Phishing og spam 1 Phishing og spam Phishing

  • Slides: 15
Download presentation
Phishing og spam 1

Phishing og spam 1

Phishing og spam «Phishing» -forsøk mot Dn. B • kunne vi lese 27. 09.

Phishing og spam «Phishing» -forsøk mot Dn. B • kunne vi lese 27. 09. 2005. Kunder fikk en e-post på norsk. Den kom tilsynelatende fra Dn. B og der kunder ble bedt om å gi kontoopplysninger. • I februar 2004 prøve noen å lure mottakere av e-post til å klikke på en lenke. Denne lenken ledet til et falskt nettsted som på en prikk lignet Dn. B eller andre nettbanker. • Nigeriabrev som ber om hjelp og eller lokker med gevinst er en pest og en plage for de fleste. 2

Grunnleggende om e-post • E-post er bygd opp slik at den inneholder spesielle felt

Grunnleggende om e-post • E-post er bygd opp slik at den inneholder spesielle felt som muliggjør korrekt kommunikasjon og at e-posten kommer til rette person. • Selve konstruksjonen av e-post og e-postservere gjør dette til et utrolig enkelt og smidig kommunikasjonssystem. • E-postprotokollen har headers som viser hvem som har laget den, hvem som er mottaker og veien den går. 3

Phishing og spam • Etter at vi har sendt vår e-post, går den til

Phishing og spam • Etter at vi har sendt vår e-post, går den til mailserver som leser informasjonen i headeren og vil legge til en del ny info om seg selv. • Hver gang et system rerouter en e-post, vil det bli lagt til ekstra info i header. Legg merke til at bestemmelsesstedet er først i headeren, mens bunnen på headeren er utgangspunktet. 4

Phishing og spam 5

Phishing og spam 5

Phishing og spam • SMTP er ikke laget med tanke på sikkerhet. • E-post

Phishing og spam • SMTP er ikke laget med tanke på sikkerhet. • E-post er enkelt å forfalske og kan lett bli sendt gjennom SMTP. • Også phishing kan defineres som spam og de har tatt i bruk samme metodene for å lure oss ved å sende oss e-post vi egentlig ikke ønsker. • Mesteparten av spam vi mottar er sendt anonymt eller med en faket avsenderadresse • På denne måten unngår spammere i høy grad å bli møtt med negative reaksjoner fra oss mottakere. 6

Phishing og spam Phishers forsøker å lure oss av en annen grunn: • De

Phishing og spam Phishers forsøker å lure oss av en annen grunn: • De forsøker å svindle oss og de bruker forfalskninger for å lure oss slik at det ser ut som en e-post fra banken, slik som eksemplet med xx@dnb. no. com. • Men ikke alle headere kan bli forfalsket, så derfor kan vi fortsatt finne den opprinnelige IPadressen til senderen. • De som driver med phishing sender ikke hjemmefra eller fra sitt kontor, men ofte fra utdanningsinstitusjoner. 7

Phishing og spam Det som kan bli endret på i headere er: • Subject,

Phishing og spam Det som kan bli endret på i headere er: • Subject, Date, Message-ID • Mottakere: From, To, CC • Innholdet i body • Enhver header slik som X-Mailer and X-Message-Info • Den opprinnelige Received headers Det som IKKE kan bli endret på i headere er: • Den siste Received header • IP-addresse 8

Phishing og spam • Under ser vi deler av en header fra en phishing

Phishing og spam • Under ser vi deler av en header fra en phishing e -post som ble sendt til kunder av Citibank: • Received: from 157. red-80 -35 -106. pooles. rimatde. net • Ved å kjøre 80. 35. 106. 157 på www. whois. org ser vi at adressen var fra Estland – et land som brukes mye ved phishing og andre angrep. • Hvis man hadde sendt mailbombing eller mange mail til gitte addresser slik som i eksemplet over, ville en slik e-post lett blitt oppdaget at den var en fake og den som gjorde det ville bli et lett angrepsmål for oss seriøse. 9

Phishing og spam • En måte å skjule IP-adresser er å bruke åpne relay-servere

Phishing og spam • En måte å skjule IP-adresser er å bruke åpne relay-servere og/eller kombinere dette med proxy servere. • En server som godtar åpen relaying vil godta mail som ikke er fra autoriserte brukere. • Dette skyldes normalt en feilkonfigurering og man kan finne disse i store og små organisasjoner. 10

