“Pengguna eBay yang terhormat, sebagai bagian dari langkah-langkah keamanan kami, eBay Inc. telah mengembangkan program keamanan terhadap upaya penipuan dan pencurian akun. Karena itu, sistem kami memerlukan verifikasi akun lebih lanjut ... :
Tindakan Keamanan. Ancaman untuk menangguhkan akunnya untuk mencegah :aktivitas penipuan:. Email tersebut selanjutnya mengatakan bahwa ada :perlindungan prosedural dengan peraturan federal untuk melindungi informasi yang Anda berikan kepada kami.:
Bob mengklik tautan itu dan dihadapkan dengan halaman logon yang tampak otentik, hanya menunggu dia untuk memasukkan nama pengguna dan kata sandi dan mengkonfirmasi apa yang seharusnya tidak diketahui oleh ebay..
Cara Menggabungkan Beberapa file PDF menjadi Satu File Dengan Beberapa Klik
Dia hampir melakukannya. Halaman itu terlihat benar-benar asli, dan dia sudah :diatur: oleh pesan email. Jari-jarinya siap di atas keyboard ketika dia kebetulan melihat URL.
Ada sesuatu yang sangat, sangat salah dengan itu.
:PHARMING: UNTUK MENGHAPUS DOMBA
Seni :pharming: melibatkan pembuatan situs web tidak sah yang identik dengan prototipe yang sah, misalnya halaman ebay yang hampir disedot oleh Bob untuk digunakan, dan mengarahkan lalu lintas ke sana..
:Apoteker: dapat melakukannya dengan dua cara:
1. Dengan mengubah file :Hosts: di komputer Anda. File Host menyimpan alamat IP situs web yang telah Anda akses. Dengan memasukkan alamat IP baru ke bidang basis data yang terkait dengan situs web, komputer Anda sendiri dapat dialihkan ke situs web apotek. Segala informasi yang Anda berikan pada situs palsu ini segera dibajak oleh apoteker.
2. Membajak DNS (Dynamic Name Server) itu sendiri. DNS cocok dengan nama alamat dengan alamat IP mereka. Jika server ini dapat dipaksa untuk menetapkan alamat IP baru ke nama tradisional, semua komputer yang menggunakan resolusi nama yang disediakan oleh server DNS akan diarahkan ke situs web pembajak.
Setelah itu terjadi, saatnya ditipu.
BAWAH ON THE PHARM
:Pharmers: membajak file :host: Anda atau server DNS menggunakan Spyware, Adware, Virus atau Trojans. Salah satu hal paling berbahaya yang dapat Anda lakukan adalah menjalankan komputer Anda tanpa menginstal Internet Security.
Perangkat lunak keamanan Anda harus terus memperbarui definisi virusnya, dan mampu memperingatkan Anda jika sesuatu telah diunduh dari situs web atau melalui email. Seharusnya bisa menghapusnya, :karantina:, atau memberi tahu Anda di mana itu sehingga Anda dapat menghapusnya dengan tangan.
Anda juga harus menginstal program Spyware dan Adware, dan waspadai perubahan pola penelusuran Internet. Jika halaman beranda Anda tiba-tiba berubah, atau Anda mengalami sembulan iklan (yang mungkin muncul bahkan ketika Anda tidak terhubung ke Internet), Anda harus menjalankan pemindaian Virus, Spyware, atau Adware.
Berkat keefektifan program perlindungan ini, pharming jauh lebih sulit daripada sebelumnya. Tidak mudah untuk membajak komputer seperti dulu.
Jadi, :apoteker: telah bekerja sama dengan :phishermen: untuk membuat Anda mengunjungi halaman web palsu sendiri, dan memasukkan semua informasi yang mereka butuhkan.
PHISHING UNTUK MENANGKAP ANDA DI PHARM
Ketika Bob menemukan, halaman yang diambilnya oleh pesan email palsu itu identik dengan halaman login ebay. Identik dalam segala hal kecuali untuk URL.
Karena penasaran, ia memeriksa URL untuk masuk ebay dengan mengakses ebay secara langsung dan mengklik tautan masuk. Kedua URL itu tidak mirip, kecuali yang palsu memang memiliki kata :ebay: di dalamnya dua kali - cukup untuk membuatnya tampak asli.
Dengan menggabungkan kedua teknik ini, para penghukum / apoteker telah menghindari masalah teknologi tinggi yang terkait dengan mengunduh Virus yang dapat melewati perangkat lunak perlindungannya. Mereka langsung menuju tenggorokan.
