Phishing - ciekawe przykłady (galeria): Różnice pomiędzy wersjami

Z Podręcznik Administratora by OPZ SGU
Przejdź do nawigacji Przejdź do wyszukiwania
(Utworzył nową stronę „Phishing - metoda wykorzystywana przez hakerów, spamerów lub złodziei w celu przechwycenia danych dostępowych do dowolnej usługi. Ten typ ataku bazuje na możliwo…”)
 
 
(Nie pokazano 1 pośredniej wersji utworzonej przez tego samego użytkownika)
Linia 1: Linia 1:
Phishing - metoda wykorzystywana przez hakerów, spamerów lub złodziei w celu przechwycenia danych dostępowych do dowolnej usługi.
Phishing - metoda wykorzystywana przez hakerów, spamerów lub złodziei w celu przechwycenia danych dostępowych do dowolnej usługi.
Ten typ ataku bazuje na możliwości oszukania użytkownika w taki sposób aby dobrowolnie podał on osobie wykradającej swoje poświadczenie.
 
Ten typ ataku bazuje na możliwości oszukania czujności użytkownika w taki sposób aby dobrowolnie podał on osobie wykradającej (głównie spreparowanej witrynie www) swoje poświadczenie.




Linia 27: Linia 28:


[[Plik:phishing_example2.png|200px|thumb|right|Na szczególną uwagę zasługuje niecodzienna konstrukcja domeny.]]
[[Plik:phishing_example2.png|200px|thumb|right|Na szczególną uwagę zasługuje niecodzienna konstrukcja domeny.]]
== Na zaufaną domenę ==
Prawdziwy adres Google  brzmi poważnie i bezpiecznie ;)
[[Plik:Phishing_na_zaufany_link.png|200px|thumb|left|Zaufanie ma wzbudzić znajoma domena.]]

Aktualna wersja na dzień 21:06, 5 maj 2010

Phishing - metoda wykorzystywana przez hakerów, spamerów lub złodziei w celu przechwycenia danych dostępowych do dowolnej usługi.

Ten typ ataku bazuje na możliwości oszukania czujności użytkownika w taki sposób aby dobrowolnie podał on osobie wykradającej (głównie spreparowanej witrynie www) swoje poświadczenie.




Na administratora i aktualizację systemu.

Dzisiaj na swoje konto administracyjne otrzymałem wiadomość, że "wykonam" aktualizacje serwera pocztowego w związku ze zmianą zabezpieczeń.

Aby korzystać z dobrodziejstwa szyfrowania SSL użytkownik musi zainstalować odpowiednią łatkę.

W treści wiadomości, otrzymujemy bardzo ładnie wyglądającego linka.

Wykorzystuje on w celu zamaskowania prawdziwego adresu sub-domenę która jest zgodna z faktycznym adresem serwera.

Dalsza treść to standardowy "dezinformator".


Jak widać kwestia phishingu z dnia na dzień nabiera coraz bardziej wyrafinowanych metod.

Z kolorowych obrazków zachęcających do zakupu viagry, przenosimy się na ładnie wyglądające wiadomości administracyjne.

Na szczególną uwagę zasługuje niecodzienna konstrukcja domeny.
Na szczególną uwagę zasługuje niecodzienna konstrukcja domeny.













Na zaufaną domenę

Prawdziwy adres Google brzmi poważnie i bezpiecznie ;)


Zaufanie ma wzbudzić znajoma domena.