Trik yang paling umum adalah alamat spoofing. Banyak program e-mail memungkinkan pengguna untuk memasukkan informasi yang diinginkan ke dalam "Dari" dan "Balas-ke" ladang. Sementara nyaman bagi orang-orang yang menggunakan beberapa alamat e-mail, ini memudahkan phisher untuk membuat pesan yang tampak seperti mereka berasal dari sumber yang sah. Beberapa e-mail server juga memungkinkan komputer untuk melakukan koneksi ke mail sederhana transfer protocol (SMTP) port tanpa menggunakan sandi. Hal ini memungkinkan phisher untuk terhubung langsung ke e-mail server dan menginstruksikan hal itu untuk mengirim pesan kepada korban.
Trik lain meliputi:
* Mengaburkan link. URL ini tampak nyata, tetapi korban langsung ke situs Web phisher. Beberapa teknik kebingungan meliputi:
o Menggunakan versi yang salah eja perusahaan palsu URL atau menggunakan nama domain internasional (IDN) sebesar ini untuk membuat ulang URL target menggunakan karakter dari huruf lain.
o Termasuk nama perusahaan yang ditargetkan dalam sebuah URL yang menggunakan nama domain lain.
o Dengan menggunakan format alternatif, seperti heksadesimal, untuk mewakili URL.
o Memasukkan instruksi untuk redirection ke URL yang sebenarnya sah.
o Menggunakan HTML untuk menampilkan link menipu. Sebagai contoh, link di bawah ini terlihat seperti itu pergi ke bagian "Bagaimana Spam Bekerja" yang menjelaskan mesin zombie, tapi itu benar-benar mengarahkan browser Anda ke artikel yang sama sekali berbeda pada zombie.
* Graphics. Dengan menentukan apa e-mail client dan browser korban gunakan, phisher dapat menempatkan alamat gambar gembok bar dan keamanan atas status dan alamat nyata bar.
* Popup jendela dan bingkai. Jendela popup jahat dapat muncul di atas situs, atau tak terlihat bingkai di sekelilingnya dapat mengandung kode berbahaya.
* HTML. Beberapa phishing e-mail tampak seperti teks biasa tapi benar-benar termasuk HTML markup yang mengandung kata-kata tak kasat mata dan petunjuk yang membantu pesan bypass software anti-spam.
* Cache DNS keracunan. Juga disebut pharming, ini adalah ketika seorang phisher (sering dengan berbicara kepada perwakilan layanan pelanggan) perubahan informasi server DNS. Hal ini menyebabkan setiap orang berusaha untuk mencapai palsu situs Web perusahaan akan diarahkan ke situs lain. Pharming dapat menjadi sulit untuk mendeteksi dan dapat menjerat beberapa korban sekaligus.
Phisher dapat menggunakan komputer proxy yang terletak di antara korban dan situs untuk merekam korban 'transaksi. Mereka juga dapat mengambil keuntungan dari keamanan miskin di halaman Web perusahaan dan memasukkan kode jahat ke halaman tertentu. Phisher yang menggunakan metode ini tidak perlu menyembunyikan link mereka karena korban berada pada situs Web yang sah ketika pencurian informasi mereka terjadi.
Phisher juga menggunakan program jahat dalam penipuan:
* Key logger dan Trojan menangkap layar mencatat dan melaporkan informasi kepada phisher.
Trojan Remote akses gilirannya korban 'komputer menjadi zombie - phisher mesin dapat digunakan untuk mendistribusikan lebih phishing e-mail atau phishing host halaman Web.
* Bots mempertahankan mengarang percakapan dengan korban di chat room atau koordinat jaringan zombie.
* Spyware trek dan catatan pengguna 'online perilaku, yang dapat membantu rencana phisher serangan lainnya.
Anda dapat membaca lebih lanjut tentang teknik-teknik lain yang digunakan untuk phishing dalam Next Generation Security Software's Phishing Guide. Antiphishing.org juga memiliki play-by-play yang persis bagaimana seseorang phisher mencoba untuk mengelabui korban-korbannya.
0 komentar: on "Teknik Tipuan Phisher"
Posting Komentar