<img src="http://upload.userbase.be/upload/postbus_spam_kl.jpg" align="left" width="120" height="100">Nu phishing een steeds bekender fenomeen wordt, schakelen bedriegers over naar een onopvallender maar zeer effectieve aanval: pharming. Ontdek hoe u het doelwit wordt van een "pharming"-aanval en hoe u zich ertegen kunt beschermen.
We weten allemaal wat phishing is: “Bij phishing worden e-mails, expresberichten of reclames gebruikt om consumenten uit te nodigen op een nagebootste (‘spoof’) website waar ze worden gevraagd hun wachtwoord en andere geheime gegevens in te vullen,” legt Bill Rosenkrantz, Group Product Manager van de afdeling voor internetbeveiligingsoplossingen van Symantec uit.
lees hierover meer
Bron: Symantec - ontvangen via e-mail op 10/8/2006.
Pharming: als phishers niet meer kunnen worden opgespoord
-
Kemblin
- Pro Member
- Berichten: 411
- Lid geworden op: 18 okt 2003, 16:47
- Locatie: Schoten (Antwerpen)
- Bedankt: 2 keer
het toelaten van unicode domeinnamen bevordert phishing ook, bvb het verschil tussen de griekse "ο" en onze "o" is niet te zien, enkel kunnen sommige top level domains wel geregistreerd worden met beide symbolen, bvb
http://domain.com/
http://dοmain.com/
dit zijn 2 verschillende sites, maar het domein verschilt oogenschijnlijk niet
http://domain.com/
http://dοmain.com/
dit zijn 2 verschillende sites, maar het domein verschilt oogenschijnlijk niet
-
meon
- Administrator
- Berichten: 16757
- Lid geworden op: 18 feb 2003, 22:02
- Twitter: meon
- Locatie: Bree
- Uitgedeelde bedankjes: 582 keer
- Bedankt: 780 keer
-
Provider
Mijn browser maakt er http://xn--dmain-rce.com/ van (als ik er over zweef). (IE7)Kemblin schreef:http://dοmain.com/
Uit een nieuwsbrief van Symantec.
Pharming — Wat is het en hoe kunt u zich ertegen beschermen?
Kort uittreksel van de hele tekst, zie quote:
[quote]Controleer de adresbalk van de webbrowser om te zien of het adres juist is gespeld. Bijvoorbeeld: wanneer u http://www.google.com intypt, ziet u, als het goed is, dat adres. Het adres van een pharming-site kan er uitzien als http://www.nsgoogle.com.
Controleer het http-adres: Wanneer u aankomt op de pagina waar u wordt gevraagd om persoonlijke informatie in te voeren, moet "http" veranderen in "https". De "s" staat voor secure (beveiligd).
Controleer het certificaat van de site. Het kost maar een paar seconden om te achterhalen of een site echt is. In de nieuwste versie van Internet Explorer (en in veel andere algemeen verkrijgbare webbrowsers) gaat u naar "Bestand" in het hoofdmenu en kiest u "Eigenschappen". U kunt ook met de rechter muisknop op een willekeurige plaats in het scherm klikken en in het menu dat verschijnt op "Eigenschappen" klikken. Vervolgens klikt u in het venster "Eigenschappen" op "Certificaten" en controleert u of de site een geldig certificaat van de wettige eigenaar heeft. Hierin moeten de juiste naam van het bedrijf en het ad res waar u zich denkt te bevinden, worden weergegeven.
Kijk of onderaan het venster van de browser of in de taakbalk van uw computer een pictogram van een hangslot of een sleutel te zien is. [/quote]
Pharming — Wat is het en hoe kunt u zich ertegen beschermen?
Kort uittreksel van de hele tekst, zie quote:
[quote]Controleer de adresbalk van de webbrowser om te zien of het adres juist is gespeld. Bijvoorbeeld: wanneer u http://www.google.com intypt, ziet u, als het goed is, dat adres. Het adres van een pharming-site kan er uitzien als http://www.nsgoogle.com.
Controleer het http-adres: Wanneer u aankomt op de pagina waar u wordt gevraagd om persoonlijke informatie in te voeren, moet "http" veranderen in "https". De "s" staat voor secure (beveiligd).
Controleer het certificaat van de site. Het kost maar een paar seconden om te achterhalen of een site echt is. In de nieuwste versie van Internet Explorer (en in veel andere algemeen verkrijgbare webbrowsers) gaat u naar "Bestand" in het hoofdmenu en kiest u "Eigenschappen". U kunt ook met de rechter muisknop op een willekeurige plaats in het scherm klikken en in het menu dat verschijnt op "Eigenschappen" klikken. Vervolgens klikt u in het venster "Eigenschappen" op "Certificaten" en controleert u of de site een geldig certificaat van de wettige eigenaar heeft. Hierin moeten de juiste naam van het bedrijf en het ad res waar u zich denkt te bevinden, worden weergegeven.
Kijk of onderaan het venster van de browser of in de taakbalk van uw computer een pictogram van een hangslot of een sleutel te zien is. [/quote]
