Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

1 Phishing og spam. 2 «Phishing»-forsøk mot DnB kunne vi lese 27.09.2005. Kunder fikk en e-post på norsk. Den kom tilsynelatende fra DnB og der kunder.

PublisertRikard Enger Endret for 9 år siden

Liknende presentasjoner

Presentasjon om: "1 Phishing og spam. 2 «Phishing»-forsøk mot DnB kunne vi lese 27.09.2005. Kunder fikk en e-post på norsk. Den kom tilsynelatende fra DnB og der kunder."— Utskrift av presentasjonen:

1 1 Phishing og spam

2 2 «Phishing»-forsøk mot DnB kunne vi lese 27.09.2005. Kunder fikk en e-post på norsk. Den kom tilsynelatende fra DnB og der kunder ble bedt om å gi kontoopplysninger. I februar 2004 prøve noen å lure mottakere av e-post til å klikke på en lenke. Denne lenken ledet til et falskt nettsted som på en prikk lignet DnB eller andre nettbanker. Nigeriabrev som ber om hjelp og eller lokker med gevinst er en pest og en plage for de fleste.

3 3 Grunnleggende om e-post E-post er bygd opp slik at den inneholder spesielle felt som muliggjør korrekt kommunikasjon og at e-posten kommer til rette person. Selve konstruksjonen av e-post og e-postservere gjør dette til et utrolig enkelt og smidig kommunikasjonssystem. E-postprotokollen har headers som viser hvem som har laget den, hvem som er mottaker og veien den går.

4 4 Phishing og spam Etter at vi har sendt vår e-post, går den til mailserver som leser informasjonen i headeren og vil legge til en del ny info om seg selv. Hver gang et system rerouter en e-post, vil det bli lagt til ekstra info i header. Legg merke til at bestemmelsesstedet er først i headeren, mens bunnen på headeren er utgangspunktet.

5 5 Phishing og spam

6 6 SMTP er ikke laget med tanke på sikkerhet. E-post er enkelt å forfalske og kan lett bli sendt gjennom SMTP. Også phishing kan defineres som spam og de har tatt i bruk samme metodene for å lure oss ved å sende oss e-post vi egentlig ikke ønsker. Mesteparten av spam vi mottar er sendt anonymt eller med en faket avsenderadresse På denne måten unngår spammere i høy grad å bli møtt med negative reaksjoner fra oss mottakere.

7 7 Phishing og spam Phishers forsøker å lure oss av en annen grunn: De forsøker å svindle oss og de bruker forfalskninger for å lure oss slik at det ser ut som en e-post fra banken, slik som eksemplet med xx@dnb.no.com. xx@dnb.no.com Men ikke alle headere kan bli forfalsket, så derfor kan vi fortsatt finne den opprinnelige IP- adressen til senderen. De som driver med phishing sender ikke hjemmefra eller fra sitt kontor, men ofte fra utdanningsinstitusjoner.

8 8 Phishing og spam Det som kan bli endret på i headere er: Subject, Date, Message-ID Mottakere: From, To, CC Innholdet i body Enhver header slik som X-Mailer and X-Message-Info Den opprinnelige Received headers Det som IKKE kan bli endret på i headere er: Den siste Received header IP-addresse

9 9 Phishing og spam Under ser vi deler av en header fra en phishing e-post som ble sendt til kunder av Citibank: Received: from 157.red-80-35-106.pooles.rima- tde.net Ved å kjøre 80.35.106.157 på www.whois.org ser vi at adressen var fra Estland – et land som brukes mye ved phishing og andre angrep.www.whois.org Hvis man hadde sendt mailbombing eller mange mail til gitte addresser slik som i eksemplet over, ville en slik e-post lett blitt oppdaget at den var en fake og den som gjorde det ville bli et lett angrepsmål for oss seriøse.

10 10 Phishing og spam En måte å skjule IP-adresser er å bruke åpne relay-servere og/eller kombinere dette med proxy servere. En server som godtar åpen relaying vil godta mail som ikke er fra autoriserte brukere. Dette skyldes normalt en feilkonfigurering og man kan finne disse i store og små organisasjoner.

11 11 Phishing og spam De som misbruker slike servere kan operere med flere åpne relay samtidig. Desto mer spam som sendes, desto lettere og raskere vil serveren komme på svarteliste. Eks: www.email-policy.com/Spam-black- lists.htmwww.email-policy.com/Spam-black- lists.htm

12 12 Phishing og spam Den anonyme måten er å lete etter åpne proxy servere og som er tilgjengelig på Internett. Disse kan sammenlignes med åpne relay- server, men er ikke spesifikt beregnet på e-post. Man kan lett finne disse ved å gå inn på http://www.stayinvisible.com/index.pl/proxy_list http://www.stayinvisible.com/index.pl/proxy_list Der finnes flere programmer som kan brukes for å lokalisere proxy servere

13 13 Phishing og spam Det er lett å finne åpne trådløse nett og bruke disse for å sende ut mailbomber eller store mailmengder til gitte adresser. Med gode antenner og sterke signaler kan man sitte hjemme og sende ut slik e-poster. Ved å bruke de verktøyer som er tilgjengelige i dag er det ikke vanskelig å knekke enkle wep- koder. Det tar ca 5 sekunder med litt trafikk å knekke en 64 bits kode på et wepkryptert trådløst nett.

14 14 Skaffe seg e-postadresser til spamming og til phishing Dette er det letteste. Man kan gå på websider og lete etter e-postadresser. Eller enda lettere – man kan gå på markedet og kjøpe e- postadresser. Se http://www.massmailsoftware.com/ - her kan man få tak i det man ønsker av addresser eller software.http://www.massmailsoftware.com/ Eller gå på Google og søke etter bulk email marketing software. To kjente og populære bulk mailer-program er Send- Safe og Dark-Mailer. Man mistenker han som laget Send-Safe (Ruslan Ibragimov) som han som laget Sobig-viruset.

