- ข้อความ
- ประวัติศาสตร์
In cybersecurity, the weakest link
In cybersecurity, the weakest link is … you
A chain is only as strong as its weakest link. Computer security relies on a great number of links, hardware, software and something else altogether: you. The greatest threat to information security is actually people. Why strive to defeat encrypted passwords stored in computers, when those computers' human users will turn them over willingly?
The technique is known as social engineering. It could be a phone call at your desk “from IT” querying problems with your login details, or asking about those of our colleagues'. Or the more common technique of phishing – emails designed to solicit your credit card or login details by passing themselves off as legitimate emails from well-known banks or websites such as PayPal or eBay. This has evolved in spear phishing, in which known details about you personally gives the email even greater credibility.
The latest ruse are emails purporting to be from the World Health Organisation about Ebola, with email subjects including:
“Ebola Safety Tips - By WHO.”
“What You Need To Know About The Deadly Ebola Outbreak,”
“So Really, How Do You Get Ebola?,”
“Is there ANY way to cure Ebola?”
“The #1 Food Items You’ll Need In An EBOLA Crisis.”
But the link to the attached file which is described as health guidelines instead installs the DarkComet Trojan malware that gives attackers remote access to your computer. Any current event is fair game for cybercriminals if it can tempt you to click that link.
Spoofed addresses
A major problem with most types of digital communication, processing and storage is that it’s often difficult to differentiate between a true event or one which has been falsified. This stems largely from the internet’s origins as an open, insecure system. In this email apparently from eBay, the email address of the sender has been spoofed, that is, replaced with another that is not the sender’s actual address, as some email relay systems allow this.
Take a look at the full email headers, however, and the entire route the mail has taken from source to destination is clear, as is the fact the sender is not verified:
Microsoft Mail Internet Headers Version 2.0
Received: from mer-w2003-6.napier-mail.napier.ac.uk ([146.176.223.1]) by EVS1.napier-mail.napier.ac.uk with Microsoft SMTPSVC(6.0.3790.1830);
Wed, 18 Jan 2006 00:17:45 +0000
Received: from pcp0011634462pcs.ivylnd01.pa.comcast.net (Not Verified[68.38.82.127]) by mer-w2003-6.napier-mail.napier.ac.uk with NetIQ MailMarshal (v6,1,3,15)
id ; Wed, 18 Jan 2006 00:17:44 +0000
FCC: mailbox://support_id_1779124147875@ebay.com/Sent
Date: Tue, 17 Jan 2006 17:10:39 -0700
From: eBay support_id_1779124147875@ebay.com
And when the user clicks the link they find themselves at a Korean web site, not ebay.com, which requires the user to login with their genuine eBay credentials – essentially handing over their keys.
Spoofed email
Most people will spot this as a fake these days, but if there’s additional information that tricks the reader into thinking a human wrote the email, prompting them for interaction, it can generate better results.
I have been waiting for quite a long time for you to reply, whith the payments details . For this reason I will be forced to report you to ebay as an upaid item…
This pressures the reader – no one wants bad eBay feedback, after all. Looking at the email’s HTML reveals the con (if the poor spelling and punctuation typical of such emails wasn’t enough) as a hidden form element shows that the user will be taken not to ebay.com but to a server in the Czech Republic () which, while looking exactly like eBay, will only steal the user’s credentials
Sharp spears
Increasingly it is the spear in spear phishing that is being sharpened, with criminals pulling together more details about you to make their efforts to make you open your wallet more convincing. For example, sending a message apparently from the same bank with which you have an account.
It’s not just home users under attack – corporates are targeted too, and with the growth in hacking attacks linked to nation states and overseas governments, sophisticated and sustained campaigns of spear phishing have succeeded in stealing information from firms and organisations across Europe. Symantec recorded a 62% rise in data breaches from spear phishing in 2013.
The answer has to be better training and keen user awareness. Because for all the tools included in browsers and email readers to try and help users spot these deceits, many still fall for highly targeted phishing mails – and often only one user with access to a corporate site is required for attackers to ratchet up their access to the network.
As the Institution of Engineering and Technology recently told a parliamentary committee, now that we all use computers, all of the time, security is far too important to leave to just a few specialists.
A chain is only as strong as its weakest link. Computer security relies on a great number of links, hardware, software and something else altogether: you. The greatest threat to information security is actually people. Why strive to defeat encrypted passwords stored in computers, when those computers' human users will turn them over willingly?
The technique is known as social engineering. It could be a phone call at your desk “from IT” querying problems with your login details, or asking about those of our colleagues'. Or the more common technique of phishing – emails designed to solicit your credit card or login details by passing themselves off as legitimate emails from well-known banks or websites such as PayPal or eBay. This has evolved in spear phishing, in which known details about you personally gives the email even greater credibility.
The latest ruse are emails purporting to be from the World Health Organisation about Ebola, with email subjects including:
“Ebola Safety Tips - By WHO.”
“What You Need To Know About The Deadly Ebola Outbreak,”
“So Really, How Do You Get Ebola?,”
“Is there ANY way to cure Ebola?”
“The #1 Food Items You’ll Need In An EBOLA Crisis.”
But the link to the attached file which is described as health guidelines instead installs the DarkComet Trojan malware that gives attackers remote access to your computer. Any current event is fair game for cybercriminals if it can tempt you to click that link.
Spoofed addresses
A major problem with most types of digital communication, processing and storage is that it’s often difficult to differentiate between a true event or one which has been falsified. This stems largely from the internet’s origins as an open, insecure system. In this email apparently from eBay, the email address of the sender has been spoofed, that is, replaced with another that is not the sender’s actual address, as some email relay systems allow this.
Take a look at the full email headers, however, and the entire route the mail has taken from source to destination is clear, as is the fact the sender is not verified:
Microsoft Mail Internet Headers Version 2.0
Received: from mer-w2003-6.napier-mail.napier.ac.uk ([146.176.223.1]) by EVS1.napier-mail.napier.ac.uk with Microsoft SMTPSVC(6.0.3790.1830);
Wed, 18 Jan 2006 00:17:45 +0000
Received: from pcp0011634462pcs.ivylnd01.pa.comcast.net (Not Verified[68.38.82.127]) by mer-w2003-6.napier-mail.napier.ac.uk with NetIQ MailMarshal (v6,1,3,15)
id ; Wed, 18 Jan 2006 00:17:44 +0000
FCC: mailbox://support_id_1779124147875@ebay.com/Sent
Date: Tue, 17 Jan 2006 17:10:39 -0700
From: eBay support_id_1779124147875@ebay.com
And when the user clicks the link they find themselves at a Korean web site, not ebay.com, which requires the user to login with their genuine eBay credentials – essentially handing over their keys.
Spoofed email
Most people will spot this as a fake these days, but if there’s additional information that tricks the reader into thinking a human wrote the email, prompting them for interaction, it can generate better results.
