Administración de red – El término suplantación de identidad puede evocar recuerdos de miedo o una advertencia en su mente. Suplantación de identidad es el uso de un sitio web de error (disfrazado de sitio web amigable) para recopilar información confidencial de los usuarios. La mayoría de estos ataques aparecen en sitios web que requieren que los usuarios ingresen información confidencial, como números de tarjetas de crédito o información de cuentas bancarias. En el caso de ataques, los usuarios desconocen que su información se enviará a un sitio web malicioso.
El phishing ha evolucionado desde el anterior phreaking , una forma de ataque a los sistemas telefónicos de larga distancia para llamadas gratuitas. Todavía en el Phishing, el nivel de influencia no es minoritario, como phreaking . El phishing ahora aparece a diario, provocando el robo de millones de dólares.
Para proteger a los usuarios de estos peligrosos ataques, los navegadores web actuales son mucho más mejorados y más inteligentes que los navegadores anteriores. Show in Firefox 3 es un sistema anti-phishing (anti-phishing) que es muy eficaz para detectar estafas de phishing. Sin embargo, si Firefox solo participa en la protección contra ataques de phishing, no es suficiente, aún necesita conocer algunas formas básicas de prevenirlo. Además de los conocimientos básicos de anti-phishing, en este artículo te mostraremos cómo agregar medidas preventivas para que Firefox pueda resistir los mejores ataques de phishing, así como probar tu navegador. para garantizar que pueda capturar los mejores esfuerzos.
Funciones incluidas
Antes de entrar en detalles avanzados, echemos un vistazo a lo que ofrece Firefox por defecto. La función integrada funciona comparando el sitio web que está visitando con una lista de sitios web maliciosos conocidos. Este método se basa en el protocolo de navegación segura de Google (Protocolv2Spec).
Esta característica está activada por defecto; sin embargo, si desea estar seguro de esto, abra la ventana Preferencias y haga clic en la pestaña Seguridad (Figura A). En esta pestaña, verá que se han integrado los elementos Bloquear sitios de ataque denunciados y Bloquear falsificaciones web denunciadas. Si alguna de estas casillas de verificación no está seleccionada, selecciónela y cierre la ventana Preferencias.
Figura A: Puede verificar las opciones anti-malware habilitadas.
No hay configuraciones disponibles para las medidas anti-phishing que lo acompañan. Sin embargo, lo que sucede en el modo estándar no es suficiente. No importa lo buena que sea esta defensa estándar, alguien puede atacarte. Por lo tanto, en este caso, el lema ‘lo menos posible’ se aplicará incorrectamente. Entonces, ¿qué necesitas hacer aquí?
Lo primero que debe hacer es instalar el complemento Petname Tool, que es un complemento que le permite nombrar todos los sitios seguros que visita con ‘nombres descriptivos’, que se agregarán al identificador de codificación. Después de hacer esto, la próxima vez que visite el sitio, verá el ‘nombre íntimo’ que proporcionó al sitio en Nombre de mascota ventana en su barra de herramientas. Para instalar la herramienta Petname, siga estos pasos:
- Abra la ventana de complementos.
- Ingrese la palabra clave de búsqueda ‘petname’ (sin comillas).
- Seleccione el complemento Petname Tool y haga clic en el botón Instalar.
- Reinicia Firefox.
Ahora que el complemento está instalado, verá la barra de herramientas Petname. Esta barra normalmente estará en el lado derecho de la barra de búsqueda, como se muestra en la Figura B a continuación.
Se nombran
Hagamos un experimento con la nomenclatura de Paypal. Vamos para www.paypal.com y escriba ‘Paypal’ (sin comillas) en la barra de herramientas Petname y presione Entrar. Al ingresar este ‘nombre íntimo’, verá un mensaje que indica que, al hacer clic en la carpeta Petname (ubicada en la barra de favoritos), aparecerá el ‘nombre descriptivo’ de Paypal.
