Scribd Logo
Importer

Bienvenue sur Scribd !

  • Spoofing 2

    Transféré par

    Filipe Cigarro
    18 vues19 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formats disponibles

    PPT, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PPT, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    18 vues19 pages

    Spoofing 2

    Transféré par

    Filipe Cigarro

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PPT, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 19

    Spoofing...

    No contexto da segurana de rede, um ataque spoofing uma situao em que uma pessoa ou programa se mascara com sucesso como outra falsificando dados e desse modo ganhando uma vantagem illegitima.

    O que o Spoofing?

    O Spoofing pode assumir vrias formas e utilizar diferentes canais de difuso: Web, E-mail e chamada voz/SMS Spoofing.

    O que o Spoofing?

    Um outro tipo de spoofing o Webpage spoofing, conhecido tambm como phishing. Neste tipo de ataque, um Website legitimo (site de um Banco, pe) fielmente reproduzido noutro servidor em controlo do atacante, criando ao utilizador a sensao que est no website original. O objectivo a obteno de Logins e passwords.

    URL Spoofing e Phishing

    Este ataque frequentemente realizado com a ajuda do URL spoofing, que explora os erros dos browsers de forma a apresentar URLs incorrectos na barra de endereos; ou ainda utilizando o envenenamento da cache DNS de maneira a direccionar o utilizador do site legitimo para o falso. Assim que o utilizador coloca a password, o processo de ataque dispoleta um erro de password, reenviando o utilizador para o site legitimo.

    URL Spoofing e Phishing

    Alguns Websites, especialmente paysites pornograficos, permitem o acesso aos respectivos contedos atravs de pginas aprovadas (incio de uma sesso). Este procedimento reforado atravs da verificao do referer do cabealho da webpage, ou seja, atravs da identificao da pagina onde se encontra o link que deu origem pagina actual. Este referer pode contudo ser manipulado, dando acesso no autorizado aos contedos.

    Referer Spoofing

    Spoofing tambm pode assumir a forma de envenenamento de redes de partilha. Os detentores de direitos de autor podem colocar verses distorcidas ou irreproduziveis em redes de partilha de ficheiros para desencorajar o download atravs dessas fontes.

    Poisoning of file-sharing networks

    Nas redes publicas de telecomunicaes, j h algum tempo possvel identificar quem lhe est a ligar atravs da identificao de chamada, sinal captado pelo telefone. Actualmente, h tecnologias que permitem no s identificar esse sinal como tambm adulter-lo, alterando os nomes e nmeros, podendo tal ser utilizado como forma de fraude ou assdio. Esta tecnologia est especialmente associada ao VOIP (Voice Over IP). Como existem servios e portais de interligao do VOIP com a tradicional rede publica de telecomunicaes, este processo difunde-se por qualquer telefone do planeta, colocando em causa a fidelidade do sinal de identificao de chamada.

    Caller ID spoofing

    igualmente utilizado o spoofing em termos fsicos...mquinas multibanco com sistemas de insero de cartes adulterados para obter o cdigo PIN dos mesmos e permitir a sua duplicao so um dos exemplos.

    Spoofing fsico...

    Ver https na barra de endereos no browser significa que o SSL est a ser utilizado para encriptar dados que viajam entre o browser e o servidor. Tal ajuda a proteger informao sensvel como numeros de cartes de crdito, saldos de contas bancrias, logins e passwords assim como outras informaes pessoais.

    Conees Seguras no so infalveis

    No entanto, pode acontecer que essa ligao segura ocorra entre o browser do utilizador e um servidor diferente daquele que pensa estar a comunicar atravs do spoofing A conexo segura apenas d ao utilizador uma falsa sensao de segurana.

    Conees Seguras no so infalveis

    Link

    Estatsticas

    The number and sophistication of phishing scams sent out to consumers is continuing to increase dramatically. While online banking and ecommerce is very safe, as a general rule you should be careful about giving out your personal financial information over the Internet. The AntiPhishing Working Group has compiled a list of recommendations below that you can use to avoid becoming a victim of these scams.

    Consumer Advice: How to Avoid Phishing Scam

    Be suspicious of any email with urgent requests for personal financial information
    unless the email is digitally signed, you can't be sure it wasn't forged or 'spoofed' phishers typically include upsetting or exciting (but false) statements in their emails to get people to react immediately they typically ask for information such as usernames, passwords, credit card numbers, social security numbers, date of birth, etc. phisher emails are typically NOT personalized, but they can be. Valid messages from your bank or e-commerce company generally are personalized, but always call to check if you are unsure

    Consumer Advice: How to Avoid Phishing Scam

    Don't use the links in an email, instant message, or chat to get to any web page if you suspect the message might not be authentic or you don't know the sender or user's handle instead, call the company on the telephone, or log onto the website directly by typing in the Web adress in your browser

    Consumer Advice: How to Avoid Phishing Scam

    Remember not all scam sites will try to show the "https://" and/or the security lock. Get in the habit of looking at the address line, too. Were you directed to PayPal? Does the address line display something different like "http://www.gotyouscammed.com/paypal /login.htm?" Be aware of where you are going.

    Consumer Advice: How to Avoid Phishing Scam

    Consider installing a Web browser tool bar to help protect you from known fraudulent websites. These toolbars match where you are going with lists of known phisher Web sites and will alert you.
    The newer version of Internet Explorer version 7 includes this tool bar as does FireFox version 2 EarthLink ScamBlocker is part of a browser toolbar that is free to all Internet users - download at http://www.earthlink.net/earthlinktoolbar

    Consumer Advice: How to Avoid Phishing Scam

    Regularly log into your online accounts don't leave it for as long as a month before you check each account Regularly check your bank, credit and debit card satements to ensure that all transactions are legitimate if anything is suspicious or you don't recognize the transaction, contact your bank and all card issuers

    Consumer Advice: How to Avoid Phishing Scam

    Ensure that your browser is up to date and security patches applied Always report "phishing" or spoofed e-mails to the following groups:
    forward the email to reportphishing@antiphishing.org forward the email to the Federal Trade Commission at spam@uce.gov forward the email to the "abuse" email address at the company that is being spoofed (e.g. "spoof@ebay.com") when forwarding spoofed messages, always include the entire original email with its original header information intact notify The Internet Crime Complaint Center of the FBI by filing a complaint on their website: www.ic3.gov/

    Consumer Advice: How to Avoid Phishing Scam

    Vous aimerez peut-être aussi