10Sep
Tänapäeva maailmas, kus igaühe teave on võrgus, on andmepüük üks populaarsemaid ja hävitavaid veebipõhiseid rünnakuid, sest saate alati viirust puhastada, aga kui teie pangandmeandmed on varastatud, on teil probleeme. Siin on üks selline rünnak, mille me saime.
Ärge arvake, et olulised on ainult teie pangandmeandmed: lõppude lõpuks, kui keegi saab teie konto sisselogimise üle kontrolli, siis ei tunne nad mitte ainult selles kontol olevat teavet, vaid on tõenäoline, et sama sisselogimisandmeid võib kasutada erinevatelmuud kontod. Ja kui nad kompromissid teie e-posti kontole, saavad nad kõik teie muud paroolid lähtestada.
Nii et lisaks tugevate ja erinevate paroolide hoidmisele peate alati valima tõeliste asjadega maskeerivate võltsete e-kirjadena. Kuigi enamus andmepüügikatsetest on amatöörlikud, on mõned neist üsna veenvad, mistõttu on oluline mõista, kuidas neid pinnataseme tuvastamisel ja kuidas nad töötavad kapoti all.
Pilt asirap
Uurides, mis on tavaline nägemus
Meie e-posti näide, nagu enamik andmepüügi katseid, teavitab teid teie PayPali konto kontolt, mis tavatingimustes oleks murettekitav. Seega on üleskutse toimingule kontrollida / taastada teie konto, esitades peaaegu kõik isiklikud andmed, mida võite mõelda. Jällegi on see päris valem.
Kuigi on kindlasti erandeid, on peaaegu iga andmepüügi ja kelmuse e-post laaditud punasilmsena otse enda sõnumis. Isegi kui tekst on veenev, võite tavaliselt leida kogu sõnumi kehas paljusid vigu, mis näitavad, et sõnum pole seaduslik.
Message Body
Esmapilgul on see üks paremini õngevõtmise meilisõnumeid, mida olen näinud. Puuduvad õigekirja- ja grammatilisi vigu ning sõnaline sõnastus vastavalt sellele, mida võite oodata. Siiski on mõned punased lipud, mida saate näha, kui uurite sisu veidi täpsemalt.
- "Paypal" - õige asi on "PayPal"( kapital P).Näete mõlemas variandis sõnumit. Ettevõtted on oma kaubamärgiga väga tahtlikud, mistõttu on kaheldav, et midagi sellist läbib korrektsuse.
- "enable ActiveX" - mitu korda olete näinud legitist veebipõhist äri, kasutab PayPali suurust ainuomast komponenti, mis töötab ainult ühes brauseris, eriti kui need toetavad mitut brauserit? Muidugi, kuskil seal on mõni ettevõte seda, aga see on punane lipp.
- "turvaliselt." - Märgistage, kuidas see sõna paragrahvi tekstis ei asu. Isegi kui ma venitan aknat natuke rohkem, ei lase see õigesti ega ruumi.
- "Paypal!" - Hüüdlause ees olev ruum näib ebamugavaks. Veel üks uhkus, mis ma olen kindel, ei oleks e-posti teel.
- "PayPal-konto uuendatud vorm. Pdf.htm" - miks peaks Paypal lisama "PDF", eriti kui nad saaksid lihtsalt oma saidi lehele linkida? Lisaks sellele, miks nad üritavad varjata HTML-faili PDF-is? See on kõigi nende suurim punane lipp.
Sõnumipära
Kui vaatate sõnumi päist, kuvatakse veel paar punast lippu:
- Aadress on [email protected].
- Selle aadressi puudumisel. Ma ei jätnud selle välja, see lihtsalt ei kuulu standardsete sõnumi päisesse. Tavaliselt tähistab firma, kelle nimi on teie nimi, teile isikupärastatud e-kirja.
Lisatud
Kui ma avan manuse, võite koheselt näha, et paigutus ei ole õige, kuna puudub teave stiililt. Jällegi, miks peaks PayPal e-posti HTML vormi, kui nad saaksid lihtsalt anda oma saidil lingi?
Märkus: kasutasime selleks Gmaili sisseehitatud HTML-i manuste vaaturit, kuid soovitame, et te ei avane pettuste manuseid. Mitte kunagi. KunagiNad sisaldavad tihti sagedamini kasutajaid, kes panevad oma konto andmed varastada oma arvutiga.
Umbes veidi üleval, võite näha, et see vorm ei küsita mitte ainult meie PayPali sisselogimisandmeid, vaid ka panga- ja krediitkaarditeavet. Mõned pildid on katki.
On ilmselge, et see phishing katse läheb pärast kõike ühe käima.
Tehniline jaotus
Kuigi see peaks olema ilmselgelt selge, et on näpunäide, et tegemist on andmepüügikoormusega, siis me murravad nüüd e-kirja tehnilist meikut ja näeme, mida me leiame.
Andmefaili
teave Esimene asi, mida vaadata on, on manuse vormi HTML-i allikas, mis esitab andmed võltskohta.
Kui vaatate lähtekoodi kiiresti, ilmuvad kõik lingid kehtivad, kuna need viitavad kas "paypal.com" või "paypalobjects.com", mis on mõlemad legit.
Nüüd vaatame lehe põhiteavet Firefox kogub lehel.
Nagu näete, on mõned graafikud tõmmatud dünaamikadest "blessedtobe.com", "goodhealthpharmacy.com" ja "pic-upload.de", mitte legitiivsetest PayPal domeenidest.
Teave e-posti pealkirjadest
Järgnevalt vaatame tooresid e-kirjad päiseid. Gmail muudab selle kättesaadavaks menüükäsuga Kuva algselt.
Vaadates algse sõnumi päise teavet, näete seda sõnumit kasutades Outlook Expressi 6 abil. Kahtlen, kas PayPalil on personaliüksus, kes saadab kõik need kirjad käsitsi vananenud e-posti kliendi kaudu.
Nüüd, kui vaadata marsruutimisteavet, näeme nii saatja kui ka edastatava meiliserveri IP-aadressi.
"Kasutaja" IP-aadress on algne saatja. IP-teabe kiire ülevaate saamiseks näeme saatvaid IP-aadresse Saksamaal.
Ja kui vaatame ülekandeposti serveri( mail.itak.at) IP-aadressi, näeme, et see on Interneti-teenuse pakkuja, mis asub Austrias. Ma kahtlen, et PayPal suunab oma e-kirjad otse läbi Austria-põhise Interneti-teenusepakkuja, kui neil on suur serverifarm, mis võiks seda ülesannet kergesti käsitseda.
Kuhu andmed lähevad?
. Seega oleme selgelt määratlenud, et see on andmepüügimälu ja kogunud teavet selle kohta, kust sõnum pärineb, aga mis on see, kust teie andmed saadetakse?
Selleks peate esmalt salvestama HTMi manuse oma töölauale ja avama tekstiredaktori. Selle sirvimine näib olevat korras, välja arvatud siis, kui jõuame kahtlaselt otsiva Javascripti blokeerimiseni.
Javascripti viimase ploki täieliku allika katkestamisel näeme: