phishing
#1
Posted 18 November 2009 - 07:15
Phishing (spoofing) – w branży komputerowej, wyłudzanie poufnych informacji osobistych (np. haseł lub szczegółów karty kredytowej) przez podszywanie się pod godną zaufania osobę lub instytucję, której te informacje są pilnie potrzebne. Jest to rodzaj ataku opartego na inżynierii społecznej.
Termin został ukuty w połowie lat 90. przez crackerów próbujących wykraść konta w serwisie AOL. Atakujący udawał członka zespołu AOL i wysyłał wiadomość do potencjalnej ofiary. Wiadomość zawierała prośbę o ujawnienie hasła, np. dla "zweryfikowania konta" lub "potwierdzenia informacji w rachunku". Gdy ofiara podawała hasło, napastnik uzyskiwał dostęp do konta i wykorzystywał je w przestępczym celu, np. do wysyłania spamu.
Termin phishing jest niekiedy tłumaczony jako password harvesting fishing (łowienie haseł). Inni utrzymują, że termin pochodzi od nazwiska Briana Phisha, który miał być pierwszą osobą stosującą techniki psychologiczne do wykradania numerów kart kredytowych, jeszcze w latach 80. Jeszcze inni uważają, że Brian Phish był jedynie fikcyjną postacią, za pomocą której spamerzy wzajemnie się rozpoznawali.
Dzisiaj przestępcy sieciowi wykorzystują techniki phishingu w celach zarobkowych. Popularnym celem są banki czy aukcje internetowe. Phisher wysyła zazwyczaj spam do wielkiej liczby potencjalnych ofiar, kierując je na stronę w Sieci, która udaje rzeczywisty bank internetowy, a w rzeczywistości przechwytuje wpisywane tam przez ofiary ataku informacje. Typowym sposobem jest informacja o rzekomym zdezaktywowaniu konta i konieczności ponownego reaktywowania, z podaniem wszelkich poufnych informacji. Strona przechwytująca informacje - adres do niej był podawany jako klikalny odsyłacz w poczcie phishera - jest łudząco podobna do prawdziwej, a zamieszanie było często potęgowane przez błąd w Internet Explorerze (w 2004 r. ponad 90% rynku przeglądarek), który pozwalał zamaskować także rzeczywisty adres fałszywej strony. Innym sposobem było tworzenie fałszywych stron pod adresami bardzo przypominającymi oryginalny, a więc łatwymi do przeoczenia dla niedoświadczonych osób - na przykład www.paypai.com zamiast www.paypal.com.
#2
Posted 18 November 2009 - 16:30
#3
Posted 18 November 2009 - 22:18
OCZ 4GB (2x2GB) 800MHz CL4 Reaper
Asus HD4870 512MB DDR5
MSI P45 NEO-F
Tacens Sagitta LUX
Chieftec Green Angel 500W
Są dwie grupy użytkowników: Ci, którzy robią kopie zapasowe i ci, którzy zaczną robić kopie zapasowe.
#4
Posted 19 November 2009 - 07:10
i jak pomysle ze moi rodzice z tego korzystają i maja wszystko pospisywane na karteczkach...i czesto im sie cos innego wpisze niz to co chcieli. to nieszczęście ze tk powiem gotowe. przekierowanie na inna stronę dla nich jest praktycznie niezauwazalne...
#5
Posted 20 November 2009 - 02:04
OCZ 4GB (2x2GB) 800MHz CL4 Reaper
Asus HD4870 512MB DDR5
MSI P45 NEO-F
Tacens Sagitta LUX
Chieftec Green Angel 500W
Są dwie grupy użytkowników: Ci, którzy robią kopie zapasowe i ci, którzy zaczną robić kopie zapasowe.
#6
Posted 22 November 2009 - 16:19
#7
Posted 22 November 2009 - 17:16
Poprawione. Tak na przyszłość, to nie piszemy "kompóter", tylko komputer. - M
#8
Posted 23 November 2009 - 19:56
#9
Posted 24 November 2009 - 02:05
#10
Posted 24 November 2009 - 08:25
ja wiem, tylko tyle że pod zwgledem neizablokowanych wirusów najmniejszy wynik uzyskala panda 2010
#11
Posted 28 November 2009 - 14:33
#12
Posted 28 November 2009 - 20:36
#13
Posted 29 November 2009 - 17:48
#14
Posted 30 November 2009 - 14:03
OCZ 4GB (2x2GB) 800MHz CL4 Reaper
Asus HD4870 512MB DDR5
MSI P45 NEO-F
Tacens Sagitta LUX
Chieftec Green Angel 500W
Są dwie grupy użytkowników: Ci, którzy robią kopie zapasowe i ci, którzy zaczną robić kopie zapasowe.
#15
Posted 30 November 2009 - 20:09
#16
Posted 30 November 2009 - 22:04
OCZ 4GB (2x2GB) 800MHz CL4 Reaper
Asus HD4870 512MB DDR5
MSI P45 NEO-F
Tacens Sagitta LUX
Chieftec Green Angel 500W
Są dwie grupy użytkowników: Ci, którzy robią kopie zapasowe i ci, którzy zaczną robić kopie zapasowe.
#17
Posted 01 December 2009 - 21:02
wydaje mi sie ze niebezpieczna jest tez opcja "zaloguj automatycznie przy nastepnej wizycie" czy cos w tym stylu
#18
Posted 02 December 2009 - 02:13
OCZ 4GB (2x2GB) 800MHz CL4 Reaper
Asus HD4870 512MB DDR5
MSI P45 NEO-F
Tacens Sagitta LUX
Chieftec Green Angel 500W
Są dwie grupy użytkowników: Ci, którzy robią kopie zapasowe i ci, którzy zaczną robić kopie zapasowe.
#19
Posted 02 December 2009 - 21:15
#20
Posted 03 December 2009 - 22:50
szkoda że av nie otzrega przed wyborem logowania z automatu
0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users