15 15 Phishing og spam Men alt kommer ned på et nivå om et lek med tall Siden de fleste spam-filtere stopper 95 – 99 % av all spam vil det føre til at antall spam på en uke går ned fra la oss si 20 til en. Og det er tross alt stor hjelp. Men spamfiltere stopper ikke all spam, de hjelper oss å klassifisere e-post etter gitte regler.

Laste ned ppt "1 Phishing og spam. 2 «Phishing»-forsøk mot DnB kunne vi lese 27.09.2005. Kunder fikk en e-post på norsk. Den kom tilsynelatende fra DnB og der kunder."

Liknende presentasjoner

Blogg En blogg kan sammenlignes med en nettbasert dagbok. Her kan du publisere tekst, bilder, videoer. Leserne kan kommentere det du har skrevet i din.

Blogg En blogg kan sammenlignes med en nettbasert dagbok. Her kan du publisere tekst, bilder, videoer. Leserne kan kommentere det du har skrevet i din.
Nedlasting av apper på Apple

Nedlasting av apper på Apple
HVA ER ?.

HVA ER ?.
Vokste du opp i 50 - 60 - eller i 70-årene ? Hvordan har du greid å overleve ?

Vokste du opp i eller i 70-årene ? Hvordan har du greid å overleve ?
Hvordan etablere nettbutikk med GoOnline Commerce

Hvordan etablere nettbutikk med GoOnline Commerce
GoOnline publisering Hvordan komme i gang med GoOnline. Denne presentasjonen tar deg steg for steg gjennom oppsett av nettsted med bruk av GoOnline Proffesional.

GoOnline publisering Hvordan komme i gang med GoOnline. Denne presentasjonen tar deg steg for steg gjennom oppsett av nettsted med bruk av GoOnline Proffesional.
VM 2010 www.fotballen.eu Fotballen.eu har foran VM i fotball 2010 fått på plass et VM-studio utenom det vanlige. Det du ikke finner om VM her er ikke verdt.

VM Fotballen.eu har foran VM i fotball 2010 fått på plass et VM-studio utenom det vanlige. Det du ikke finner om VM her er ikke verdt.
Utlandsprosessen Studiestøtteonferansen i Stockholm 1. – 3. juni 2014.

Utlandsprosessen Studiestøtteonferansen i Stockholm 1. – 3. juni 2014.
Hvordan lager du en konto?

Hvordan lager du en konto?
Nettevett – utvidet versjon

Nettevett – utvidet versjon
Slik kommer du til «Personverninnstillinger»: Logg inn på Facebook.

Slik kommer du til «Personverninnstillinger»: Logg inn på Facebook.
Oppdatere innstillinger for profil og personvern Trykk deretter F5, eller klikk Lysbildefremvisning > Fra begynnelsen for å starte kurset. Klikk Aktiver.

Oppdatere innstillinger for profil og personvern Trykk deretter F5, eller klikk Lysbildefremvisning > Fra begynnelsen for å starte kurset. Klikk Aktiver.
DaTaTing Hva er internett? •Verdensomspennende nettverk av nettverk. •I likhet med mennesker, kan ikke datamaskiner kommunisere med hverandre gjennom et.

DaTaTing Hva er internett? •Verdensomspennende nettverk av nettverk. •I likhet med mennesker, kan ikke datamaskiner kommunisere med hverandre gjennom et.
Elverum, 24. Mai 2011 Kenneth Baranyi Eriksen. Hvem er? Kenneth Baranyi Eriksen  Daglig leder Webgruppen AS  Siviløkonom, fotballtrener  Webanalyse.

Elverum, 24. Mai 2011 Kenneth Baranyi Eriksen. Hvem er? Kenneth Baranyi Eriksen  Daglig leder Webgruppen AS  Siviløkonom, fotballtrener  Webanalyse.
- Dette er en heksejakt på ekstremt flinke folk…

- Dette er en heksejakt på ekstremt flinke folk…
Lars OpdalHøgskolen i Buskerud Hvorfor Google? ”Jeg lurer på hva som egentlig er bra med en søkemaskin på Internett som kommer tilbake med 324 909 188.

Lars OpdalHøgskolen i Buskerud Hvorfor Google? ”Jeg lurer på hva som egentlig er bra med en søkemaskin på Internett som kommer tilbake med
Opprette Gmail-konto Lærer/ledsager 3i Opprette Gmail-konto

Opprette Gmail-konto Lærer/ledsager 3i Opprette Gmail-konto
En innføring i spillet: Dobbeltkrig – Grønn

En innføring i spillet: Dobbeltkrig – Grønn
E-tjenester hos Stavanger bibliotek. Alephweb •Oversikt over hjemlån, fjernlån, reserveringer og gebyrer •Fornye lån •Favorittsøk •Endre adresse •Endre.

E-tjenester hos Stavanger bibliotek. Alephweb •Oversikt over hjemlån, fjernlån, reserveringer og gebyrer •Fornye lån •Favorittsøk •Endre adresse •Endre.
Kapittel 6 Data Backup Service. Tradisjonell arkitektur •Mange klienter •En server (evt. et cluster) •Klientene tar backup m jevne mellomrom •Inkrementell.

Kapittel 6 Data Backup Service. Tradisjonell arkitektur •Mange klienter •En server (evt. et cluster) •Klientene tar backup m jevne mellomrom •Inkrementell.

Liknende presentasjoner

Annonser fra Google