phishing
#1
Napisano 18 listopad 2009 - 07:15
Phishing (spoofing) – w branży komputerowej, wyłudzanie poufnych informacji osobistych (np. haseł lub szczegółów karty kredytowej) przez podszywanie się pod godną zaufania osobę lub instytucję, której te informacje są pilnie potrzebne. Jest to rodzaj ataku opartego na inżynierii społecznej.
Termin został ukuty w połowie lat 90. przez crackerów próbujących wykraść konta w serwisie AOL. Atakujący udawał członka zespołu AOL i wysyłał wiadomość do potencjalnej ofiary. Wiadomość zawierała prośbę o ujawnienie hasła, np. dla "zweryfikowania konta" lub "potwierdzenia informacji w rachunku". Gdy ofiara podawała hasło, napastnik uzyskiwał dostęp do konta i wykorzystywał je w przestępczym celu, np. do wysyłania spamu.
Termin phishing jest niekiedy tłumaczony jako password harvesting fishing (łowienie haseł). Inni utrzymują, że termin pochodzi od nazwiska Briana Phisha, który miał być pierwszą osobą stosującą techniki psychologiczne do wykradania numerów kart kredytowych, jeszcze w latach 80. Jeszcze inni uważają, że Brian Phish był jedynie fikcyjną postacią, za pomocą której spamerzy wzajemnie się rozpoznawali.
Dzisiaj przestępcy sieciowi wykorzystują techniki phishingu w celach zarobkowych. Popularnym celem są banki czy aukcje internetowe. Phisher wysyła zazwyczaj spam do wielkiej liczby potencjalnych ofiar, kierując je na stronę w Sieci, która udaje rzeczywisty bank internetowy, a w rzeczywistości przechwytuje wpisywane tam przez ofiary ataku informacje. Typowym sposobem jest informacja o rzekomym zdezaktywowaniu konta i konieczności ponownego reaktywowania, z podaniem wszelkich poufnych informacji. Strona przechwytująca informacje - adres do niej był podawany jako klikalny odsyłacz w poczcie phishera - jest łudząco podobna do prawdziwej, a zamieszanie było często potęgowane przez błąd w Internet Explorerze (w 2004 r. ponad 90% rynku przeglądarek), który pozwalał zamaskować także rzeczywisty adres fałszywej strony. Innym sposobem było tworzenie fałszywych stron pod adresami bardzo przypominającymi oryginalny, a więc łatwymi do przeoczenia dla niedoświadczonych osób - na przykład www.paypai.com zamiast www.paypal.com.
#2
Napisano 18 listopad 2009 - 16:30
#3
Napisano 18 listopad 2009 - 22:18
OCZ 4GB (2x2GB) 800MHz CL4 Reaper
Asus HD4870 512MB DDR5
MSI P45 NEO-F
Tacens Sagitta LUX
Chieftec Green Angel 500W
Są dwie grupy użytkowników: Ci, którzy robią kopie zapasowe i ci, którzy zaczną robić kopie zapasowe.
#4
Napisano 19 listopad 2009 - 07:10
i jak pomysle ze moi rodzice z tego korzystają i maja wszystko pospisywane na karteczkach...i czesto im sie cos innego wpisze niz to co chcieli. to nieszczęście ze tk powiem gotowe. przekierowanie na inna stronę dla nich jest praktycznie niezauwazalne...
#5
Napisano 20 listopad 2009 - 02:04
OCZ 4GB (2x2GB) 800MHz CL4 Reaper
Asus HD4870 512MB DDR5
MSI P45 NEO-F
Tacens Sagitta LUX
Chieftec Green Angel 500W
Są dwie grupy użytkowników: Ci, którzy robią kopie zapasowe i ci, którzy zaczną robić kopie zapasowe.
#6
Napisano 22 listopad 2009 - 16:19
#7
Napisano 22 listopad 2009 - 17:16
Poprawione. Tak na przyszłość, to nie piszemy "kompóter", tylko komputer. - M
#8
Napisano 23 listopad 2009 - 19:56
#9
Napisano 24 listopad 2009 - 02:05
#10
Napisano 24 listopad 2009 - 08:25
ja wiem, tylko tyle że pod zwgledem neizablokowanych wirusów najmniejszy wynik uzyskala panda 2010
#11
Napisano 28 listopad 2009 - 14:33
#12
Napisano 28 listopad 2009 - 20:36
#13
Napisano 29 listopad 2009 - 17:48
#14
Napisano 30 listopad 2009 - 14:03
OCZ 4GB (2x2GB) 800MHz CL4 Reaper
Asus HD4870 512MB DDR5
MSI P45 NEO-F
Tacens Sagitta LUX
Chieftec Green Angel 500W
Są dwie grupy użytkowników: Ci, którzy robią kopie zapasowe i ci, którzy zaczną robić kopie zapasowe.
#15
Napisano 30 listopad 2009 - 20:09
#16
Napisano 30 listopad 2009 - 22:04
OCZ 4GB (2x2GB) 800MHz CL4 Reaper
Asus HD4870 512MB DDR5
MSI P45 NEO-F
Tacens Sagitta LUX
Chieftec Green Angel 500W
Są dwie grupy użytkowników: Ci, którzy robią kopie zapasowe i ci, którzy zaczną robić kopie zapasowe.
#17
Napisano 01 grudzień 2009 - 21:02
wydaje mi sie ze niebezpieczna jest tez opcja "zaloguj automatycznie przy nastepnej wizycie" czy cos w tym stylu
#18
Napisano 02 grudzień 2009 - 02:13
OCZ 4GB (2x2GB) 800MHz CL4 Reaper
Asus HD4870 512MB DDR5
MSI P45 NEO-F
Tacens Sagitta LUX
Chieftec Green Angel 500W
Są dwie grupy użytkowników: Ci, którzy robią kopie zapasowe i ci, którzy zaczną robić kopie zapasowe.
#19
Napisano 02 grudzień 2009 - 21:15
#20
Napisano 03 grudzień 2009 - 22:50
szkoda że av nie otzrega przed wyborem logowania z automatu
Użytkownicy przeglądający ten temat: 3
0 użytkowników, 3 gości, 0 anonimowych