I have been waiting for quite a long time for you to reply, whith the payments details . For this reason I will be forced to report you to ebay as an upaid item…
This pressures the reader – no one wants bad eBay feedback, after all. Looking at the email’s HTML reveals the con (if the poor spelling and punctuation typical of such emails wasn’t enough) as a hidden form element shows that the user will be taken not to ebay.com but to a server in the Czech Republic () which, while looking exactly like eBay, will only steal the user’s credentials
Sharp spears
Increasingly it is the spear in spear phishing that is being sharpened, with criminals pulling together more details about you to make their efforts to make you open your wallet more convincing. For example, sending a message apparently from the same bank with which you have an account.
It’s not just home users under attack – corporates are targeted too, and with the growth in hacking attacks linked to nation states and overseas governments, sophisticated and sustained campaigns of spear phishing have succeeded in stealing information from firms and organisations across Europe. Symantec recorded a 62% rise in data breaches from spear phishing in 2013.
The answer has to be better training and keen user awareness. Because for all the tools included in browsers and email readers to try and help users spot these deceits, many still fall for highly targeted phishing mails – and often only one user with access to a corporate site is required for attackers to ratchet up their access to the network.
As the Institution of Engineering and Technology recently told a parliamentary committee, now that we all use computers, all of the time, security is far too important to leave to just a few specialists.
0/5000
ใน cybersecurity กำจัดจุดอ่อนคือ...คุณห่วงโซ่แข็งแกร่งกำจัดจุดอ่อนของมันเท่านั้น ความปลอดภัยคอมพิวเตอร์อาศัยจำนวนมากที่เชื่อมโยง ฮาร์ดแวร์ ซอฟต์แวร์ และสิ่งอื่นทั้งหมด: คุณ คุกคามมากที่สุดเพื่อความปลอดภัยของข้อมูลเป็นคนจริง ทำไมต้องพยายามเอาชนะผ่านเข้ารหัสลับที่เก็บในคอมพิวเตอร์ คอมพิวเตอร์เหล่ามนุษย์ผู้ใช้จะเปิดผ่านด้วยความเต็มใจเทคนิคนี้เรียกว่าวิศวกร มันอาจจะเป็นโทรศัพท์ที่โต๊ะทำงาน "จากนั้น" สอบถามปัญหาเกี่ยวกับรายละเอียดของคุณเข้าสู่ระบบ หรือถามเกี่ยวกับบรรดาของเพื่อนร่วมงานของเรา หรือเทคนิคทั่วไปของ phishing – อีเมล์เพื่อขอบัตรเครดิตหรือรายละเอียดการเข้าสู่ระบบของคุณ โดยส่งตัวเองออกเป็นอีเมล์ที่ถูกต้องตามกฎหมายจากธนาคารรู้จักหรือเว็บไซต์เช่นอีเบย์หรือ PayPal นี้มีพัฒนาในหอกชิ่ง ในรายละเอียดที่ทราบเกี่ยวกับคุณเองให้ความน่าเชื่อถือยิ่งอีเมล์Ruse ล่าสุดคือ purporting จะจากองค์การสุขภาพโลกเกี่ยวกับอีโบลา มีหัวข้ออีเมล์ที่รวมอีเมล์:"อีโบลานานาสาระ - โดย""สิ่งที่คุณต้องการทราบเกี่ยวกับระบาดร้ายแรงของอีโบลา"ดังนั้นจริง ๆ วิธีทำคุณได้รับอีโบลาหรือไม่, ""คือมีทางใดที่จะรักษาอีโบลา"รายการอาหาร #1 คุณจะได้ในวิกฤตการอีโบลา"แต่เชื่อมโยงไปยังไฟล์แนบซึ่งอธิบายว่า ทางการแพทย์ติดตั้งมัลแวร์โทรจัน DarkComet ที่ช่วยให้ผู้โจมตีเข้าถึงระยะไกลกับคอมพิวเตอร์ของคุณแทน เหตุการณ์ใด ๆ ปัจจุบันเป็นเกมแฟร์สำหรับ cybercriminals ถ้ามันสามารถยั่วยวนใจคุณคลิกการเชื่อมโยงนั้นที่อยู่เว็บปัญหาสำคัญคือการสื่อสารดิจิตอล ประมวลผล และเก็บเป็นที่เป็นมักจะยากที่จะแยกความแตกต่างระหว่างเหตุการณ์จริงหรือที่มีการปลอม นี้มาส่วนใหญ่จากต้นกำเนิดของอินเทอร์เน็ตเป็นระบบการเปิด ไม่ปลอดภัย ในอีเมล์นี้เห็นได้ชัดจาก eBay อยู่อีเมล์ของผู้ส่งมีการลิงค์ คือ แทนกับอีกที่ที่อยู่จริงของผู้ส่ง ระบบรีเลย์บางอีเมล์ให้ดูที่หัวข้ออีเมล์เต็มที่ อย่างไรก็ตาม และกระบวนการผลิตทั้งหมดจดหมายได้มาจากต้นทางไปปลายทางไม่ชัดเจน เป็นความจริงที่ผู้ส่งจะไม่ตรวจสอบ:จดหมาย Microsoft Internet หัวรุ่น 2.0ได้รับ: จากแมร์-w2003-6.napier-mail.napier.ac.uk ([146.176.223.1]) โดย EVS1.napier-mail.napier.ac.uk กับ Microsoft SMTPSVC(6.0.3790.1830)Wed, 18 2006 jan 