पासवर्ड फिसिङ घोटालाको के हो र कसरी यो आफूलाई जोगाउन?

लेख यसलाई जो ह्याकरहरूलाई र कसरी यो आफूलाई जोगाउन द्वारा प्रयोग गरिन्छ, बाहिर छ रूपमा पासवर्ड फिसिङ छ के बताउँछ।

सुरु

केही 15 वर्ष पहिले, सबैले गर्न सक्छन् घमण्ड को भइरहेको एक घर कम्प्युटर, र एक तीव्र र असीमित इन्टरनेट सकेन मात्र सपना को। खुसीको कुरा, यी प्रविधिहरू विकास धेरै छिटो छ, र हाम्रो समय कसैले एक पीसी वा नेटवर्क पहुँच को उपस्थिति गरेर हैरानी हुनेछ। हरेक वर्ष, डिजिटल प्रविधि थप पहुँचयोग्य सरल र आकर्षक भएको छ। गर्न विद्युतीय कागजात लगभग सबै उद्यम, संस्थाहरू र संगठन, र इन्टरनेट मार्फत प्रदान सेवाहरूको दायरा पारित, यो निरन्तर बढ्दै र विस्तार भएको छ।

यो सबै साइबर स्पेस मा थप महत्त्वपूर्ण व्यक्तिगत वा संवेदनशील जानकारी केंद्रित भन्ने तथ्यलाई तिर जान्छ। उदाहरणका लागि, यी इलेक्ट्रोनिक पर्स, तिनीहरूलाई पासवर्ड र यति मा। एन स्वाभाविक, यो अपराधीहरूलाई आकर्षित, र लामो समय को लागि ह्याकरहरूलाई भाडामा कसरी कुनै आश्चर्य कथाहरू छ, त्यसैले तिनीहरू "राख्नु" प्रतियोगिहरु साइट वा झिकिएको सम्झौता जानकारी।

यी मान र जानकारी साथै cybercriminals पनि र अमूर्त घटक रुचि राख्नुहुन्छ। उदाहरणका लागि, केही अनलाइन खेल को खातामा लगइन र पासवर्ड, सेवा, र यति मा। एन भुक्तानी अनि अक्सर, सामान्य भाइरल आक्रमण बाहेक, तिनीहरूले एक विधि यस्तो फिसिङ रूपमा प्रयोग गर्नुहोस्। त्यसैले फिसिङ घोटालाको र कसरी यो आफूलाई जोगाउन पासवर्ड के हो? यो हामी बुझ्न पर्छ।

परिभाषा

सुरु गर्न, गरेको शब्दावली बारे थोडा कुरा गरौं। (। - मत्स्य पालन, कोण मिलाउने अंग्रेजी माछा मार्ने) शब्द "फिसिङ" को अंग्रेजी भाषा हामीलाई आए। यो माछा मार्ने संग मामला छ, यो कार्य को अर्थ सम्म अन्तिम हुक मा गिर र पासवर्ड लगइनहरू संग "मर्ज" हुनेछ बस प्रतीक्षा "चारा" र प्रयोगकर्ता फेंक छ। तर के हो फिसिङ पासवर्ड र कसरी यो छ कार्यान्वयन प्राविधिक?

भाइरस आक्रमण, Trojans, keyloggers र backdoors विपरीत, पासवर्ड फिसिङ घोटालाको थप सजिलै कार्यान्वयन गर्दै छन्, तर एकै समयमा र थप धूर्त र अक्सर प्रयोगकर्ता चाल याद छैन। त्यसैले तपाईंले यो विधि कसरी लागू गर्नुहुन्छ?

वास्तवमा, सबै एकदम सरल छ। को आक्रमणकारीले प्रतिहरू उदाहरणका लागि पृष्ठ को स्रोत कोड, उहाँले पाठ्यक्रम, कहाँ आफ्नो भाडामा होस्टिंग, मेल सेवा र डाउनलोड को प्राधिकरण आफ्नो काल्पनिक डाटा राख्नुभयो। त्यसपछि उहाँले सिर्जना यस पृष्ठको यूआरएल मूल धेरै समान छ, उदाहरणका लागि, एक साँचो ठेगाना e.mail./login?email जस्तो देखिन्छ भने, यो नक्कली e..mail देखिन्छ। / लगिन? इमेल। रूपमा सक्नुहुन्छ, फरक छ केवल एक बिन्दु, तपाईं देख्न, सबैले इच्छा सूचना यसलाई। साथै, काल्पनिक पृष्ठ डाटा (प्रयोगकर्ता नाम र पासवर्ड) प्रवेश गरेपछि ह्याकर साइट मा भण्डारण गरिन्छ भनेर अप सेट गरिएको छ। त्यसैले अब हामी पासवर्ड फिसिङ छ के थाहा छ।

स्वाभाविक, जब त्रुटि प्राप्त हुनेछ प्रयोगकर्ता प्राधिकृत, तर केही अवस्थामा, अतिरिक्त त्रुटि परिचय क्रममा, आक्रमणकारीले एक गुच्छा लग इन पासवर्ड गलत छ, र असली लग इन पृष्ठमा पुनर्निर्देशित हुनेछ बताउँछ कि एक लिपि सिर्जना गर्छ।

फिसिङ विरुद्ध पासवर्ड सुरक्षा। यो के हो?

