Phishing - ciekawe przykłady (galeria)

Z Podręcznik Administratora by OPZ SGU
Przejdź do nawigacji Przejdź do wyszukiwania

Phishing - metoda wykorzystywana przez hakerów, spamerów lub złodziei w celu przechwycenia danych dostępowych do dowolnej usługi.

Ten typ ataku bazuje na możliwości oszukania czujności użytkownika w taki sposób aby dobrowolnie podał on osobie wykradającej (głównie spreparowanej witrynie www) swoje poświadczenie.




Na administratora i aktualizację systemu.

Dzisiaj na swoje konto administracyjne otrzymałem wiadomość, że "wykonam" aktualizacje serwera pocztowego w związku ze zmianą zabezpieczeń.

Aby korzystać z dobrodziejstwa szyfrowania SSL użytkownik musi zainstalować odpowiednią łatkę.

W treści wiadomości, otrzymujemy bardzo ładnie wyglądającego linka.

Wykorzystuje on w celu zamaskowania prawdziwego adresu sub-domenę która jest zgodna z faktycznym adresem serwera.

Dalsza treść to standardowy "dezinformator".


Jak widać kwestia phishingu z dnia na dzień nabiera coraz bardziej wyrafinowanych metod.

Z kolorowych obrazków zachęcających do zakupu viagry, przenosimy się na ładnie wyglądające wiadomości administracyjne.

Na szczególną uwagę zasługuje niecodzienna konstrukcja domeny.
Na szczególną uwagę zasługuje niecodzienna konstrukcja domeny.