Phishing - ciekawe przykłady (galeria)

Z Podręcznik Administratora by OPZ SGU
Wersja z dnia 21:06, 5 maj 2010 autorstwa Adminka23 (dyskusja | edycje)
(różn.) ← poprzednia wersja | przejdź do aktualnej wersji (różn.) | następna wersja → (różn.)
Przejdź do nawigacji Przejdź do wyszukiwania

Phishing - metoda wykorzystywana przez hakerów, spamerów lub złodziei w celu przechwycenia danych dostępowych do dowolnej usługi.

Ten typ ataku bazuje na możliwości oszukania czujności użytkownika w taki sposób aby dobrowolnie podał on osobie wykradającej (głównie spreparowanej witrynie www) swoje poświadczenie.




Na administratora i aktualizację systemu.

Dzisiaj na swoje konto administracyjne otrzymałem wiadomość, że "wykonam" aktualizacje serwera pocztowego w związku ze zmianą zabezpieczeń.

Aby korzystać z dobrodziejstwa szyfrowania SSL użytkownik musi zainstalować odpowiednią łatkę.

W treści wiadomości, otrzymujemy bardzo ładnie wyglądającego linka.

Wykorzystuje on w celu zamaskowania prawdziwego adresu sub-domenę która jest zgodna z faktycznym adresem serwera.

Dalsza treść to standardowy "dezinformator".


Jak widać kwestia phishingu z dnia na dzień nabiera coraz bardziej wyrafinowanych metod.

Z kolorowych obrazków zachęcających do zakupu viagry, przenosimy się na ładnie wyglądające wiadomości administracyjne.

Na szczególną uwagę zasługuje niecodzienna konstrukcja domeny.
Na szczególną uwagę zasługuje niecodzienna konstrukcja domeny.













Na zaufaną domenę

Prawdziwy adres Google brzmi poważnie i bezpiecznie ;)


Zaufanie ma wzbudzić znajoma domena.