00:17:45 + 0000ได้รับ: จาก pcp0011634462pcs.ivylnd01.pa.comcast.net (ไม่ Verified[68.38.82.127]) โดยแมร์-w2003-6.napier-mail.napier.ac.uk กับ NetIQ MailMarshal (v6, 1, 3, 15)รหัส Wed, 18 2006 jan 00:17:44 + 0000ของ FCC: mailbox://support_id_1779124147875@ebay.com/Sentวัน: Tue, 17 2006 jan 17:10:39-0700จาก: อีเบย์ support_id_1779124147875@ebay.comและเมื่อผู้ใช้คลิกการเชื่อมโยง พวกเขาพบตัวเองที่เกาหลีเว็บไซต์ ไม่ ebay.com ซึ่งต้องการให้ผู้ใช้ล็อกอินด้วยข้อมูลของ eBay แท้ – ชำระของคีย์หลักอีเมล์เว็บคนส่วนใหญ่จะจุดนี้เป็นปลอมวันเหล่านี้ แต่ถ้ามีเพิ่มเติม ข้อมูลที่เทคนิคอ่านคิดมนุษย์เขียนอีเมล์ แสดงกล่องโต้ตอบสำหรับการโต้ตอบ มันสามารถสร้างผลลัพธ์ที่ดีขึ้นฉันได้รับการรอค่อนข้างนานการตอบกลับ whith รายละเอียดการชำระเงิน ด้วยเหตุนี้ ฉันจะบังคับให้รายงานคุณ ebay เป็นสินค้า upaid ...นี้ pressures อ่าน – ไม่ต้องการคำติชมดี eBay หลังจากทั้งหมด ดูที่อีเมล์แสดงถึง HTML คอน (ถ้าสะกดไม่ดีและเครื่องหมายวรรคตอนทั่วไปของอีเมล์ดังกล่าวไม่เพียงพอ) เป็นองค์ประกอบฟอร์มซ่อนอยู่แสดงว่า ผู้ใช้จะนำไม่ ebay.com แต่เซิร์ฟเวอร์ใน(สาธารณรัฐเช็ก) ซึ่ง ในขณะที่มองเหมือน eBay จะเฉพาะขโมยข้อมูลประจำตัวของผู้ใช้หอกคมขึ้นได้หอกหอกฟิชชิ่งที่มีกำลังรุนแรงขึ้น มีอาชญากรดึงกันรายละเอียดเพิ่มเติมเกี่ยวกับคุณเพื่อให้คุณเปิดกระเป๋าสตางค์ของคุณน่าเชื่อถือมากขึ้น ตัวอย่าง ส่งข้อความเห็นได้ชัดจากการที่คุณมีบัญชีธนาคารเดียวกันมันไม่ใช่แค่เพียงผู้โจมตี– รู้สึกมีเป้าหมายเกินไป และ ด้วยการเติบโตในการแฮ็คโจมตีที่เชื่อมโยงกับประเทศอเมริกาและรัฐบาลต่างประเทศ เสริมซับซ้อน และ sustained ของฟิชชิ่งหอกประสบความสำเร็จในการขโมยข้อมูลจากบริษัทและองค์กรทั่วยุโรป Symantec บันทึกขึ้น 62% ข้อมูลละเมิดจากหอกฟิชชิ่งในปี 2013มีคำตอบให้ ดีฝึกอบรมและความตระหนักผู้กระตือรือร้น เนื่องจากทั้งหมดเครื่องมือในเบราว์เซอร์และอ่านอีเมล์ และพยายามช่วยให้ผู้ใช้ที่จุด deceits เหล่านี้ หลายยังคงล้มสูง เป้าหมายฟิชชิ่งเม – และผู้เดียวมักจะ มีการเข้าถึงเว็บไซต์องค์กรจะต้องโจมตีให้แร็ตเชตค่าการเข้าถึงเครือข่ายสถาบันวิศวกรรมศาสตร์และเทคโนโลยีล่าสุดบอกคณะกรรมการรัฐสภา ที่เราใช้คอมพิวเตอร์ ตลอดเวลา ความปลอดภัยเป็นสำคัญเกินไปไปให้ผู้เชี่ยวชาญเพียงไม่กี่
การแปล กรุณารอสักครู่..
ในโลกไซเบอร์, กำจัดจุดอ่อนก็คือ ... คุณ
ห่วงโซ่เป็นเพียงเป็นที่แข็งแกร่งเป็นจุดอ่อน การรักษาความปลอดภัยคอมพิวเตอร์อาศัยเป็นจำนวนมากของการเชื่อมโยงฮาร์ดแวร์ซอฟต์แวร์และสิ่งอื่นทั้งหมด: คุณ ภัยคุกคามที่ยิ่งใหญ่ที่สุดในการรักษาความปลอดภัยข้อมูลเป็นจริงคน ทำไมมุ่งมั่นที่จะเอาชนะรหัสผ่านที่เข้ารหัสเก็บไว้ในคอมพิวเตอร์เมื่อคอมพิวเตอร์เหล่านั้น 'มนุษย์ผู้ใช้จะเปลี่ยนพวกเขามากกว่าเต็มใจ? เทคนิคที่เรียกว่าวิศวกรรมสังคม มันอาจจะเป็นโทรศัพท์ที่โต๊ะทำงานของคุณ "จากไอที" สอบถามปัญหาเกี่ยวกับรายละเอียดการเข้าสู่ระบบของคุณหรือถามเกี่ยวกับบรรดาเพื่อนร่วมงานของเรา หรือเทคนิคทั่วไปของฟิชชิ่ง - อีเมลออกแบบมาเพื่อเรียกร้องบัตรหรือเข้าสู่ระบบรายละเอียดเครดิตของคุณโดยผ่านตัวเองออกเป็นอีเมลที่ถูกต้องจากธนาคารที่รู้จักกันดีหรือเว็บไซต์เช่น PayPal หรืออีเบย์ นี้ได้มีการพัฒนาในฟิชชิ่งหอกซึ่งรายละเอียดที่ทราบเกี่ยวกับตัวคุณเองให้อีเมลที่แม้ความน่าเชื่อถือมากขึ้นอุบายล่าสุดมีอีเมลที่อ้างว่ามาจากองค์การอนามัยโลกเกี่ยวกับอีโบลาที่มีวิชาอีเมล์รวมถึง"อีโบลาเคล็ดลับความปลอดภัย - โดยองค์การอนามัยโลก " "สิ่งที่คุณต้องการรู้เกี่ยวกับการระบาดของอีโบลาตาย" "ดังนั้นจริงๆคุณจะได้รับอีโบลา ?," "มีวิธีการรักษาโรคอีโบลาใด?" "# 1 รายการอาหารที่คุณจะต้องอยู่ในภาวะวิกฤติ EBOLA . " แต่การเชื่อมโยงไปยังไฟล์ที่แนบมาซึ่งจะอธิบายเป็นแนวทางสุขภาพแทนการติดตั้งมัลแวร์โทรจัน DarkComet ที่ให้โจมตีการเข้าถึงระยะไกลไปยังเครื่องคอมพิวเตอร์ของคุณ เหตุการณ์ใด ๆ ในปัจจุบันเป็นเกมที่ยุติธรรมสำหรับอาชญากรไซเบอร์ว่าจะสามารถล่อใจให้คุณคลิกลิงค์ที่ปลอมปัญหาสำคัญกับประเภทมากที่สุดของการสื่อสารแบบดิจิตอลการประมวลผลและการจัดเก็บข้อมูลเป็นว่ามันเป็นเรื่องยากที่จะแยกความแตกต่างระหว่างเหตุการณ์จริงหรืออย่างใดอย่างหนึ่งซึ่งได้รับการปลอม . นี้เกิดขึ้นส่วนใหญ่มาจากต้นกำเนิดของอินเทอร์เน็ตที่เปิดระบบไม่ปลอดภัย