Después de nombrar el sitio, regrese al sitio y verifique la barra de herramientas Petname. Ahora verá aparecer ‘nombre íntimo’. Si un sitio web es un sitio web de phishing que está estafando su sitio web, el ‘nombre íntimo’ que definió para ese sitio web no aparecerá.
Prueba Firefox
Puede probar Firefox para ver si la prevención de phishing está funcionando. Lo que debe hacer ahora es acceder aquí. Si ve una advertencia que se muestra en la Figura D, Firefox lo está protegiendo.
Herramienta Netcraft
Otra herramienta es el complemento Netcraft Toolbar, que es un complemento que utiliza un método diferente para resolver el mismo problema. La barra de herramientas de Netcraft (Figura E) instala una barra de herramientas para mostrar el riesgo del sitio web, la calificación y proporcionar un enlace de informe (este informe proporciona información que Netcraft recopila sobre el sitio web). . También en esta herramienta, la barra es un menú desplegable, con este menú puedes reportar un sitio web.
Nota : Instalación del El complemento de la barra de herramientas de Netcraft es básicamente lo mismo que el proceso de instalación de la barra de herramientas Petname.
Figura E: puede informar el bloqueo de un sitio web con una marca incorrecta
La característica más importante de esta herramienta para los usuarios es la calificación de riesgo. La barra será verde (si el sitio es de bajo riesgo) o roja (si el sitio es de alto riesgo). Hay varios coeficientes asociados con el cálculo del riesgo. El factor principal es la antigüedad del sitio web. Por lo tanto, puede visitar un sitio web que sabe que es seguro (incluso podría ser su propio sitio web), pero aún así recibir un alto nivel de advertencia porque esta herramienta es completamente nueva para su sitio web. No importa la razón, esta sigue siendo la mejor manera de evitar riesgos con sitios como este.
Concluir
El phishing es una acción ofensiva que no podemos combatir de la noche a la mañana. La mejor manera es crear una protección adecuada, si es posible. Con los dos complementos que presentamos en este artículo y la función de protección integrada de Firefox, tendrá medios más poderosos para contrarrestar los ataques de falsificaciones.
Mozilla Firefox Site Virus Gusanos Seguridad Spam Phishing
Administración de red – El término suplantación de identidad puede evocar recuerdos de miedo o una advertencia en su mente. Suplantación de identidad es el uso de un sitio web de error (disfrazado de sitio web amigable) para recopilar información confidencial de los usuarios. La mayoría de estos ataques aparecen en sitios web que requieren que los usuarios ingresen información confidencial, como números de tarjetas de crédito o información de cuentas bancarias. En el caso de ataques, los usuarios desconocen que su información se enviará a un sitio web malicioso.
El phishing ha evolucionado desde el anterior phreaking , una forma de ataque a los sistemas telefónicos de larga distancia para llamadas gratuitas. Todavía en el Phishing, el nivel de influencia no es minoritario, como phreaking . El phishing ahora aparece a diario, provocando el robo de millones de dólares.
Para proteger a los usuarios de estos peligrosos ataques, los navegadores web actuales son mucho más mejorados y más inteligentes que los navegadores anteriores. Show in Firefox 3 es un sistema anti-phishing (anti-phishing) que es muy eficaz para detectar estafas de phishing. Sin embargo, si Firefox solo participa en la protección contra los ataques de phishing, no es suficiente, aún necesita conocer algunas formas básicas de prevenirlo. Además de los conocimientos básicos de anti-phishing, en este artículo te mostraremos cómo agregar medidas preventivas para que Firefox pueda resistir los mejores ataques de phishing, así como probar tu navegador. para garantizar que pueda capturar los mejores esfuerzos.
Funciones incluidas
Antes de entrar en detalles avanzados, echemos un vistazo a lo que ofrece Firefox por defecto. La función integrada funciona comparando el sitio web que está visitando con una lista de sitios web maliciosos conocidos. Este método se basa en el protocolo de navegación segura de Google (Protocolv2Spec).
Esta característica está activada por defecto; sin embargo, si desea estar seguro de esto, abra la ventana Preferencias y haga clic en la pestaña Seguridad (Figura A). En esta pestaña, verá que se han integrado los elementos Bloquear sitios de ataque denunciados y Bloquear suplantaciones web denunciadas. Si alguna de estas casillas de verificación no está seleccionada, selecciónela y cierre la ventana Preferencias.
Figura A: Puede verificar las opciones anti-malware habilitadas.
No hay configuraciones disponibles para las medidas anti-phishing que lo acompañan. Sin embargo, lo que sucede en el modo estándar no es suficiente. No importa lo buena que sea esta defensa estándar, alguien puede atacarte. Por lo tanto, en este caso, el lema ‘lo menos posible’ se aplicará incorrectamente. Entonces, ¿qué necesitas hacer aquí?
Lo primero que debe hacer es instalar el complemento Petname Tool, que es un complemento que le permite nombrar todos los sitios seguros que visita con frecuencia con ‘nombres descriptivos’, que se agregarán al identificador de codificación. Después de hacer esto, la próxima vez que visite el sitio, verá el ‘nombre íntimo’ que proporcionó al sitio en Nombre de mascota ventana en su barra de herramientas. Para instalar la herramienta Petname, siga estos pasos:
- Abra la ventana de complementos.
- Ingrese la palabra clave de búsqueda ‘petname’ (sin comillas).
- Seleccione el complemento Petname Tool y haga clic en el botón Instalar.
- Reinicia Firefox.
Ahora que el complemento está instalado, verá la barra de herramientas Petname. Esta barra normalmente estará en el lado derecho de la barra de búsqueda, como se muestra en la Figura B a continuación.
Se nombran
Hagamos un experimento con la nomenclatura de Paypal. Vamos para www.paypal.com y escriba ‘Paypal’ (sin comillas) en la barra de herramientas Petname y presione Entrar. Al ingresar este ‘nombre íntimo’, verá un mensaje que indica que, al hacer clic en la carpeta Petname (ubicada en la barra de herramientas de favoritos), aparecerá el ‘nombre descriptivo’ de Paypal.
Después de nombrar el sitio, regrese al sitio y verifique la barra de herramientas Petname. Ahora verá aparecer ‘nombre íntimo’. Si un sitio web es un sitio web de phishing que está estafando su sitio web, el ‘nombre íntimo’ que definió para ese sitio web no aparecerá.
Prueba Firefox
Puede probar Firefox para ver si la prevención de phishing está funcionando. Lo que debe hacer ahora es acceder aquí. Si ve una advertencia que se muestra en la Figura D, Firefox lo está protegiendo.
Herramienta Netcraft
Otra herramienta es el complemento Netcraft Toolbar, que es un complemento que utiliza un método diferente para resolver el mismo problema. La barra de herramientas de Netcraft (Figura E) instala una barra de herramientas para mostrar el riesgo del sitio web, la calificación y proporcionar un enlace de informe (este informe proporciona información que Netcraft recopila sobre el sitio web). . También en esta herramienta, la barra es un menú desplegable, con este menú puede informar un sitio web.
Nota : Instalación del El complemento de la barra de herramientas de Netcraft es básicamente lo mismo que el proceso de instalación de la barra de herramientas Petname.
Figura E: puede informar el bloqueo de un sitio web con una marca incorrecta
La característica más importante de esta herramienta para los usuarios es la calificación de riesgo. La barra será verde (si el sitio es de bajo riesgo) o roja (si el sitio es de alto riesgo). Hay varios coeficientes asociados con el cálculo del riesgo. El factor principal es la antigüedad del sitio web. Por lo tanto, puede visitar un sitio web que sabe que es seguro (incluso podría ser su propio sitio web), pero aún así recibir un alto nivel de advertencia porque esta herramienta es completamente nueva para su sitio web. No importa el motivo, esta sigue siendo la mejor manera de evitar riesgos con sitios como este.
Concluir
El phishing es una acción ofensiva que no podemos combatir de la noche a la mañana. La mejor manera es crear una protección adecuada, si es posible. Con los dos complementos que presentamos en este artículo y la función de protección integrada de Firefox, tendrá formas más poderosas de falsificar ataques.