211service.com
Portāls jūsu parolēm
Zaglis, kurš vēlas nopelnīt naudu, nozogot sensitīvu informāciju tiešsaistē, var ielauzties banku sistēmās, kas glabā šādus datus, vai paķert tos, ceļojot pa nedrošu savienojumu. Taču mūsdienās ir daudz vieglāk veikt pikšķerēšanu — citiem vārdiem sakot, pārliecināt neuzmanīgus interneta lietotājus pašiem nodot šādu informāciju. Lai to izdarītu, pikšķerētāji parasti izstrādā viltotas īstu vietņu versijas, piemēram, banku vai tiešsaistes mazumtirgotāju, un vilina nejaušus tīmekļa sērfotājus ievadīt savus pieteikšanās datus vai kredītkartes datus. Izplatīta viltība ir viņus piesūkt ar e-pasta vēstuli, kas it kā nāk no īstas bankas, bet patiesībā satur saites uz kādu no pikšķerētāju viltus vietnēm.
Tomēr potenciālie upuri arvien vairāk pārzina šo pikšķerēšanas pamata uzbrukumu, un daudzi e-pasta un pārlūkprogrammu pārdevēji ir ieviesuši pretpasākumus, lai viņus aizsargātu. Tāpēc pikšķerētāji meklē jaunus veidus, kā iedzelt nepiesardzīgos, saka Amits mazs , CTO of Pilnvarnieks , atrodas Telavivā, Izraēlā. Piemēram, mikroblogošanas vietne Twitter arvien vairāk tiek izmantota pikšķerēšanas saišu izplatīšanai.
Tomēr Kleins saka, ka [pamata] uzbrukums nākotnē nebūs tik veiksmīgs, kā tas ir bijis līdz šim, un, cenšoties novērst turpmākus pikšķerēšanas uzbrukumus, viņa uzņēmums meklē labākus veidus, kā izkrāpt cilvēkus no skaidras naudas, pirms sliktie puiši var. Kleins saka, ka daži pikšķerētāji ir izpētījuši satraucošu jaunu taktiku, kas ietver uzlaušanu likumīgā vietnē, lai ievadītu ļaunprātīgu kodu, kas atver uznirstošo logu, kurā tiek pieprasīti personu lietotājvārdi un paroles bankas vietnei. Tomēr šai pieejai ir ierobežota vērtība, jo lielākajai daļai lietotāju būs aizdomas par pēkšņu pieprasījumu.
UZ ievainojamība lielākajās pārlūkprogrammās, ko nesen atklāja Trusteer, varētu padarīt šo triku daudz bīstamāku, pieļaujot pikšķerēšanu sesijas laikā un vairāk pielāgotu uzbrukumu. Izmantojot šo jauno ievainojamību, pikšķerētājs, izmantojot uzlauzto vietni, varēja noteikt, kad lietotājs jau ir pieteicies bankas vietnē. Uzlauztā vietne pēc tam varētu atvērt uznirstošo logu, brīdinot lietotāju, ka viņas sesija ir beigusies, un lūgt viņai atkārtoti ievadīt pieteikšanās informāciju. Kleins saka, ka šāda pieeja, visticamāk, nepacels sarkano karogu, jo uznirstošais logs neparādās pilnīgi no zila gaisa.

Pikšķerēšana 2.0 : drošības kompānijas Trusteer nesen atklātā ievainojamība ļautu uzbrucējiem palaist uznirstošos logus, kas atbilst tās bankas logiem, kurā lietotājs jau ir pieteicies, kā parādīts iepriekš.
Izraēlas pētnieku atklātā galvenā ievainojamība ir tīmekļa pārlūkprogrammas trūkums, kas ļauj pikšķerētājam redzēt, kādas citas vietnes persona apmeklē. Kleins skaidro, ka noteikta JavaScript funkcija, ko parasti izmanto tiešsaistes mazumtirgotāji, finanšu iestādes un citas vietnes, atstāj nospiedumu, kas atklāj, ka lietotājs ir pieteicies šajā vietnē. Kleins saka, ka aizsardzība, piemēram, uznirstošo logu bloķētāji, ne vienmēr izjauktu uzbrukumu, jo uzlauztā vietne var tikt mainīta tā, lai tas liktos kā pieprasījums vēlreiz pieteikties.
Manuprāt, ir lieliski, ka mēs cenšamies noteikt papildu pikšķerēšanas uzbrukumu vietas, piemēram, šo, saka Nitešs Dandžani , neatkarīgs drošības pētnieks, kurš pēta pikšķerēšanas metodes un tendences. Pagaidām Dhanjani saka, ka šāda veida uzbrukums ir ārpus vidusmēra pikšķerēšanas iespējām. Viņš saka, ka latiņa ir pārāk zema, lai iekļūtu pikšķerēšanas spēlē, tāpēc pikšķerētājiem nav iemesla kļūt par izsmalcinātu kopienu. Tomēr, tā kā lietotāji ir labāk aizsargāti pret visvienkāršākajiem uzbrukuma veidiem, viņš saka, pikšķerētāju tehniskā latiņa varētu sākt pieaugt: iespējams, tieši šajā laikā mēs redzēsim, ka pikšķerēšanas komplektos tiks iekļautas nedaudz progresīvākas metodes.
Kleins saka, ka Microsoft, Apple un Mozilla viņam ir teikuši, ka plāno izdot Trusteer atklātās pārlūkprogrammas ievainojamības labojumus. Viņš piebilst, ka lietotāji var sevi pasargāt, pirms citu vietņu apmeklēšanas rūpīgi atsakoties no banku un e-komercijas vietnēm.