ในอีเมลนี้เห็นได้ชัดจากอีเบย์ที่อยู่อีเมลของผู้ส่งได้รับการหัวหมุน, ที่อยู่, แทนที่ด้วยอื่นที่ไม่ได้เป็นที่อยู่ของผู้ส่งที่เกิดขึ้นจริงในขณะที่บางระบบการถ่ายทอดอีเมล์ให้นี้ลองดูที่หัวเรื่องอีเมล์ที่สมบูรณ์อย่างไรก็ตาม และตลอดเส้นทางจดหมายได้นำมาจากแหล่งที่มาที่ไปยังปลายทางที่ชัดเจนเป็นความจริงที่ผู้ส่งไม่ได้รับการยืนยัน: ไมโครซอฟท์อินเทอร์เน็ตจดหมายส่วนหัวเวอร์ชั่น 2.0 ที่ได้รับ: จาก mer-w2003-6.napier-mail.napier.ac.uk ( [146.176.223.1]) โดย EVS1.napier-mail.napier.ac.uk กับ Microsoft SMTPSVC (6.0.3790.1830) พุธ, 18 มกราคม 2006 00:17:45 0000 ที่ได้รับ: จาก pcp0011634462pcs.ivylnd01.pa.comcast สุทธิ (ไม่ได้ยืนยัน [68.38.82.127]) โดย mer-w2003-6.napier-mail.napier.ac.uk กับ NetIQ MailMarshal (v6,1,3,15) id; พุธ, 18 มกราคม 2006 00:17:44 0000 ของ FCC: กล่องจดหมาย: //support_id_1779124147875@ebay.com/Sent วัน: อังคาร, 17 มกราคม 2006 17:10:39 -0700 จาก: อีเบย์ support_id_1779124147875@ebay.com และเมื่อ ผู้ใช้คลิกลิงค์ที่พวกเขาพบตัวเองในเว็บไซต์เกาหลีเว็บไม่ ebay.com ซึ่งต้องการให้ผู้ใช้เข้าสู่ระบบที่มีสิทธิของพวกเขาแท้อีเบย์ - เป็นหลักมอบกุญแจปลอมอีเมล์คนส่วนใหญ่จะมองเห็นนี้เป็นของปลอมวันนี้ แต่ หากมีข้อมูลเพิ่มเติมที่เทคนิคการอ่านในความคิดของมนุษย์เขียนอีเมลกระตุ้นให้พวกเขาสำหรับการทำงานร่วมกันก็สามารถสร้างผลลัพธ์ที่ดีกว่าฉันได้รับการรอค่อนข้างนานสำหรับคุณที่จะตอบ whith รายละเอียดการชำระเงิน ด้วยเหตุนี้ฉันจะถูกบังคับให้รายงานให้คุณอีเบย์เป็นรายการ upaid ... แรงกดดันนี้ผู้อ่าน - ไม่มีใครต้องการข้อเสนอแนะของอีเบย์ที่เลวร้ายหลังจากทั้งหมด มองไปที่ HTML อีเมล์ที่เผยให้เห็นแย้ง (ถ้าสะกดยากจนและเครื่องหมายวรรคตอนทั่วไปของอีเมลดังกล่าวยังไม่เพียงพอ) เป็นองค์ประกอบรูปแบบที่ซ่อนอยู่แสดงให้เห็นว่าผู้ใช้จะได้รับจะไม่ ebay.com แต่ไปยังเซิร์ฟเวอร์ในสาธารณรัฐเช็ก (
) ซึ่งในขณะที่มองเหมือนอีเบย์เท่านั้นที่จะขโมยข้อมูลประจำตัวของผู้ใช้หอกคมมากขึ้นมันเป็นหอกในหอกฟิชชิ่งที่กำลังรุนแรงขึ้นกับอาชญากรดึงรายละเอียดกันเพิ่มเติมเกี่ยวกับคุณที่จะทำให้ความพยายามที่จะทำให้คุณเปิดกระเป๋าสตางค์ของคุณน่าเชื่อถือมากขึ้น . ยกตัวอย่างเช่นการส่งข้อความที่เห็นได้ชัดจากธนาคารเดียวกันกับที่คุณมีบัญชีมันไม่ใช่แค่ผู้ใช้ที่บ้านภายใต้การโจมตี - บริษัท เอกชนมีการกำหนดเป้าหมายเกินไปและมีการเจริญเติบโตในการโจมตีเจาะเชื่อมโยงไปยังประเทศสหรัฐอเมริกาและรัฐบาลต่างประเทศแคมเปญที่มีความซับซ้อนและยั่งยืน ของฟิชชิ่งหอกประสบความสำเร็จในการขโมยข้อมูลจาก บริษัท และองค์กรต่างๆทั่วยุโรป ไซแมนเทคบันทึกการเพิ่มขึ้น 62% ในการละเมิดข้อมูลจากฟิชชิ่งหอกในปี 2013 ในคำตอบที่จะต้องมีการฝึกอบรมที่ดีขึ้นและการรับรู้ของผู้ใช้กระตือรือร้น เพราะเครื่องมือทั้งหมดที่รวมอยู่ในเบราว์เซอร์และผู้อ่านอีเมล์และพยายามช่วยให้ผู้ใช้มองเห็นการทรยศเหล่านี้หลายคนยังคงตกสำหรับเป้าหมายอีเมลฟิชชิ่ง - และผู้ใช้มักจะเป็นเพียงคนเดียวที่สามารถเข้าถึงเว็บไซต์ของ บริษัท เป็นสิ่งจำเป็นสำหรับผู้โจมตีสามารถเข้าถึงวงล้อขึ้นไป เครือข่ายในฐานะที่เป็นสถาบันวิศวกรรมและเทคโนโลยีเมื่อเร็ว ๆ นี้บอกว่าคณะกรรมการของรัฐสภาตอนนี้ที่เราทุกคนใช้คอมพิวเตอร์ตลอดเวลา, การรักษาความปลอดภัยที่สำคัญอยู่ไกลเกินไปที่จะออกไปเพียงไม่กี่ผู้เชี่ยวชาญ
ห่วงโซ่เป็นเพียงเป็นที่แข็งแกร่งเป็นจุดอ่อน การรักษาความปลอดภัยคอมพิวเตอร์อาศัยเป็นจำนวนมากของการเชื่อมโยงฮาร์ดแวร์ซอฟต์แวร์และสิ่งอื่นทั้งหมด: คุณ ภัยคุกคามที่ยิ่งใหญ่ที่สุดในการรักษาความปลอดภัยข้อมูลเป็นจริงคน ทำไมมุ่งมั่นที่จะเอาชนะรหัสผ่านที่เข้ารหัสเก็บไว้ในคอมพิวเตอร์เมื่อคอมพิวเตอร์เหล่านั้น 'มนุษย์ผู้ใช้จะเปลี่ยนพวกเขามากกว่าเต็มใจ? เทคนิคที่เรียกว่าวิศวกรรมสังคม มันอาจจะเป็นโทรศัพท์ที่โต๊ะทำงานของคุณ "จากไอที" สอบถามปัญหาเกี่ยวกับรายละเอียดการเข้าสู่ระบบของคุณหรือถามเกี่ยวกับบรรดาเพื่อนร่วมงานของเรา หรือเทคนิคทั่วไปของฟิชชิ่ง - อีเมลออกแบบมาเพื่อเรียกร้องบัตรหรือเข้าสู่ระบบรายละเอียดเครดิตของคุณโดยผ่านตัวเองออกเป็นอีเมลที่ถูกต้องจากธนาคารที่รู้จักกันดีหรือเว็บไซต์เช่น PayPal หรืออีเบย์ นี้ได้มีการพัฒนาในฟิชชิ่งหอกซึ่งรายละเอียดที่ทราบเกี่ยวกับตัวคุณเองให้อีเมลที่แม้ความน่าเชื่อถือมากขึ้นอุบายล่าสุดมีอีเมลที่อ้างว่ามาจากองค์การอนามัยโลกเกี่ยวกับอีโบลาที่มีวิชาอีเมล์รวมถึง"อีโบลาเคล็ดลับความปลอดภัย - โดยองค์การอนามัยโลก " "สิ่งที่คุณต้องการรู้เกี่ยวกับการระบาดของอีโบลาตาย" "ดังนั้นจริงๆคุณจะได้รับอีโบลา ?," "มีวิธีการรักษาโรคอีโบลาใด?" "# 1 รายการอาหารที่คุณจะต้องอยู่ในภาวะวิกฤติ EBOLA . " แต่การเชื่อมโยงไปยังไฟล์ที่แนบมาซึ่งจะอธิบายเป็นแนวทางสุขภาพแทนการติดตั้งมัลแวร์โทรจัน DarkComet ที่ให้โจมตีการเข้าถึงระยะไกลไปยังเครื่องคอมพิวเตอร์ของคุณ เหตุการณ์ใด ๆ ในปัจจุบันเป็นเกมที่ยุติธรรมสำหรับอาชญากรไซเบอร์ว่าจะสามารถล่อใจให้คุณคลิกลิงค์ที่ปลอมปัญหาสำคัญกับประเภทมากที่สุดของการสื่อสารแบบดิจิตอลการประมวลผลและการจัดเก็บข้อมูลเป็นว่ามันเป็นเรื่องยากที่จะแยกความแตกต่างระหว่างเหตุการณ์จริงหรืออย่างใดอย่างหนึ่งซึ่งได้รับการปลอม . นี้เกิดขึ้นส่วนใหญ่มาจากต้นกำเนิดของอินเทอร์เน็ตที่เปิดระบบไม่ปลอดภัย ในอีเมลนี้เห็นได้ชัดจากอีเบย์ที่อยู่อีเมลของผู้ส่งได้รับการหัวหมุน, ที่อยู่, แทนที่ด้วยอื่นที่ไม่ได้เป็นที่อยู่ของผู้ส่งที่เกิดขึ้นจริงในขณะที่บางระบบการถ่ายทอดอีเมล์ให้นี้ลองดูที่หัวเรื่องอีเมล์ที่สมบูรณ์อย่างไรก็ตาม และตลอดเส้นทางจดหมายได้นำมาจากแหล่งที่มาที่ไปยังปลายทางที่ชัดเจนเป็นความจริงที่ผู้ส่งไม่ได้รับการยืนยัน: ไมโครซอฟท์อินเทอร์เน็ตจดหมายส่วนหัวเวอร์ชั่น 2.0 ที่ได้รับ: จาก mer-w2003-6.napier-mail.napier.ac.uk ( [146.176.223.1]) โดย EVS1.napier-mail.napier.ac.uk กับ Microsoft SMTPSVC (6.0.3790.1830) พุธ, 18 มกราคม 2006 00:17:45 0000 ที่ได้รับ: จาก pcp0011634462pcs.ivylnd01.pa.comcast สุทธิ (ไม่ได้ยืนยัน [68.38.82.127]) โดย mer-w2003-6.napier-mail.napier.ac.uk กับ NetIQ MailMarshal (v6,1,3,15) id; พุธ, 18 มกราคม 2006 00:17:44 0000 ของ FCC: กล่องจดหมาย: //support_id_1779124147875@ebay.com/Sent วัน: อังคาร, 17 มกราคม 2006 17:10:39 -0700 จาก: อีเบย์ support_id_1779124147875@ebay.com และเมื่อ ผู้ใช้คลิกลิงค์ที่พวกเขาพบตัวเองในเว็บไซต์เกาหลีเว็บไม่ ebay.com ซึ่งต้องการให้ผู้ใช้เข้าสู่ระบบที่มีสิทธิของพวกเขาแท้อีเบย์ - เป็นหลักมอบกุญแจปลอมอีเมล์คนส่วนใหญ่จะมองเห็นนี้เป็นของปลอมวันนี้ แต่ หากมีข้อมูลเพิ่มเติมที่เทคนิคการอ่านในความคิดของมนุษย์เขียนอีเมลกระตุ้นให้พวกเขาสำหรับการทำงานร่วมกันก็สามารถสร้างผลลัพธ์ที่ดีกว่าฉันได้รับการรอค่อนข้างนานสำหรับคุณที่จะตอบ whith รายละเอียดการชำระเงิน ด้วยเหตุนี้ฉันจะถูกบังคับให้รายงานให้คุณอีเบย์เป็นรายการ upaid ... แรงกดดันนี้ผู้อ่าน - ไม่มีใครต้องการข้อเสนอแนะของอีเบย์ที่เลวร้ายหลังจากทั้งหมด มองไปที่ HTML อีเมล์ที่เผยให้เห็นแย้ง (ถ้าสะกดยากจนและเครื่องหมายวรรคตอนทั่วไปของอีเมลดังกล่าวยังไม่เพียงพอ) เป็นองค์ประกอบรูปแบบที่ซ่อนอยู่แสดงให้เห็นว่าผู้ใช้จะได้รับจะไม่ ebay.com แต่ไปยังเซิร์ฟเวอร์ในสาธารณรัฐเช็ก (
) ซึ่งในขณะที่มองเหมือนอีเบย์เท่านั้นที่จะขโมยข้อมูลประจำตัวของผู้ใช้หอกคมมากขึ้นมันเป็นหอกในหอกฟิชชิ่งที่กำลังรุนแรงขึ้นกับอาชญากรดึงรายละเอียดกันเพิ่มเติมเกี่ยวกับคุณที่จะทำให้ความพยายามที่จะทำให้คุณเปิดกระเป๋าสตางค์ของคุณน่าเชื่อถือมากขึ้น . ยกตัวอย่างเช่นการส่งข้อความที่เห็นได้ชัดจากธนาคารเดียวกันกับที่คุณมีบัญชีมันไม่ใช่แค่ผู้ใช้ที่บ้านภายใต้การโจมตี - บริษัท เอกชนมีการกำหนดเป้าหมายเกินไปและมีการเจริญเติบโตในการโจมตีเจาะเชื่อมโยงไปยังประเทศสหรัฐอเมริกาและรัฐบาลต่างประเทศแคมเปญที่มีความซับซ้อนและยั่งยืน ของฟิชชิ่งหอกประสบความสำเร็จในการขโมยข้อมูลจาก บริษัท และองค์กรต่างๆทั่วยุโรป ไซแมนเทคบันทึกการเพิ่มขึ้น 62% ในการละเมิดข้อมูลจากฟิชชิ่งหอกในปี 2013 ในคำตอบที่จะต้องมีการฝึกอบรมที่ดีขึ้นและการรับรู้ของผู้ใช้กระตือรือร้น เพราะเครื่องมือทั้งหมดที่รวมอยู่ในเบราว์เซอร์และผู้อ่านอีเมล์และพยายามช่วยให้ผู้ใช้มองเห็นการทรยศเหล่านี้หลายคนยังคงตกสำหรับเป้าหมายอีเมลฟิชชิ่ง - และผู้ใช้มักจะเป็นเพียงคนเดียวที่สามารถเข้าถึงเว็บไซต์ของ บริษัท เป็นสิ่งจำเป็นสำหรับผู้โจมตีสามารถเข้าถึงวงล้อขึ้นไป เครือข่ายในฐานะที่เป็นสถาบันวิศวกรรมและเทคโนโลยีเมื่อเร็ว ๆ นี้บอกว่าคณะกรรมการของรัฐสภาตอนนี้ที่เราทุกคนใช้คอมพิวเตอร์ตลอดเวลา, การรักษาความปลอดภัยที่สำคัญอยู่ไกลเกินไปที่จะออกไปเพียงไม่กี่ผู้เชี่ยวชาญ
การแปล กรุณารอสักครู่..
