Taula de continguts:
- Phishing
- Farmàcia
- 1. El fitxer d'amfitrió de l'ordinador:
- 2. El servidor de noms dinàmics (DNS)
- Definició de termes
- Protegir-se
- Comprovador de ciberseguretat
Phishing
Per tant, normalment és així.
Només esteu ocupats pensant en el vostre propi negoci quan de sobte apareix el correu electrònic.
Ho notes allà mateix. Assegut a la part superior de la safata d'entrada.
Un cop d’ull a la font i es pot veure d’una empresa que coneixeu. De fet, sou el seu client. Potser es tracta de PayPal, eBay, Amazon, un proveïdor de serveis de telefonia, una empresa de targetes de crèdit, una agència de viatges o fins i tot el vostre banc local.
Així que feu el natural. L’obres i comences a llegir.
El missatge segueix una d’aquestes línies.
- Com a client, us informen que han actualitzat les seves mesures de seguretat i que han actualitzat els seus sistemes per proporcionar una major protecció a tots els clients i evitar el frau i el robatori de dades. Els nous canvis requereixen una verificació del vostre compte.
- El seu sistema ha detectat activitat fraudulenta al vostre compte. Necessiten que verifiqueu les vostres dades navegant al seu lloc web i iniciant la sessió de nou.
- Necessiten que actuïs immediatament per complir la normativa governamental sobre protecció de dades implantada més recentment.
- Recentment han actualitzat els seus termes i condicions. Necessiten que accediu al vostre compte, que llegiu els canvis nous i que confirmeu que esteu d'acord.
Per descomptat, et valoren i et respecten com a client de confiança. És per això que no es poden imaginar fer cap canvi que afecti la vostra posició amb ells sense haver-vos de notificar prèviament i obtenir el vostre consentiment.
Tot sona bastant legítim, oi?
Per tant, feu clic a l'enllaç. Us conduirà a una pàgina web d’aspecte familiar amb les funcions familiars de la companyia: el logotip, els gràfics i els tipus de lletra. Tot aquí us dóna la sensació que realment interactueu amb el vostre proveïdor de serveis.
Ara esteu plenament convençuts.
Fins que els vostres ulls no es posin a l’URL…
Tot semblava autèntic al principi, però ara, després d’un examen més detallat, l’adreça web no és exactament la mateixa que l’adreça real de l’empresa. La llengua tampoc no sembla tan professional. I hi ha alguna cosa inusual a les imatges i altres funcions de la pàgina.
El correu electrònic només era un mitjà per atraure’t.
Acabeu de ser l’objectiu d’un intent de pesca.
Farmàcia
Què és pharming?
La paraula "pharming" actualment s'utilitza en dos contextos completament diferents.
Per als enginyers genètics, el terme no té res a veure amb els ordinadors ni el ciberespai. És simplement una fusió de les paraules "farmacèutic" i "agricultura". Es refereix a la inserció de gens estranys en plantes o animals. D'aquesta manera, la planta o l'animal es modifica genèticament de manera que es pugui utilitzar per generar productes farmacèutics.
Tot i que el tema pot interessar-ne alguns, no és l’abast del que tractem aquí.
Per als usuaris d'ordinadors, el terme "farming" s'ha encunyat per definir el procés mitjançant el qual els ciberdelinqüents exploten la vulnerabilitat d'un ordinador mitjançant codi maliciós de manera que puguin redirigir el trànsit des d'una adreça IP cap al lloc que vulguin que sigui la víctima visitar.
De manera que l’ordinador està infectat fins a tal punt que quan la víctima escriu un URL concret a la barra d’adreces, es dirigeix automàticament a un lloc web fals i no és més intel·ligent saber on es troba la diferència.
Un cop dissimulat un lloc perquè sembli el real, tota la informació confidencial o personal que s’hi introdueix (inclosos els números de seguretat social, números de compte, contrasenyes, PINS, etc.) pot ser recollida i utilitzada pels delinqüents amb finalitats malicioses.
Per tant, en primer lloc, la farmàcia implica essencialment la creació d’un lloc que sembli legítim, el més idèntic al lloc web real d’una empresa.
El següent pas és intentar dirigir el màxim trànsit cap a aquest lloc. L’objectiu és que els clients de l’empresa legítima iniciïn la sessió en aquest lloc web fals perquè el programari pugui capturar les seves dades d’inici de sessió.
Els farmacèutics també poden accedir de la següent manera:
1. El fitxer d'amfitrió de l'ordinador:
Quan navegueu per Internet, les adreces IP dels llocs web que visiteu s’emmagatzemen en un fitxer d’amfitrió. Quan s'insereix una nova adreça IP al camp de la base de dades que correspon a un lloc web concret, es pot redirigir l'ordinador al lloc web del farmacèutic a la pàgina real. D'aquesta manera, el farmacèutic podrà segrestar tota la informació que introduïu al lloc fals.
2. El servidor de noms dinàmics (DNS)
El DNS recopila i fa coincidir noms amb les seves respectives adreces IP. Un cop manipulat aquest servidor per assignar adreces IP de farmacèutic nou a noms legítims, qualsevol equip que faci servir els noms proporcionats pel servidor es dirigirà automàticament al lloc web del farmacèutic. Així és com les víctimes es troben sota el control manipulatiu dels farmacèutics que tenen com a objectiu el robatori i el trencament d'identitat.
