Phishing - ciekawe przykłady (galeria): Różnice pomiędzy wersjami

Z Podręcznik Administratora by OPZ SGU
Przejdź do nawigacji Przejdź do wyszukiwania
 
Linia 28: Linia 28:


[[Plik:phishing_example2.png|200px|thumb|right|Na szczególną uwagę zasługuje niecodzienna konstrukcja domeny.]]
[[Plik:phishing_example2.png|200px|thumb|right|Na szczególną uwagę zasługuje niecodzienna konstrukcja domeny.]]
== Na zaufaną domenę ==
Prawdziwy adres Google  brzmi poważnie i bezpiecznie ;)
[[Plik:Phishing_na_zaufany_link.png|200px|thumb|left|Zaufanie ma wzbudzić znajoma domena.]]

Aktualna wersja na dzień 21:06, 5 maj 2010

Phishing - metoda wykorzystywana przez hakerów, spamerów lub złodziei w celu przechwycenia danych dostępowych do dowolnej usługi.

Ten typ ataku bazuje na możliwości oszukania czujności użytkownika w taki sposób aby dobrowolnie podał on osobie wykradającej (głównie spreparowanej witrynie www) swoje poświadczenie.




Na administratora i aktualizację systemu.

Dzisiaj na swoje konto administracyjne otrzymałem wiadomość, że "wykonam" aktualizacje serwera pocztowego w związku ze zmianą zabezpieczeń.

Aby korzystać z dobrodziejstwa szyfrowania SSL użytkownik musi zainstalować odpowiednią łatkę.

W treści wiadomości, otrzymujemy bardzo ładnie wyglądającego linka.

Wykorzystuje on w celu zamaskowania prawdziwego adresu sub-domenę która jest zgodna z faktycznym adresem serwera.

Dalsza treść to standardowy "dezinformator".


Jak widać kwestia phishingu z dnia na dzień nabiera coraz bardziej wyrafinowanych metod.

Z kolorowych obrazków zachęcających do zakupu viagry, przenosimy się na ładnie wyglądające wiadomości administracyjne.

Na szczególną uwagę zasługuje niecodzienna konstrukcja domeny.
Na szczególną uwagę zasługuje niecodzienna konstrukcja domeny.













Na zaufaną domenę

Prawdziwy adres Google brzmi poważnie i bezpiecznie ;)


Zaufanie ma wzbudzić znajoma domena.