ในเมือง San Diego , จุดอ่อนที่สุดคือ . . . . . . . คุณ
โซ่เป็นเพียงแรงเหมือนกับที่อ่อนแอที่สุด การรักษาความปลอดภัยคอมพิวเตอร์อาศัยหมายเลขที่ดีของการเชื่อมโยง ฮาร์ดแวร์ ซอฟต์แวร์ และสิ่งอื่นทั้งหมด คือ นาย ภัยคุกคามที่ยิ่งใหญ่ที่สุดเพื่อรักษาความปลอดภัยข้อมูลที่เป็นจริงคน ทำไมต้องพยายามเอาชนะการเข้ารหัสรหัสผ่านที่เก็บไว้ในคอมพิวเตอร์ เมื่อคอมพิวเตอร์ของผู้ใช้ ' จะเปิดพวกเขามาด้วยความเต็มใจ
เทคนิคที่เรียกว่าวิศวกรรมทางสังคม มันเป็นโทรศัพท์ที่โต๊ะของคุณ " จาก " สอบถามปัญหากับรายละเอียดเข้าสู่ระบบของคุณ หรือถามเกี่ยวกับบรรดาเพื่อนร่วมงานของเรา หรือทั่วไปเทคนิคฟิชชิ่ง ( อีเมลที่ออกแบบมาเพื่อขอบัตรเครดิตหรือรายละเอียดเข้าสู่ระบบของคุณโดยผ่านตัวปิดเป็นอีเมล์ที่ถูกต้องตามกฎหมายจากธนาคารที่รู้จักกันดีหรือเว็บไซต์เช่น PayPal หรืออีเบย์นี้มีวิวัฒนาการในหอกฟิชชิ่ง ซึ่งทราบรายละเอียดเกี่ยวกับคุณเป็นการส่วนตัวให้อีเมล์ที่ยิ่งใหญ่กว่าเงิน
อุบายล่าสุดอีเมล์ purporting จะจากโลกสุขภาพองค์กรเกี่ยวกับอีโบล่า กับอีเมล์วิชา ได้แก่ :
" อีโบล่าเคล็ดลับความปลอดภัยโดยใคร "
" อะไรที่คุณต้องการรู้เกี่ยวกับ มรณะอีโบลาระบาด "
" จริงๆ แล้วคุณเอาตุ๊กตา ? "
" มีทางใดที่จะรักษาวัตถุมงคล ? "
" # 1 อาหารสินค้าที่คุณต้องการในวิกฤติอีโบล่า "
แต่ลิงค์ไปที่ไฟล์แนบที่อธิบายเป็นแนวทางสุขภาพแทนการติดตั้ง darkcomet มัลแวร์โทรจันที่ช่วยให้แฮกเกอร์เข้าถึงระยะไกลไปยังคอมพิวเตอร์ของคุณ ปัจจุบันใด ๆเป็นเกมที่ยุติธรรมสำหรับอาชญากรไซเบอร์ ถ้ามันสามารถหลอกล่อให้คุณคลิกที่ลิงค์ ที่อยู่ปลอม
ปัญหาใหญ่กับชนิดมากที่สุดของการสื่อสารแบบดิจิตอลการประมวลผลและจัดเก็บก็คือว่ามันมักจะยากที่จะแยกแยะระหว่างเหตุการณ์จริงหรือที่ถูกบิดเบือน นี้ลำต้นส่วนใหญ่จากอินเทอร์เน็ตกำเนิดเป็นระบบที่ไม่ปลอดภัยเปิด . ในอีเมลนี้เห็นได้ชัดจากอีเบย์ อีเมล์ของผู้ส่งได้รับการปลอม นั่นคือแทนที่ด้วยอื่นที่ไม่ใช่ที่อยู่จริงของผู้ส่ง , อีเมล Relay บางระบบอนุญาต .
