211service.com
Maldīgu pikšķerēšanas vietņu izsekošana
Tiešsaistes krāpšanas pasaulē, tāpat kā reālajā dzīvē, jo ilgāk ļaundari var darboties bez notveršanas, jo vairāk naudas viņi var nopelnīt. Un eksperti ir atklājuši, ka daudzi pikšķerētāji — blēži, kas izmanto viltotas vietnes, lai pievilinātu lietotājus atteikties no vērtīgas personiskās informācijas, ir atraduši viltību, kas apgrūtina labu puišiem viņu bloķēšanu vai slēgšanu.
Beigusies pikšķerēšana: Pētnieki no Indiānas universitātes — no kreisās puses uz labo, Endrjū Kalafuts, Jangsans Šīns un Minaksi Gupta — pēta triku, ko izmanto, lai padarītu pikšķerēšanas vietnes grūtāk atklāt un bloķēt.
Šis triks, kas nodēvēts par plūsmu, ļauj viltotai vietnei ļoti ātri mainīt savu adresi internetā, tādējādi aizstāvjiem ir grūti bloķēt šīs vietnes vai brīdināt nenojaušos lietotājus. Saskaņā ar nesen žurnālā publicētajiem pētījumiem IEEE drošība un privātums , aptuveni 10 procenti pikšķerēšanas vietņu izmanto plūsmu, lai paslēptos.
Flux izmanto interneta domēna nosaukumu sistēmu, kas ir atbildīga par pārlūkprogrammā ievadītās tīmekļa adreses saskaņošanu ar serveri, kurā faktiski tiek mitināta vietne. Kad lietotājs mēģina apmeklēt Web lapu, domēna nosaukumu sistēma vispirms novirza lietotāju uz vārdu serveri, kas uztur atjauninātu vietņu adrešu sarakstu. Šis vārdu serveris pēc tam norāda lietotāja pārlūkprogrammai, kur atrast vajadzīgo vietni.
Parasti tikai neliels skaits iekārtu mitina vietnes kopijas — tieši tik daudz, lai to turpinātu, ja kaut kas noiet greizi. Tomēr krāpnieciskas vietnes ir cits stāsts. Pikšķerēšanas vietnes bieži tiek mitinātas, izmantojot robottīklus — visā pasaulē ir izplatīti tūkstošiem nolaupītu iekārtu.
Šīs mašīnas nepieder ļaundariem, tās pieder jums un man un mūsu vecmāmiņām, saka Minaksija Gupta , Indiānas universitātes datorzinātņu docents, kurš bija iesaistīts pētījumā. Tā kā pikšķerētājiem ir piekļuve tik daudzām iekārtām, viņa skaidro, ka viņi var tos visus izmantot, lai ātri pārvietotu vietni, izraisot aizstāvjus, vienlaikus saglabājot vietni pieejamu.
Lai izmantotu plūsmu, pikšķerētājam ir jākontrolē domēna nosaukums, kas viņam dod tiesības kontrolēt tā nosaukumu serveri. Pēc tam pikšķerētājs iestata nosaukumu serveri tā, lai tas katru jauno apmeklētāju novirzītu uz citu iekārtu kopu, ātri pārvietojoties pa tūkstošiem robottīklā pieejamo adrešu. Gupta atzīmē, ka plūsma ir visefektīvākā, ja pikšķerētājs maina arī vārdu servera atrašanās vietu. Ja arī vārdu serveris pārvietojas uz dažādām vietām internetā, aizstāvjiem ir divtik grūti noteikt centrālo vietu, kur var slēgt viltotu vietni. Gupta grupa atklāja, ka 83 procenti pikšķerēšanas vietņu, kas šādā veidā izmantoja plūsmu, pirms bloķēšanas ilga vairāk nekā vienu dienu, salīdzinot ar 65 procentu izdzīvošanas līmeni vietnēs, kurās plūsma netika izmantota.
Grupa arī identificē plūsmas noteikšanas metodes un ierosina, ka plūsmas noteikšana ir jāiebūvē pašā domēna nosaukumu sistēmā. Tā kā šīs metodes izmantošana, visticamāk, nozīmē, ka vietne ir krāpnieciska, pati sistēma varētu palīdzēt aizsargāt nenojaušos lietotājus no šo vietņu apmeklēšanas.
Atklāšanas laika saīsināšana pat par dažām stundām var būtiski mainīt, saka Alpers Kaglajans, uzņēmuma prezidents Milcord , uzņēmums, kas atrodas Waltham, MA un kas apkopo reāllaika datus par robottīkliem. Ja viņi var darboties pat vienu dienu, viņi jau ir nopelnījuši pārāk daudz naudas, viņš piebilst.
Caglayan atzīmē, ka ir daži likumīgi veidi, kā izmantot plūsmu, piemēram, lai efektīvi piegādātu multivides saturu, taču norāda, ka robottīklu plūsmas izmantošanai vajadzētu izskatīties savādāk. Piemēram, robottīkla iekārtas ir izkaisītas visā pasaulē tādā veidā, kas nebūtu jēgas likumīgam biznesam.
Daži eksperti uzskata, ka ir nepieciešama daudzpusīga pieeja, lai apturētu pikšķerēšanas vietnes. Caglayan uzņēmums nodrošina pakalpojumu, kas palīdz interneta pakalpojumu sniedzējiem un citiem lieliem tīkla administratoriem atrast un izslēgt inficētās iekārtas savos tīklos.
Dažas tīmekļa pārlūkprogrammas izmanto arī melnos sarakstus, lai brīdinātu lietotājus no krāpnieciskām vietnēm. Taču tādi triki kā plūsma padara šos melnos sarakstus gandrīz neiespējamus saglabāt pietiekami aktuālus, lai tie būtu noderīgi. Caglayan sagaida, ka nākotnē pārlūkprogrammām būs jāiebūvē sistēmas, kas pašas var atklāt krāpšanu.
Plūsmas noteikšana palīdzēs tikai cilvēkiem, kuri izmanto kāda veida bloķēšanas pakalpojumus, saka Srivastava rokas , galvenais tehniskais darbinieks Cyveillance , drošības uzņēmums, kas atrodas Ārlingtonā, VA. Viņš saka, ka, lai efektīvi risinātu uzbrukumus, kas saistīti ar ātru plūsmu, domēns ir jāatvieno no interneta, un tam ir jāsadarbojas ar šī domēna reģistratūru vai reģistru. Tas var būt grūti, jo daži domēni atrodas valstīs, kurās ir brīvi noteikumi par krāpšanu internetā. Vienkāršāki šķēršļi, piemēram, valodas barjera, var atstāt krāpniecisku vietni darboties ilgāku laiku.
Gupta saka, ka, tāpat kā lielākajā daļā interneta noziegumu, plūsma ir tikai viena sastāvdaļa plašākā kaķa un peles spēlē. Jūs nevarat uzvarēt šajā spēlē, viņa saka. Jums vienkārši ir nepārtraukti jāatrod viņu līdzekļi un jāpielāgojas tiem.