Tenggorokan Bob.
IDENTITAS HANYA NYATA ANDA PENCURIAN DAN PERLINDUNGAN MEREKA
Satu-satunya perlindungan nyata terhadap apoteker dan phishermen adalah ANDA. Ada tiga hal yang harus Anda pertimbangkan ketika Anda membaca informasi menuntut email:
• Mengapa mereka menginginkannya? Menjadi sangat skeptis ketika mereka mengatakan mereka harus :memperbarui catatan mereka:, :mematuhi peraturan federal:, atau mencegah penipuan. Merekalah yang memulai penipuan.
• Mengapa ini tidak bisa dilakukan di situs web? Mengapa tidak mengundang Anda untuk mengakses situs web secara langsung dan memberikan informasi ini? Jawabannya adalah karena perusahaan bonafide tidak memerlukan pembaruan.
• Seperti apa URL itu? Apakah ini serangkaian subdomain yang beberapa di antaranya memiliki nama perusahaan bonafide? Kemungkinan besar subdomain tersebut diatur dengan perusahaan hosting gratis.
• Sudahkah mereka memberikan informasi sebagian tentang Anda sebagai jaminan bahwa email tersebut berasal dari sumber yang sah? Berhati-hatilah dengan yang ini. Teknik ini efektif untuk :berpura-pura:, menyamar sebagai orang atau perusahaan, dan digunakan dalam skandal Hewlett Packard untuk mengumpulkan informasi. Hanya karena mereka tahu nama depan dan belakang Anda (dan informasi lainnya - yang hanya diketahui oleh sumber yang sah) tidak berarti email itu sah. Mereka mungkin membajak informasi dari server.
GARIS BAWAH
Intinya adalah: jangan memberikan informasi apa pun atas permintaan email, tidak peduli seberapa otentik tampilannya, atau seberapa otentik halaman itu mengarahkan Anda untuk melihat. Jika Anda harus masuk, lakukan di situs induk itu sendiri.
Pencegahan dan perlindungan Pencurian Identitas Anda, pada akhirnya, terserah Anda.
Jangan menjadi domba berikutnya yang ditipu oleh apoteker yang menangkap Anda dengan kail phisherman. Jatuh telanjang ke wajan mereka BUKAN nasib yang Anda inginkan. Cara Menggabungkan Dua Pdf :Pengguna eBay yang Terhormat, sebagai bagian dari langkah-langkah keamanan kami, eBay Inc. telah mengembangkan program keamanan terhadap upaya penipuan dan pencurian akun. Oleh karena itu, sistem kami memerlukan verifikasi akun lebih lanjut?:
Tindakan Keamanan. Ancaman untuk menangguhkan akunnya untuk mencegah :aktivitas penipuan:. Email itu selanjutnya mengatakan bahwa ada :perlindungan prosedural dengan peraturan federal untuk melindungi informasi yang Anda berikan kepada kami.:
Bob mengklik tautan itu dan dihadapkan dengan halaman logon yang tampak otentik, hanya menunggu dia untuk memasukkan nama pengguna dan kata sandi dan mengkonfirmasi apa yang seharusnya tidak diketahui oleh ebay..
Dia hampir melakukannya. Halaman itu terlihat benar-benar asli, dan dia sudah :diatur: oleh pesan emailnya. Jari-jarinya siap di atas keyboard ketika dia kebetulan melihat URL.
Ada sesuatu yang sangat, sangat salah dengan itu.
:PHARMING: UNTUK MENGHAPUS DOMBA
Seni :pharming: melibatkan pembuatan situs web tidak sah yang identik dengan prototipe yang sah, misalnya halaman ebay yang nyaris digunakan oleh Bob, dan mengarahkan lalu lintas ke sana..
:Apoteker: dapat melakukannya dengan dua cara:
1. Dengan mengubah file :Hosts: di komputer Anda. File Host menyimpan alamat IP situs web yang telah Anda akses. Dengan memasukkan alamat IP baru ke bidang basis data yang terkait dengan situs web, komputer Anda sendiri dapat dialihkan ke situs web apotek. Segala informasi yang Anda berikan pada situs palsu ini segera dibajak oleh apoteker.
2. Membajak DNS (Dynamic Name Server) itu sendiri. DNS cocok dengan nama alamat dengan alamat IP mereka. Jika server ini dapat dipaksa untuk menetapkan alamat IP baru ke nama tradisional, semua komputer yang menggunakan resolusi nama yang disediakan oleh server DNS akan dialihkan ke situs web pembajak.