Phishing og spam • De som misbruker slike servere kan operere med flere åpne

Phishing og spam • De som misbruker slike servere kan operere med flere åpne relay samtidig. • Desto mer spam som sendes, desto lettere og raskere vil serveren komme på svarteliste. • Eks: www. email-policy. com/Spam-blacklists. htm 11

Phishing og spam • Den anonyme måten er å lete etter åpne proxy servere

Phishing og spam • Den anonyme måten er å lete etter åpne proxy servere og som er tilgjengelig på Internett. • Disse kan sammenlignes med åpne relay-server, men er ikke spesifikt beregnet på e-post. • Man kan lett finne disse ved å gå inn på http: //www. stayinvisible. com/index. pl/proxy_list • Der finnes flere programmer som kan brukes for å lokalisere proxy servere 12

Phishing og spam • Det er lett å finne åpne trådløse nett og bruke

Phishing og spam • Det er lett å finne åpne trådløse nett og bruke disse for å sende ut mailbomber eller store mailmengder til gitte adresser. • Med gode antenner og sterke signaler kan man sitte hjemme og sende ut slik e-poster. • Ved å bruke de verktøyer som er tilgjengelige i dag er det ikke vanskelig å knekke enkle wepkoder. • Det tar ca 5 sekunder med litt trafikk å knekke en 64 bits kode på et wepkryptert trådløst nett. 13

Skaffe seg e-postadresser til spamming og til phishing • Dette er det letteste. •

Skaffe seg e-postadresser til spamming og til phishing • Dette er det letteste. • Man kan gå på websider og lete etter e-postadresser. • Eller enda lettere – man kan gå på markedet og kjøpe epostadresser. Se http: //www. massmailsoftware. com/ her kan man få tak i det man ønsker av addresser eller software. • Eller gå på Google og søke etter bulk email marketing software. • To kjente og populære bulk mailer-program er Send-Safe og Dark-Mailer. • Man mistenker han som laget Send-Safe (Ruslan Ibragimov) som han som laget Sobig-viruset. 14

Phishing og spam • Men alt kommer ned på et nivå om et lek

Phishing og spam • Men alt kommer ned på et nivå om et lek med tall • Siden de fleste spam-filtere stopper 95 – 99 % av all spam vil det føre til at antall spam på en uke går ned fra la oss si 20 til en. • Og det er tross alt stor hjelp. • Men spamfiltere stopper ikke all spam, de hjelper oss å klassifisere e-post etter gitte regler. 15

Chapter 7 Phishing Pharming and Spam Phishing PhishingChapter 7 Phishing Pharming and Spam Phishing Phishing
PHISHING PHARMING SPAM WHAT IS PHISHING Phishing pronouncedPHISHING PHARMING SPAM WHAT IS PHISHING Phishing pronounced
EMAIL DAN ANCAMANNYA SPAM SPAM FILTER SPAM SpamEMAIL DAN ANCAMANNYA SPAM SPAM FILTER SPAM Spam
Phishing Austin Gentile Phishing Scams Phishing scams arePhishing Austin Gentile Phishing Scams Phishing scams are
Phishing BY CODY ASHCROFT What is Phishing PhishingPhishing BY CODY ASHCROFT What is Phishing Phishing
Phishing What is Phishing What is Phishing ThePhishing What is Phishing What is Phishing The
How Phishing Works Prof Vipul Chudasama Phishing PhishingHow Phishing Works Prof Vipul Chudasama Phishing Phishing
Phishing Whats Phishing Phishing is the fraudulent attemptPhishing Whats Phishing Phishing is the fraudulent attempt
Phishing Pharming Spam Phishing Definition A method ofPhishing Pharming Spam Phishing Definition A method of
Spam Overview What is Spam Spam is unsolicitedSpam Overview What is Spam Spam is unsolicited
Introduction Email Spam IM Spam Text Spam BlogIntroduction Email Spam IM Spam Text Spam Blog
Spam Co to jest SPAM SPAM to elektroniczneSpam Co to jest SPAM SPAM to elektroniczne
Spam and EMail Spam Spam is unwanted emailSpam and EMail Spam Spam is unwanted email
SPAM Definisi Bahaya Penanggulangannya Apa itu SPAM SPAMSPAM Definisi Bahaya Penanggulangannya Apa itu SPAM SPAM