Phishing - ciekawe przykłady (galeria): Różnice pomiędzy wersjami
(Utworzył nową stronę „Phishing - metoda wykorzystywana przez hakerów, spamerów lub złodziei w celu przechwycenia danych dostępowych do dowolnej usługi. Ten typ ataku bazuje na możliwo…”) |
|||
(Nie pokazano 1 pośredniej wersji utworzonej przez tego samego użytkownika) | |||
Linia 1: | Linia 1: | ||
Phishing - metoda wykorzystywana przez hakerów, spamerów lub złodziei w celu przechwycenia danych dostępowych do dowolnej usługi. | Phishing - metoda wykorzystywana przez hakerów, spamerów lub złodziei w celu przechwycenia danych dostępowych do dowolnej usługi. | ||
Ten typ ataku bazuje na możliwości oszukania użytkownika w taki sposób aby dobrowolnie podał on osobie wykradającej swoje poświadczenie. | |||
Ten typ ataku bazuje na możliwości oszukania czujności użytkownika w taki sposób aby dobrowolnie podał on osobie wykradającej (głównie spreparowanej witrynie www) swoje poświadczenie. | |||
Linia 27: | Linia 28: | ||
[[Plik:phishing_example2.png|200px|thumb|right|Na szczególną uwagę zasługuje niecodzienna konstrukcja domeny.]] | [[Plik:phishing_example2.png|200px|thumb|right|Na szczególną uwagę zasługuje niecodzienna konstrukcja domeny.]] | ||
== Na zaufaną domenę == | |||
Prawdziwy adres Google brzmi poważnie i bezpiecznie ;) | |||
[[Plik:Phishing_na_zaufany_link.png|200px|thumb|left|Zaufanie ma wzbudzić znajoma domena.]] |
Aktualna wersja na dzień 21:06, 5 maj 2010
Phishing - metoda wykorzystywana przez hakerów, spamerów lub złodziei w celu przechwycenia danych dostępowych do dowolnej usługi.
Ten typ ataku bazuje na możliwości oszukania czujności użytkownika w taki sposób aby dobrowolnie podał on osobie wykradającej (głównie spreparowanej witrynie www) swoje poświadczenie.
Na administratora i aktualizację systemu.
Dzisiaj na swoje konto administracyjne otrzymałem wiadomość, że "wykonam" aktualizacje serwera pocztowego w związku ze zmianą zabezpieczeń.
Aby korzystać z dobrodziejstwa szyfrowania SSL użytkownik musi zainstalować odpowiednią łatkę.
W treści wiadomości, otrzymujemy bardzo ładnie wyglądającego linka.
Wykorzystuje on w celu zamaskowania prawdziwego adresu sub-domenę która jest zgodna z faktycznym adresem serwera.
Dalsza treść to standardowy "dezinformator".
Jak widać kwestia phishingu z dnia na dzień nabiera coraz bardziej wyrafinowanych metod.
Z kolorowych obrazków zachęcających do zakupu viagry, przenosimy się na ładnie wyglądające wiadomości administracyjne.
Na zaufaną domenę
Prawdziwy adres Google brzmi poważnie i bezpiecznie ;)