ดูที่ส่วนหัวของอีเมลเต็มรูปแบบและเส้นทางอีเมลทั้งหมดได้มาจากต้นทางไปปลายทางที่ชัดเจน เช่น เป็นข้อเท็จจริงที่ไม่ได้ตรวจสอบ :
Microsoft อีเมลอินเทอร์เน็ตส่วนหัว รุ่น 2.0
ได้รับ : จาก mer-w2003-6.napier-mail.napier.ac.uk ( [ 146.176.223.1 ] ) โดย evs1 .napier-mail.napier.ac.uk กับ Microsoft smtpsvc ( 6.0.3790.1830 ) ;
Wed , 18 Jan 2006 00:17:45 0000
ได้รับ : จาก pcp0011634462pcs.ivylnd01.pa.comcast.net ( ยังไม่ยืนยันความถูกต้อง [ 68.38.82.127 ] ) โดย mer-w2003-6.napier-mail.napier.ac.uk กับ netiq mailmarshal ( v6,1,3,15 )
ID ; Wed , 18 Jan 2006 00:17:44 0000
FCC : จดหมาย : / / support_id_1779124147875 @ ebay . com / ส่ง
วันที่ : วันอังคารที่ 17 มกราคม 2549 17:10:39 - 0700
จากอีเบย์ support_id_1779124147875 @ อีเบย์ ดอทคอม
และเมื่อผู้ใช้คลิกลิงค์ที่พวกเขาพบตัวเองในเว็บไซต์เกาหลีไม่ eBay.com ซึ่งต้องให้ผู้ใช้เข้าสู่ระบบด้วยข้อมูลประจำตัวของอีเบย์แท้และเป็นหลักให้กุญแจมา อีเมล์ปลอม
คนส่วนใหญ่จะจุดนี้เป็นปลอมวันเหล่านี้แต่หากมีข้อมูลเพิ่มเติมว่า เทคนิคการอ่านในความคิดของคนเขียนอีเมลแจ้งให้ปฏิสัมพันธ์ มันสามารถสร้างผลลัพธ์ที่ดีกว่า
ผมรอค่อนข้างนานสำหรับคุณที่จะตอบ ด้วยเงินรายละเอียด สำหรับเหตุผลที่ฉันต้องรายงานคุณอีเบย์เป็นสินค้า . . . . . . . upaid
นี้สำหรับผู้อ่านและไม่มีใครอยากเลวอีเบย์ความคิดเห็นหลังจากทั้งหมด ดูที่อีเมล์ HTML แสดงคอน ( ถ้าสะกดยากจนและเครื่องหมายทั่วไปของอีเมลดังกล่าวไม่เพียงพอ ) เป็นองค์ประกอบแบบฟอร์มที่ซ่อนอยู่พบว่าผู้ใช้จะได้รับไม่ eBay.com แต่เซิร์ฟเวอร์ในสาธารณรัฐเช็ก ( < = " โพสต์ " รูปแบบวิธีการการกระทำ = " http : / / www.mailform . CZ / en / แบบฟอร์ม ASP " > ) ซึ่งในขณะที่มองเหมือนอีเบย์ จะขโมยแต่ของผู้ใช้ข้อมูลประจำตัว
คมหอก
มากขึ้นมันเป็นหอกหอกฟิชชิ่งที่ถูกลับให้คม กับอาชญากรที่ดึงกันรายละเอียดเพิ่มเติมเกี่ยวกับคุณเพื่อให้ความพยายามของพวกเขาเพื่อให้คุณเปิดกระเป๋าสตางค์ของคุณน่าเชื่อถือมากขึ้น ตัวอย่างเช่น การส่งข้อความที่เห็นได้ชัดจากธนาคารเดียวกันกับที่คุณมีบัญชี
ไม่ใช่แค่บ้านผู้ใช้ภายใต้การโจมตี และบริษัทมีเป้าหมายเหมือนกันและมีการเจริญเติบโตในการโจมตีการแฮ็คที่เชื่อมโยงกับรัฐประเทศและรัฐบาลต่างประเทศที่ทันสมัยและได้รับแคมเปญของหอกฟิชชิ่งได้สำเร็จในการขโมยข้อมูลจาก บริษัท และองค์กรต่างๆ ทั่วยุโรป ไซแมนเทคบันทึก 62% เพิ่มขึ้นในการละเมิดข้อมูลจากหอกฟิชชิ่งใน 2013 .
คำตอบมีการฝึกอบรมที่ดีกว่าและความตระหนักของผู้ใช้ที่กระตือรือร้นเพราะเครื่องมือทั้งหมดรวมอยู่ในเบราว์เซอร์และอ่านอีเมลและพยายามช่วยให้ผู้ใช้จุดมายเหล่านี้ หลายคนยังตกสูงเป้าหมายฟิชชิ่งเมล์ ) และมักจะเพียงหนึ่งผู้ใช้ที่เข้าถึงเว็บไซต์ บริษัท จำเป็นสำหรับผู้โจมตีวงล้อขึ้นการเข้าถึงเครือข่าย .
เป็นสถาบันวิศวกรรมและเทคโนโลยี เมื่อเร็วๆ นี้ บอก คณะกรรมการของรัฐสภาตอนนี้เราใช้ คอมพิวเตอร์ ได้ตลอดเวลา ความปลอดภัยสำคัญเกินไปที่จะออกไปเพียงไม่กี่ผู้เชี่ยวชาญ .
โซ่เป็นเพียงแรงเหมือนกับที่อ่อนแอที่สุด การรักษาความปลอดภัยคอมพิวเตอร์อาศัยหมายเลขที่ดีของการเชื่อมโยง ฮาร์ดแวร์ ซอฟต์แวร์ และสิ่งอื่นทั้งหมด คือ นาย ภัยคุกคามที่ยิ่งใหญ่ที่สุดเพื่อรักษาความปลอดภัยข้อมูลที่เป็นจริงคน ทำไมต้องพยายามเอาชนะการเข้ารหัสรหัสผ่านที่เก็บไว้ในคอมพิวเตอร์ เมื่อคอมพิวเตอร์ของผู้ใช้ ' จะเปิดพวกเขามาด้วยความเต็มใจ
เทคนิคที่เรียกว่าวิศวกรรมทางสังคม มันเป็นโทรศัพท์ที่โต๊ะของคุณ " จาก " สอบถามปัญหากับรายละเอียดเข้าสู่ระบบของคุณ หรือถามเกี่ยวกับบรรดาเพื่อนร่วมงานของเรา หรือทั่วไปเทคนิคฟิชชิ่ง ( อีเมลที่ออกแบบมาเพื่อขอบัตรเครดิตหรือรายละเอียดเข้าสู่ระบบของคุณโดยผ่านตัวปิดเป็นอีเมล์ที่ถูกต้องตามกฎหมายจากธนาคารที่รู้จักกันดีหรือเว็บไซต์เช่น PayPal หรืออีเบย์นี้มีวิวัฒนาการในหอกฟิชชิ่ง ซึ่งทราบรายละเอียดเกี่ยวกับคุณเป็นการส่วนตัวให้อีเมล์ที่ยิ่งใหญ่กว่าเงิน
อุบายล่าสุดอีเมล์ purporting จะจากโลกสุขภาพองค์กรเกี่ยวกับอีโบล่า กับอีเมล์วิชา ได้แก่ :
" อีโบล่าเคล็ดลับความปลอดภัยโดยใคร "
" อะไรที่คุณต้องการรู้เกี่ยวกับ มรณะอีโบลาระบาด "
" จริงๆ แล้วคุณเอาตุ๊กตา ? "
" มีทางใดที่จะรักษาวัตถุมงคล ? "
" # 1 อาหารสินค้าที่คุณต้องการในวิกฤติอีโบล่า "
แต่ลิงค์ไปที่ไฟล์แนบที่อธิบายเป็นแนวทางสุขภาพแทนการติดตั้ง darkcomet มัลแวร์โทรจันที่ช่วยให้แฮกเกอร์เข้าถึงระยะไกลไปยังคอมพิวเตอร์ของคุณ ปัจจุบันใด ๆเป็นเกมที่ยุติธรรมสำหรับอาชญากรไซเบอร์ ถ้ามันสามารถหลอกล่อให้คุณคลิกที่ลิงค์ ที่อยู่ปลอม
ปัญหาใหญ่กับชนิดมากที่สุดของการสื่อสารแบบดิจิตอลการประมวลผลและจัดเก็บก็คือว่ามันมักจะยากที่จะแยกแยะระหว่างเหตุการณ์จริงหรือที่ถูกบิดเบือน นี้ลำต้นส่วนใหญ่จากอินเทอร์เน็ตกำเนิดเป็นระบบที่ไม่ปลอดภัยเปิด . ในอีเมลนี้เห็นได้ชัดจากอีเบย์ อีเมล์ของผู้ส่งได้รับการปลอม นั่นคือแทนที่ด้วยอื่นที่ไม่ใช่ที่อยู่จริงของผู้ส่ง , อีเมล Relay บางระบบอนุญาต .
