Безплатни ресурси за е-бизнес / е-търговия (електронна търговия)Безплатни ресурси за е-бизнес / е-търговия (електронен бизнес / електронна търговия) за малки и средни предприятия
е-бизнес е бизнес обучение курсове семинари предстоящи обучения по е-търговия е търговия електронна търговия основи на електронната търговия: безплатен абонамент статии съвети консултация дистанционно обучение по електронен бизнес собствен бизнес в Интернет е-бизнес обучение е-търговия статии е-книги електронни книги по електронна търговия от дома малък среден бизнес самообучение самоподготовка съвети по електронен бизнес самообучаване безплатен абонамент он-лайн бюлетин курсове семинари по онлайн он-лайн онлайн бизнес за малки и средни предприятия със онлайн собствен бизнес в Интернет задочно обучение WEB търговия за малкия и среден бизнес статия LifeConsult Лайф консулт Христо Янков Life consult София България 0888751921
София 1574, ул. Г.Милев 158, офис 1226
 GSM 0888-751-921    оffiсе@lifесоnsult.infо
  
 Бизнесът в Интернет- консултантски услуги, обучение, WEB-решения Начало 
» Вашата колекция
e-mail:
» Нови статии
:: Маркетинг във Facebook

:: Какво представлява партньорската програма?

:: анонс 12.2010

:: Хакерски атаки по електронната поща (вложени линкове)


всички статии



Аспекти на електронната търговия
Търси в      ИЛИ    


Хакерски атаки по електронната поща (прикачени файлове)

Чували ли сте за хора, които са се заразили с вирус или зловреден софтуер, който им е нанесъл поражения на компютъра? За да се случи това е било необходимо те да позволят достъп на този софтуер до компютъра си. Формата на контакт с тези файлове може да бъде най-различна (през УЕБ, прикачени файлове или заразени файлове на твърди носители), като в крайна сметка те ИЛИ се оказват на нашия компютър ИЛИ се стартират/инсталират през Мрежата.

В тази статия ще дискутираме техники за заблуда, приспиващи нашето внимание и как да разпознаване потенциално опасните писма.

Техника:

  • Изпраща се писмо с прикачен заразен файл или файл-инсталатор на зловреден стофтуер.
  • Писмото се оформя по начин, изграждащ авторитет на подателя ИЛИ въвличащо ви в силно интригуваща ситуация.
  • Писмото съдържа подвеждащи атрибути, които обикновено са:
    • име на подател ;
    • подправен адрес на подателя ;
    • маскирани URL-адреси, сочещи към потенциално опасни сайтове ;
    • подходящо наименован прикачен файл;
    • прикаченият файл може и да е маскиран като друг файлов тип;


Конкретни примери (и как да ги разпознаваме)

Ето извадка от пощенската ми кутия. Ясно виждаме 3 писма, твърдящи, че ме очаква пратка, която да получа. И трите съдържат прикачени файлове!

Лично аз не очаквам никаква пратка в момента :-) Но може и да уцелят момент, в който вие (или фирмата ви) действително очаквате пратка.

АНАЛИЗ:

  • Първите две писма са идентични на пръв погле: подател, заглавие, прикачени файлове и еднакви големини по 43К. Изпратени са с разлика от 6 минути, което е "първоначален червен сигнал" , но което събитие би могло да се случи в реалния живот. Несъответствието при конструирането на писмата обаче е очевидно: подател UPS, а в заглавието се споменава друга куриерска служба FedEx !!

  • За третото писмо не можем да кажем нищо. (аз мога, защото в случая не очаквама нищо от DHL :-)


ДЕТАЙЛЕН ПОГЛЕД:

Нека все пак отворим писмата, за да проверим какво има в тях:

  • писмо 1 - виждаме адреса на подателя (stereotypesu158@rmsp.com), който няма нищо общо с UPS или FedEx




  • писмо 2 - виждаме адреса на подателя (beggarlyuxiw0@rosa.com), който както и очаквахве, отново няма нищо общо с UPS или FedEx




  • писмо 3
    • виждаме, че подателят използва домейн, съдържащ dhl в себе си (parcel@dhl-usa.com). -- ( виж "т.1" на картинката )




    • прикаченият файл отново съдържа името DHL;

    • аз не зная кой е сайта на DHL (макар, че бих изказал предположение за dhl.com :-); Т.е. тук имаме отново една въпросителна ("червен сигнал"), който ни алармира за потенциална опасност. Можем да отворим сайта dhl-usa.com и да видим за какво става дума. Там обаче, може да ни очаква хакерско копие на оригиналния сайт, на което да е подменена само част от функционалността (форми, линкове), предназначена да приеме наша чувствителна информация (логин, пароли, финансови данни ... ).

      Ето защо бегло посещение на сайта може и да не ни ориентира напълно в ситуацията. В моя случай бързия поглед на сайта dhl-usa.com не ми даде точен отговор: "Е ли това истинския сайт на DHL?" ! На пръв поглед прилича на сайт на куриерска служба. Но това не ми беше нужно за този момент.

    • Предпочетох да направя по-простата проверка - към този сайт ли принадлежи email-а на подателя. Ако ДА: тогава ще трябва да се върна и да разгледам по-подробно сайта дали не е хакерско копие (имитация) на истинския сайт;

      Поглеждаме в хедъра (служебната информация) на писмото - ( виж "т.2" на картинката ), като натиснем на оградената с червено иконка (снимката е от пощата на dir.bg. Другите сайтове, предлагащи пощенски услуги също имат подобна функционалност)



Виждаме, че писмото е изпратено от адрес unprejudicedg90@routercraft.com, който определено няма нищо общо с DHL :-))


ИЗВОДИ:

Спокойно мога да изтрия и трите писма, които ми предлагат да сваля и стартирам прикачени файлове, без да се съмнявам, че изпускам ценна за мен информация.

 

П.С.

Само няколко часа слез пускане на статията продължавам да получавам подобни писма :-) Загледайте се в съдържанието на кутиите си - не намирате ли подобни писма и при вас?


 

 




  печат (^)               изпрати на познат (^)               добави към колекцията си (^)

Доколко полезна беше статията за Вас?  Ваш коментар(^)
0 1 2 3 4 5


.
 ©2002-2018 Life consult