Phishing - ciekawe przykłady (galeria): Różnice pomiędzy wersjami
| Linia 28: | Linia 28: | ||
[[Plik:phishing_example2.png|200px|thumb|right|Na szczególną uwagę zasługuje niecodzienna konstrukcja domeny.]] | [[Plik:phishing_example2.png|200px|thumb|right|Na szczególną uwagę zasługuje niecodzienna konstrukcja domeny.]] | ||
== Na zaufaną domenę == | |||
Prawdziwy adres Google brzmi poważnie i bezpiecznie ;) | |||
[[Plik:Phishing_na_zaufany_link.png|200px|thumb|left|Zaufanie ma wzbudzić znajoma domena.]] | |||
Aktualna wersja na dzień 21:06, 5 maj 2010
Phishing - metoda wykorzystywana przez hakerów, spamerów lub złodziei w celu przechwycenia danych dostępowych do dowolnej usługi.
Ten typ ataku bazuje na możliwości oszukania czujności użytkownika w taki sposób aby dobrowolnie podał on osobie wykradającej (głównie spreparowanej witrynie www) swoje poświadczenie.
Na administratora i aktualizację systemu.
Dzisiaj na swoje konto administracyjne otrzymałem wiadomość, że "wykonam" aktualizacje serwera pocztowego w związku ze zmianą zabezpieczeń.
Aby korzystać z dobrodziejstwa szyfrowania SSL użytkownik musi zainstalować odpowiednią łatkę.
W treści wiadomości, otrzymujemy bardzo ładnie wyglądającego linka.
Wykorzystuje on w celu zamaskowania prawdziwego adresu sub-domenę która jest zgodna z faktycznym adresem serwera.
Dalsza treść to standardowy "dezinformator".
Jak widać kwestia phishingu z dnia na dzień nabiera coraz bardziej wyrafinowanych metod.
Z kolorowych obrazków zachęcających do zakupu viagry, przenosimy się na ładnie wyglądające wiadomości administracyjne.
Na zaufaną domenę
Prawdziwy adres Google brzmi poważnie i bezpiecznie ;)