ดูที่ส่วนหัวของอีเมลเต็มรูปแบบและเส้นทางอีเมลทั้งหมดได้มาจากต้นทางไปปลายทางที่ชัดเจน เช่น เป็นข้อเท็จจริงที่ไม่ได้ตรวจสอบ :
Microsoft อีเมลอินเทอร์เน็ตส่วนหัว รุ่น 2.0
ได้รับ : จาก mer-w2003-6.napier-mail.napier.ac.uk ( [ 146.176.223.1 ] ) โดย evs1 .napier-mail.napier.ac.uk กับ Microsoft smtpsvc ( 6.0.3790.1830 ) ;
Wed , 18 Jan 2006 00:17:45 0000
ได้รับ : จาก pcp0011634462pcs.ivylnd01.pa.comcast.net ( ยังไม่ยืนยันความถูกต้อง [ 68.38.82.127 ] ) โดย mer-w2003-6.napier-mail.napier.ac.uk กับ netiq mailmarshal ( v6,1,3,15 )
ID ; Wed , 18 Jan 2006 00:17:44 0000
FCC : จดหมาย : / / support_id_1779124147875 @ ebay . com / ส่ง
วันที่ : วันอังคารที่ 17 มกราคม 2549 17:10:39 - 0700
จากอีเบย์ support_id_1779124147875 @ อีเบย์ ดอทคอม
และเมื่อผู้ใช้คลิกลิงค์ที่พวกเขาพบตัวเองในเว็บไซต์เกาหลีไม่ eBay.com ซึ่งต้องให้ผู้ใช้เข้าสู่ระบบด้วยข้อมูลประจำตัวของอีเบย์แท้และเป็นหลักให้กุญแจมา อีเมล์ปลอม
คนส่วนใหญ่จะจุดนี้เป็นปลอมวันเหล่านี้แต่หากมีข้อมูลเพิ่มเติมว่า เทคนิคการอ่านในความคิดของคนเขียนอีเมลแจ้งให้ปฏิสัมพันธ์ มันสามารถสร้างผลลัพธ์ที่ดีกว่า
ผมรอค่อนข้างนานสำหรับคุณที่จะตอบ ด้วยเงินรายละเอียด สำหรับเหตุผลที่ฉันต้องรายงานคุณอีเบย์เป็นสินค้า . . . . . . . upaid
นี้สำหรับผู้อ่านและไม่มีใครอยากเลวอีเบย์ความคิดเห็นหลังจากทั้งหมด ดูที่อีเมล์ HTML แสดงคอน ( ถ้าสะกดยากจนและเครื่องหมายทั่วไปของอีเมลดังกล่าวไม่เพียงพอ ) เป็นองค์ประกอบแบบฟอร์มที่ซ่อนอยู่พบว่าผู้ใช้จะได้รับไม่ eBay.com แต่เซิร์ฟเวอร์ในสาธารณรัฐเช็ก ( < = " โพสต์ " รูปแบบวิธีการการกระทำ = " http : / / www.mailform . CZ / en / แบบฟอร์ม ASP " > ) ซึ่งในขณะที่มองเหมือนอีเบย์ จะขโมยแต่ของผู้ใช้ข้อมูลประจำตัว
คมหอก
มากขึ้นมันเป็นหอกหอกฟิชชิ่งที่ถูกลับให้คม กับอาชญากรที่ดึงกันรายละเอียดเพิ่มเติมเกี่ยวกับคุณเพื่อให้ความพยายามของพวกเขาเพื่อให้คุณเปิดกระเป๋าสตางค์ของคุณน่าเชื่อถือมากขึ้น ตัวอย่างเช่น การส่งข้อความที่เห็นได้ชัดจากธนาคารเดียวกันกับที่คุณมีบัญชี
ไม่ใช่แค่บ้านผู้ใช้ภายใต้การโจมตี และบริษัทมีเป้าหมายเหมือนกันและมีการเจริญเติบโตในการโจมตีการแฮ็คที่เชื่อมโยงกับรัฐประเทศและรัฐบาลต่างประเทศที่ทันสมัยและได้รับแคมเปญของหอกฟิชชิ่งได้สำเร็จในการขโมยข้อมูลจาก บริษัท และองค์กรต่างๆ ทั่วยุโรป ไซแมนเทคบันทึก 62% เพิ่มขึ้นในการละเมิดข้อมูลจากหอกฟิชชิ่งใน 2013 .
คำตอบมีการฝึกอบรมที่ดีกว่าและความตระหนักของผู้ใช้ที่กระตือรือร้นเพราะเครื่องมือทั้งหมดรวมอยู่ในเบราว์เซอร์และอ่านอีเมลและพยายามช่วยให้ผู้ใช้จุดมายเหล่านี้ หลายคนยังตกสูงเป้าหมายฟิชชิ่งเมล์ ) และมักจะเพียงหนึ่งผู้ใช้ที่เข้าถึงเว็บไซต์ บริษัท จำเป็นสำหรับผู้โจมตีวงล้อขึ้นการเข้าถึงเครือข่าย .
เป็นสถาบันวิศวกรรมและเทคโนโลยี เมื่อเร็วๆ นี้ บอก คณะกรรมการของรัฐสภาตอนนี้เราใช้ คอมพิวเตอร์ ได้ตลอดเวลา ความปลอดภัยสำคัญเกินไปที่จะออกไปเพียงไม่กี่ผู้เชี่ยวชาญ .
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- Architecture is the vehicle for stakehol
- Aboard the totanic
- Contents
- ฉันคุยกับคุณคนเดียว
- we didn't get very far in
- Combined effects of 2,4-D and azinphosme
- we are checking cost from Penang port to
- ไม่ต่ำกว่า
- Refer to SOP meeting last month, please
- มักกะโรนีมังสวิรัต
- ห้องพักอาศัย
- โปสาวาท
- Modulation of genotoxicity and endocrine
- which user must use brown envelope inste
- and control of forces and motion to the
- คุณจะมาวันไหน
- Where there is a lack ofinformation or i
- Compare Evaluations
- grotto
- ไม่ทำให้ผิดหวัง
- Operation and Maintenance Manuals
- peeled
- You can call us on +662 262 8995.
- สวัสดีครับ ตอนนี้ผมอยู่ที่ ภูชี้ฟ้า ครับ
