Phishing er en av de mest lukrative datakriminalitet, og det fortsetter å vokse raskt. I april 2006, antall unike nye phishing-nettsteder piggete til en registrering av 11 121, nesten fire ganger 2,584 sider funnet et år før dette er i henhold til den siste rapporten fra Anti-Phishing Working Group.
Du kan forvente pfiskernes nettsider for å være lett å gjenkjent av sine amatørmessige stavefeil og webgrafikk. Men i disse dager få phishere prøver å gjenskape hele bank-nettstedet sider for hånd.
I stedet, moderne pfiskere tjenerprogramvare som henter all tekst, grafikk og lenker direkte fra målet bankens aktive nettstedet. Alle spørsmål du inngangs gå til den virkelige site-bortsett fra innloggingsdata. Det valget informasjonen går rett til skurkene.
Noen phishing-nettsteder har blitt så glatt at de greier å fange forsiktige og erfarne surfere. I deres "Hvorfor Phishing Works" studie publisert av eksperter ved UC Berkeley og Harvard presenteres testpersonene med Nettsteder og hadde dem se etter forfalskninger.
Som det viste seg, selv i best-case scenario, når brukerne forventer ligner å være til stede og er ikke å finne dem, kan mange brukere ikke skille et legitimt webområde fra falskt webområde. I studien, var i stand til å lure mer enn 90% av deltakerne best phishing-område.
Nøkkelen for fiskerens er å inveigle deg inn besøker falske nettstedet. Du kan være godt betinget ikke å stole på en e-post missive påstås å være fra banken din, og ber deg om å klikke en kobling for å sjekke kontoopplysninger.
Men phishere i dag er å vedta kraftigere virkemidler for å presse nettleseren din til sine nettsteder.
En malware-aktivert teknikk kalt smart retning, sender nettleseren din til svindleren nettsted selv om du manuelt skriver du bankens riktig webadresse inn nettleseren. Malware på maskinen overvåker tilgjengeligheten av dusinvis eller hundrevis av falske kopier av nettbanker som kjøres på datamaskiner rundt om i verden, og omdirigerer nettleseren til en tilgjengelig forfalskning hver gang du prøver å nå banken din.
Og hvis myndighetene skulle stenge et område, bare sender smart omdirigering programvare på en infisert system offeret til en destinasjon nettsted som ennå ikke er avstengt.
Så lenge det er penger å hente, kriminelle vil fortsette å finpusse sine phishing ferdigheter og å utvikle nye teknikker.
Anmeldelser