았을 때 그의 손가락은 키보드 위로 움직였다..
아주 뭔가 잘못되었습니다..
양털을 기르기위한 :약화:
:파밍:의 기술은 합법적 인 프로토 타입과 동일한 불법적 인 웹 사이트를 설정하는 것입니다. 예를 들어 Bob이 사용하기 시작한 ebay 페이지와 트래픽을 리디렉션하는 것과 같습니다.
:파머 (Pharmers):는 두 가지 방식으로 그것을 할 수 있습니다.
1. 컴퓨터의 :호스트:파일을 변경합니다. Hosts 파일에는 사용자가 액세스 한 웹 사이트의 IP 주소가 저장됩니다. 웹 사이트에 해당하는 데이터베이스 필드에 새 IP 주소를 삽입하면 자신의 컴퓨터를 파머의 웹 사이트로 리디렉션 할 수 있습니다. 가짜 사이트에 제공 한 모든 정보는 즉시 파머에 납치됩니다..
2. DNS (Dynamic Name Server) 자체를 가로 채기. DNS는 주소 이름과 IP 주소를 일치시킵니다. 이 서버가 강제로 새로운 IP 주소를 기존 이름에 할당 할 수있는 경우 DNS 서버가 제공 한 이름 확인을 사용하는 모든 컴퓨터가 하이재커의 웹 사이트로 리디렉션됩니다.
그런 일이 생기면, 이제는 풀려날 때가되었습니다..
약국에 내려 가기
:파머 (Pharmers):는 스파이웨어, 애드웨어, 바이러스 또는 트로이 목마를 사용하여 :호스트:파일이나 DNS 서버를 도용합니다. 가장 위험한 작업 중 하나는 인터넷 보안이 설치되어 있지 않은 상태에서 컴퓨터를 실행하는 것입니다..
보안 소프트웨어는 바이러스 정의를 지속적으로 업데이트해야하며 웹 사이트 또는 전자 메일을 통해 무언가가 다운로드되면 경고 할 수 있어야합니다. 그것은 그것을 제거하거나 :격리:할 수 있어야합니다. 또는 그것이 어디에 있는지 알려 주어 수동으로 제거 할 수 있어야합니다..
또한 스파이웨어 및 애드웨어 프로그램을 설치하고 인터넷 검색 패턴의 변경 사항을 알고 있어야합니다. 홈페이지가 갑자기 변경되거나 광고 팝업 (인터넷에 연결되어 있지 않아도 팝업 될 수 있음)이 발생하면 바이러스, 스파이웨어 또는 애드웨어 검사를 실행해야합니다.
이러한 보호 프로그램의 효능으로 인해 파밍은 이전보다 훨씬 어려워졌습니다. 이전처럼 컴퓨터를 납치하는 것은 쉽지 않습니다..
따라서 :pharmers:는 :phishermen:과 협력하여 가짜 웹 페이지를 직접 방문하고 필요한 모든 정보를 입력하게합니다..
약을 잡으려고 피싱
Bob이 발견 한 것처럼, 그가 가짜 전자 메일 메시지로 가져간 페이지는 이베이 로그온 페이지와 동일합니다. URL을 제외한 모든면에서 동일합니다..
호기심에서 그는 eBay에 직접 접속하고 로그온 링크를 클릭하여 이베이 로그온 URL을 확인했습니다. 가짜 사람이 :eBay:라는 단어를 두 번이나 사용한다는 것을 제외하면 두 URL은 아무 것도 아닙니다. 본격적으로 보이기에 충분하다..
두 가지 기술을 결합하여 피셔 / 파머들은 자신의 보호 소프트웨어를 통과 할 수있는 바이러스 다운로드와 관련된 최첨단 문제를 피할 수있었습니다. 그들은 목구멍을 향해 곧장 갔다..
밥의 목구멍.
단 하나의 실제 신분 도난 방지 및 보호
최종선은 제약사와 피셔들에 대한 유일한 진정한 보호가 당신이라는 것입니다. 이메일 요구 정보를 읽을 때 고려해야 할 세 가지가 있습니다.
? 왜 그들이 그것을 원하니? :기록을 갱신:, :연방 규정을 준수:또는 사기를 방지해야한다고 말할 때 매우 회의적입니다. 그들은 사기를 시작하는 사람들입니다..
? 웹 사이트에서이 작업을 수행 할 수없는 이유는 무엇입니까? 웹 사이트에 직접 액세스하여이 정보를 제공하도록 초대하지 않으시겠습니까? 그 대답은 bonafide 회사가 업데이트가 필요 없기 때문입니다..
? URL은 어떻게 생겼습니까? 일부 하위 도메인의 하위 도메인은 bonafide 회사의 이름을 갖고 있습니까? 대부분 하위 도메인은 무료 호스팅 업체와 함께 설정됩니다..
? 전자 메일이 합법적 인 출처에서 온 것임을 보장하기 위해 귀하에 대한 부분적인 정보를 제공 했습니까? 이 것을 아주 조심하십시오. 이 기술은 사람이나 회사를 가장 한 :pretexting:에 효과적이며 Hewlett Packard 스캔들에서 정보를 수집하는 데 사용되었습니다. 이름과 성을 알고 있기 때문에 (합법적 인 출처에서만 알려진 다른 정보) 이메일이 합법적 인 것은 아닙니다. 그들은 아마 서버에서 정보를 납치했습니다..
결론
최종선은 : 전자 메일의 요청에 따라 정보의 진위 여부 또는 정보의 진위 여부와 상관없이 어떠한 정보도 제공하지 마십시오. 로그인해야하는 경우 상위 사이트 자체에서 로그인하십시오..
신분 도용 예방 및 보호는 최종 분석에서 귀하에게 달려 있습니다..
피셔 맨의 갈고리로 당신을 붙잡은 파머들에 의해 뒤쫓아 오는 다음 양이되지 마십시오. 그들의 프라이팬에 알몸으로 떨어 뜨리는 것은 원하는 운명이 아닙니다..
Copyright 2006 John Young