Definició de termes
| Termini | Definició |
|---|---|
|
Phishing |
Phishing Es tracta d’un intent d’enganyar els usuaris d’Internet perquè pensin que reben un correu electrònic de confiança d’una font legítima o que el lloc web amb el qual es connecten és genuí, quan no és així. |
|
Farmàcia |
Un mètode d’estafa en què s’instal·la un codi de manera malintencionada en un PC o servidor per tal de desorientar els usuaris cap a llocs web falsos. Es realitza sense el coneixement ni el consentiment de l'usuari. Una forma senzilla que s’utilitza per definir el pharming és la frase “phishing sense un reclam”. |
|
Spoofing |
De manera similar al phishing, la víctima està convençuda de divulgar dades personals o financeres que els criminals utilitzen per robar la identitat de la víctima o cometre fraus bancaris o de targetes de crèdit. |
|
Spoofing IP |
S'utilitza per assegurar l'accés no autoritzat als ordinadors de les persones. L'autor utilitza una adreça IP i envia un missatge a un ordinador, fent que sembli que la font és realment autèntica. |
|
Imitació de correus electrònics |
Aquesta és una manera que els autors (especialment els distribuïdors de correu brossa) solen atraure a víctimes desprevingudes enviant un correu electrònic amb una capçalera que sembla que prové d’una font legítima. L’objectiu és que el destinatari obri i llegeixi el missatge i, a continuació, respongui a les seves sol·licituds. |
|
Alteració de l'enllaç |
Això implica modificar l'enllaç d'una pàgina web que s'ha enviat per correu electrònic a un destinatari que pot ser el client d'una empresa, per tal de redirigir-lo al lloc del pirata informàtic en lloc del lloc original. El pirata informàtic simplement afegeix la seva adreça IP davant de l’adreça real en un missatge de correu electrònic que s’ha enviat que enllaça el destinatari amb el lloc original. Un cop la persona rep el missatge de correu electrònic falsificat i fa clic a l'enllaç proporcionat, es dirigeix automàticament al lloc web fals, configurat perquè sembli l'original. Tant si imita una botiga minorista en línia com un banc, l’objectiu final és robar detalls personals i financers. |
Protegir-se
La manera com els farmacèutics accedeixen als fitxers d’amfitrió i als servidors DNS és mitjançant l’ús de programes espia, adware, virus o troians. Per tant, si el vostre equip no té cap protecció antivirus o la vostra seguretat a Internet no s’actualitza correctament, entra en joc l’analogia de l’ànec assegut.
El programari de seguretat en què invertiu no només hauria d’actualitzar contínuament les seves capacitats de protecció, sinó que també hauria de poder advertir-vos si un programa maliciós ha accedit al sistema per qualsevol mitjà (per exemple, una descàrrega). Aleshores hauria de ser possible posar en quarantena i eliminar l’amenaça.
El mateix s'aplica al programari espia i publicitari. En cas que hi hagi hagut un canvi en els vostres patrons de navegació per Internet o que sovint us trobeu amb finestres emergents, es tracta de senyals vermells.
Afortunadament, avui no és tan fàcil segrestar un ordinador com abans. Plantar errors en un ordinador o configurar un procés que permeti descarregar directament aquests programes maliciosos en un altre sistema pot no ser tan senzill, però encara és possible.
És per això que els estafadors han desenvolupat noves estratègies.
En lloc d’envair el vostre sistema, us permeten arribar-hi. Els farmacèutics treballen juntament amb els phishers per fer-vos visitar el lloc fals i proporcionar-los totes les dades personals que necessiten.
D’aquesta manera, els phishers i els farmacèutics eviten l’obstacle de descarregar programari a l’ordinador. En canvi, us fan servir per obtenir la informació que volen.
Com s'ha dit abans, la pàgina falsa tindrà tot el necessari per convèncer la víctima que és la pàgina genuïna. Tot excepte l'URL.
Això és l'únic que no es pot clonar, ja que totes les adreces d'Internet són úniques.
Per tant, quan rebeu aquest tipus de correus electrònics, feu el següent:
1. Identifiqueu l'objectiu principal: pregunteu-vos: quina és la veritable raó que hi ha darrere? Normalment, els missatges posaran de manifest la necessitat d’actualitzar els registres, complir la normativa federal o eludir el frau. En realitat, es tracta de mitjans que els estafadors han creat per atraure la seva confiança i obtenir una resposta.
2. Comproveu l'URL: si l'adreça indicada conté el nom de l'empresa real i també hi ha un subdomini, és probable que s'hagi configurat mitjançant una empresa d'allotjament gratuïta.
La regla clau que cal recordar és no donar mai cap informació en resposta a un missatge de correu electrònic, independentment de la realitat en què aparegui la pàgina a la qual se us ha redirigit.
Qualsevol inici de sessió només s’ha de fer al lloc principal confirmat de l’empresa. Per obtenir més informació sobre aquest tipus de ciberdelinqüència i sobre com protegir-se, consulteu aquest article.