Che cosa È Phishing

Homepage | Submit an article | Contact us

Phishing, anche conosciuto come la cardatura o la marca che spoofing, ha molte definizioni; desideriamo fare attenzione molto come definiamo il concetto, poiché sta evolvendosi costantemente. Anziché una definizione statica, lasci’lo sguardo di s ai metodi phishing primitivi e veda lo sviluppo’attivo di pratica s ed i processi futuri possibili. Per ora,’ll definiamo il metodo primitivo,as l'atto di trasmissione del E-mail forgiato (che per mezzo di un bollettino all'ingrosso) ad un destinatario, imitante erroneamente uno scam legittimo dell'istituzione nel tentativo d'il destinatario nella divulgazione delle informazioni riservate quali i numeri della carta di credito o il E-mail di cliente passwords.The della banca, nella maggior parte dei casi, dirà all'utente di visitare un Web site per riempire il guadagno riservato di information.To la vostra fiducia, questo Web site è destinato ad assomigliare al luogo dell'istituzione che lo scammer impersonating. Naturalmente, il isn t’del luogo realmente il luogo dell'organizzazione legittima e di esso allora continuerà rubare le vostre informazioni riservate per gain.Thus che monetario la parola che phishing è ovviamente una variazione della pesca di parola in quanto questi scammers precisano “i ganci” nelle speranze che otterranno alcuni “morsi” dalle loro vittime.

Phishing realmente è stato intorno per oltre 10 anni, cominciando dalla parte posteriore di America Online (AOL) in 1995.There erano i programmi (come AOHell) che hanno automatizzato il processo di phishing per i clienti e le informazioni della carta di credito. La parte posteriore allora che phishing il wasn’t usato tanto nel E-mail ha confrontato al Internet Relay Chat (IRC) o al sistema di allarme di messaging che i phishers del AOL used.The imiterebbero un coordinatore del AOL e direbbero alla vittima a che ci fosse un problema di fatturazione e li hanno avuti bisogno di di rinnovare le loro informazioni della carta di credito e di inizio attività. Allora sostenga, perché i personal computer nella sede hanno unito con uso del Internet erano un'esperienza ragionevolmente nuova, questo metodo hanno dimostrato abbastanza efficace ma non sono stati osservati con tanta popolazione come phishing è oggi.

Il onslaught improvviso di phishing contro le istituzioni finanziarie in primo luogo è stato segnalato luglio in 2003.According all'archivio grande dello Spam, gli obiettivi era soprattutto E-prestito, E-oro, pozzi Fargo e Citibank. La torsione più notevole circa il fenomeno phishing è che ha introdotto un nuovo codice categoria dei vettori di attacco che è stato trascurato in quasi ogni preventivo di sicurezza’dell'istituzione finanziaria s: il element.All umano le pareti refrattarie costose, SSL certifica, l'IPS regola e l'amministrazione della zona non potrebbe arrestare lo sfruttamento di sper in linea che non soltanto le informazioni confidenziali dell'utente di compromessi ma hanno avute un effetto importante su riservatezza di consumatore per quanto riguarda le telecomunicazioni fra un'istituzione ed i relativi clienti.
Dalla prospettiva tecnica, la maggior parte dei esperti di sicurezza di E-mail e del antispam non sono stati sorprendi all'effetto di questa minaccia, poiché è stato documentato bene dal RFC 2821 (Simple Mail Transfer Protocol o Request For Comments dello smtp; veda www.faqs.org/rfcs/rfc2821.html), una versione aggiornata del RFC 821 scritto in 1982. La parte 7.1 del RFC, nominata “sicurezza della posta e Spoofing,” descrive dettagliatamente come la posta dello smtp è inerentemente insicura:

La posta dello smtp è inerentemente insicura in quanto è fattibile affinchè i persino utenti ragionevolmente casuali negozii direttamente con gli assistenti di ricezione e di trasmissione dello smtp e generare i messaggi che inganneranno un destinatario ingenuo nel credere che siano venuto da in qualche luogo altrimenti. La costruzione deun tal messaggio in modo che “spoofed” il comportamento non può essere rilevata da un esperto è piuttosto più difficile, ma non sufficientemente in modo da essere un fattore dissuasivo a qualcuno che sia determinato ed informato. Di conseguenza, mentre la conoscenza della posta del Internet aumenta, così fa la conoscenza che la posta dello smtp inerentemente non può essere autenticata, o i controlli di integrità forniti, al livello di trasporto. La sicurezza reale della posta si trova soltanto nei metodi faccia a faccia che coinvolgono i corpi di messaggio, come quelli che usano le firme digitali (veda [ 14 ] e, per esempio, PGP [ 4 ] o S/MIME [ 31 ]).

Le varie estensioni di protocollo ed opzioni di configurazione che forniscono l'autenticazione al livello di trasporto (per esempio, da un cliente dello smtp ad un assistente dello smtp) migliorano piuttosto sulla situazione tradizionale descritta precedentemente. Tuttavia, a meno che siano accompagnati dai handoffs attenti della responsabilità in un ambiente con attenzione progettato di fiducia, rimangono inerentemente più deboli dei meccanismi dell'estremità-toend che usano i messaggi digitalmente firmati piuttosto che secondo l'integrità del sistema di trasporto.