Setelah itu terjadi, saatnya ditipu.
BAWAH ON THE PHARM
:Apoteker: membajak file :host: atau server DNS Anda menggunakan Spyware, Adware, Virus atau Trojans. Salah satu hal paling berbahaya yang dapat Anda lakukan adalah menjalankan komputer Anda tanpa menginstal Internet Security.
Perangkat lunak keamanan Anda harus terus memperbarui definisi virusnya, dan mampu memperingatkan Anda jika sesuatu telah diunduh dari situs web atau melalui email. Seharusnya bisa menghapusnya, :karantina:, atau memberi tahu Anda di mana itu sehingga Anda dapat menghapusnya dengan tangan.
Anda juga harus menginstal program Spyware dan Adware, dan waspadai perubahan pola penelusuran Internet. Jika beranda Anda tiba-tiba berubah, atau Anda mengalami sembulan iklan (yang mungkin muncul bahkan saat Anda tidak terhubung ke Internet), Anda harus menjalankan pemindaian Virus, Spyware, atau Adware.
Berkat keefektifan program perlindungan ini, pharming jauh lebih sulit daripada sebelumnya. Tidak mudah untuk membajak komputer seperti dulu.
Jadi, :apoteker: telah bekerja sama dengan :phishermen: untuk membuat Anda mengunjungi halaman web palsu sendiri, dan memasukkan semua informasi yang mereka butuhkan.
PHISHING UNTUK MENANGKAP ANDA DI PHARM
Ketika Bob menemukan, halaman yang diambilnya oleh pesan email palsu itu identik dengan halaman login ebay. Identik dalam segala hal kecuali untuk URL.
Karena penasaran, ia memeriksa URL untuk masuk ebay dengan mengakses ebay secara langsung dan mengklik tautan masuk. Kedua URL itu tidak sama, kecuali yang palsu memiliki kata :ebay: di dalamnya dua kali? cukup agar terlihat otentik.
Dengan menggabungkan kedua teknik ini, para penghukum / apoteker telah menghindari masalah teknologi tinggi yang terkait dengan mengunduh Virus yang dapat melewati perangkat lunak perlindungannya. Mereka langsung menuju tenggorokan.
Tenggorokan Bob.
IDENTITAS HANYA NYATA ANDA PENCURIAN DAN PERLINDUNGAN MEREKA
Intinya adalah bahwa satu-satunya perlindungan nyata terhadap apotek dan phishermen adalah ANDA. Ada tiga hal yang harus Anda pertimbangkan ketika Anda membaca informasi menuntut email:
? Mengapa mereka menginginkannya? Jadilah sangat skeptis ketika mereka mengatakan mereka harus :memperbarui catatan mereka:, :mematuhi peraturan federal:, atau mencegah penipuan. Merekalah yang memulai penipuan.
? Mengapa ini tidak bisa dilakukan di situs web? Mengapa tidak mengundang Anda untuk mengakses situs web secara langsung dan memberikan informasi ini? Jawabannya adalah karena perusahaan bonafide tidak memerlukan pembaruan.
? Seperti apa URL itu? Apakah ini serangkaian subdomain yang beberapa di antaranya memiliki nama perusahaan bonafide? Kemungkinan besar subdomain tersebut diatur dengan perusahaan hosting gratis.
? Sudahkah mereka memberikan informasi sebagian tentang Anda sebagai jaminan bahwa email tersebut berasal dari sumber yang sah? Berhati-hatilah dengan yang ini. Teknik ini efektif untuk :berpura-pura:, meniru seseorang atau perusahaan, dan digunakan dalam skandal Hewlett Packard untuk mengumpulkan informasi. Hanya karena mereka tahu nama depan dan belakang Anda (dan informasi lain apa pun? Hanya diketahui oleh sumber yang sah) tidak berarti email itu sah. Mereka mungkin membajak informasi dari server.
GARIS BAWAH
Intinya adalah: jangan memberikan informasi apa pun atas permintaan email, tidak peduli seberapa otentik tampilannya, atau seberapa otentik halaman itu mengarahkan Anda untuk melihat. Jika Anda harus masuk, lakukan di situs induk itu sendiri.
Pencegahan dan perlindungan Pencurian Identitas Anda, pada akhirnya, terserah Anda.
Jangan menjadi domba berikutnya yang ditipu oleh apoteker yang menangkap Anda dengan kail phisherman. Jatuh telanjang ke wajan mereka BUKAN nasib yang Anda inginkan.
Hak Cipta 2006 John Young