अब हामी कसरी त्यस्तो चोरी विरुद्ध रक्षा गर्न, कि आउँछन्। पहिले, तपाईंले कहिल्यै शंकास्पद लिंक मा, यो एक प्राधिकरण केही सेवा र अन्य सेवाहरू, तपाईंलाई महत्त्वपूर्ण छन् जो डाटा रुप हो, विशेष गरी यदि पास गर्नुपर्छ। विशेष गरी यदि तपाईं गरिएका अधिकृत त्यहाँ र सत्र थियो पूरा। दोश्रो, सधैं पृष्ठ को ठेगाना ध्यान। स्वाभाविक, यो सबैभन्दा समान बनाउँछ, तर मतभेद अवस्थित गर्छन्। खैर, र, तेस्रो, यो महत्त्वपूर्ण कुरा, यो एक पीसी, ट्याब्लेट वा स्मार्टफोन हुन अक्सर प्रयोग गरिन्छ जो नेटवर्क, पहुँच कुनै पनि यन्त्र, विरोधी-भाइरस हुनुपर्छ भन्ने सम्झना छ। सबै आधुनिक संस्करण नक्कली पृष्ठ पहिचान गर्न सक्षम छन्।

खैर, साथै मा: धेरै सेवा र सेवाहरू आफूलाई यो देखि आफूलाई जोगाउन, यो एक विशेष कोड पृष्ठ र लिपि, आफ्नो कोड बस प्रतिलिपि गर्न सकिँदैन कारण जो र ठहराव रूपमा प्रयोग गरिन्छ।

आम वितरण

ठगी यस प्रकारको विशेष गरी बलियो, 10 वर्ष पहिले विस्तार भएको थियो त्यो समयमा त्यहाँ पासवर्ड फिसिङ लागि कार्यक्रम रूपमा यस्तो कुरा थियो। यो सफ्टवेयर को बिन्दु यसको मदत पाएर जो कोहीले सजिलै र चाँडै फिसिङ लागि पृष्ठ को प्रतिलिपि सिर्जना गर्न सक्नुहुन्छ भन्ने तथ्यलाई थियो। खुसीको कुरा, यस्तो कार्यक्रम डिजाइन प्राधिकरण प्रकारका रूपमा maloaktualny र कोड पासवर्ड र लगइनहरू को चोरी रोक्न बारम्बार परिवर्तन।

चोरी को अर्थ

हाम्रो समय मा, इलेक्ट्रोनिक डाटा र अन्य जानकारी को मूल्य, हल्कासित नलिनुहोस् गर्न गाह्रो छ। तरिकामा सबै प्रकारका तिनीहरूलाई प्राप्त गर्न प्रयास गर्न किनभने, यो र आक्रमणकारीहरूले बुझ्छु। र तिनीहरू मात्र रुचि विशिष्ट संवेदनशील डाटा, जस्तै क्रेडिट कार्ड नम्बर, पासवर्ड, पहुँच ई-पर्स, तर पनि डाटा पहुँच इमेल, सामाजिक सञ्जाल र यति मा। एन

त्यसैले अब हामी यसलाई अर्थ के फिसिङ र कसरी महत्त्वपूर्ण छ विरुद्ध पासवर्ड सुरक्षा गर्न थाहा छ।

उदाहरणका लागि, सामाजिक सञ्जाल मा एक पृष्ठ पहुँच गर्न, fraudster एक व्यक्ति बारे जानकारी सम्झौता धेरै पाउन सक्नुहुन्छ र पछि आफ्नो कालो बजार लिन। र "लुकाउन र खोजी" अनलाइन मा, अज्ञात भुक्तानी प्रणाली लागि सेवाहरूको प्रशस्त, आदि यो केवल सरल, र यो ह्याकर धेरै गाह्रो छ फसाउन। हाल को वर्ष मा यो थप र प्राय भइरहेको छ हुनत।

निष्कर्षमा

साथै, मा सबैको ओठ "छोडपत्र" को हाल लोकप्रिय प्रकारको पासवर्ड प्राप्त भएको हुँदा, सिकार को नाम ह्याकरसँग उनको मित्र पैसा उधारो सोध्छन्। त्यसैले पासवर्ड फिसिङ सुरक्षा - कम्प्यूटर सुरक्षा एउटा महत्त्वपूर्ण पक्ष। स्पष्ट यसलाई बेवास्ता छैन।