Gli sforzi renderlo più difficile affinchè gli utenti regolino il percorso di ritorno e l'intestazione della busta “” dai campi per indicare agli indirizzi validi tranne i loro propri sono in gran parte disorientati: frustrano le applicazioni legittime in cui la posta è trasmessa da un utente a nome di un altro o in in quali risposte normale o (di errore) dovrebbero essere dirette verso un indirizzo speciale. (sistemi che forniscono i sensi convenienti per gli utenti alterare questi campi su una base del per-messaggio dovrebbero tentare di stabilire un indirizzo primario e permanente della cassetta postale per l'utente in moda da potere generare assennatamente i campi del mittente all'interno dei dati del messaggio.)

Questa specifica più ulteriormente non richiama le edizioni di autenticazione connesse con lo smtp tranne per sostenere quella funzionalità utile per non essere inabilitato nella speranza di fornire un certo piccolo margine di protezione contro un utente ignaro che sta provando a simulare la posta.

Questa specifica fa un punto di dettagliare quanto insignificante deve ingannare un destinatario di E-mail del nonexpert che crede nelle è stata trasmessa ad un E-mail legittimo. Lo smtp è stato progettato in 1982 in un momento in cui è stato inteso per uso fra gli utenti limitati “e” di fiducia. In 2001, sul RFC 2821 e sullo smtp che è usato dal pubblico per più di sei anni, la mancanza di sicurezza completamente è stata documentata.

Il metodo di falso descritto in RFC 2821, la parte 7.1, è che cosa i phishers e gli spammers utilizzano per trasmettere ai loro E-maihi ai destinatari. È importante capire che questo non significa che i phishers hanno tutto il motivo di skills.The phishing è ad un high assoluto è realmente dovuto gli insiemi di attrezzo che sono disponibili, non perché i phishers fanno dimostrare skill.To questo punto, esperti di sicurezza hanno saputo circa

I difetti dello smtp dal 1982 e posteriore in 1995-1998, l'attacco primario al E-mail sono stati conosciuti come bombardamento di E-mail, ma quello era perché gli attrezzi numerosi, quali la valanga, Kaboom e la posta del fantasma, erano liberamente attrezzi di available.These hanno automatizzato il processo con uno scatto del mouse, rendente un cliente di E-mail inutile ed in molti casi distruggere tutto l'impiego possibile del mail server che stava ospitando l'attacco di account.This essenzialmente ha effettuato un attacco di smentita-de-servizio (DOS) contro i clienti della posta ed i loro fornitori di servizio della posta sovraccaricando i clienti di quantità infinita di E-mail che stava arrivando ad un tasso eccessivamente accelerato. Poiché gli attrezzi erano disponibili, gli attacchi weren’la t uncommon.This è simili all'analogia della possibilità di pistole liberamente accessibili. Se gli acquisti della pistola non fossero controllati, particolarmente se non ci fosse limitazione di età e fossero liberamente disponibili, noi probabilmente testimoniassero l'analogia pistola-più relativa di crimes.This si applicano a phishing oggi, dal phishing sono giusti un'altra forma dello Spam. Lo Spam non è esattamente un concetto ingenious e non prende l'immaginazione pochissima per impiegare e gli attrezzi prontamente accessibili di attacco aprono il portello affinchè i criminali sfruttino i difetti di sicurezza ben noti per le loro occasioni nefarious, compreso che cosa stiamo vedendo oggi: Spam e phishing.

Le tecniche di Fotoricettore-spoofing di più sono variate nello sfruttamento e solitamente sono sfruttate via i prova-de-concetti pubblicamente disponibili conosciuti come la rilevazione completa fornita dal protocollo del HTTP di sicurezza researchers.The non è inerentemente insicure come lo smtp, ma soffre da una mancanza di normalizzazione e dell'uso eterogeneo dei clienti di web browser quale FireFox, del Internet Explorer e del safari. Esso HTTP’del isn t necessariamente che è il problema, ma una combinazione delle vulnerabilità specifiche ha trovato all'interno di determinati browsers e luoghi di fotoricettore del assistente-lato che permettono questi attacchi, così come un misunderstanding della flessibilità degli indicatori di posizione delle risorse dell'uniforme (URLs) e delle loro modifiche insignificanti. Per esempio, all'occhio comune, il URL www.southstrustbankonline.com in una finestra di browser può ingannare facilmente un utente nel crederla è il Web site reale della banca di Southtrust. Denominiamo questi dominii sfocati o domains.This identico non è un'impresa di web browser o del HTTP; ciò è un attacco contro il metodo umano di eye.This è destinata ad ingannare l'utente nel non notare la s supplementare nel URL (southstrust) anziché il URL reale del luogo, southtrustbankingonline.com.

ciò è un articolo aggiunto da Ted Highway