Przykład wiadomości

Phishing (spoofing) - w branży komputerowej, oszukańcze pozyskanie poufnej informacji osobistej, podczas gdy hasła azali szczegóły karty kredytowej, przez symulacja osoby godnej zaufania, której te informacje są nagle potrzebne. Jest to forma ataku opartego na inżynierii społecznej.

Termin zostaÅ‚ ukuty w poÅ‚owie lat 90. przez crackerów próbujÄ…cych wykraść konta w serwisie AOL. Agresor udawaÅ‚ czÅ‚onka zespoÅ‚u AOL i wysyÅ‚aÅ‚ nowina do potencjalnej ofiary. Nius zawieraÅ‚a proÅ›bÄ™ o detekcja hasÅ‚a, np. na rzecz “zweryfikowania konta” albo “potwierdzenia informacji w rachunku”. Kiedy frajer podawaÅ‚a parol, atakujÄ…cy uzyskiwaÅ‚ dojazd do konta i wykorzystywaÅ‚ je w przestÄ™pczym celu, np. do wysyÅ‚ania spamu.

Termin phishing jest od czasu do czasu tłumaczony w charakterze password harvesting fishing (złapanie haseł). Inni utrzymują, iż nauka zawodu pochodzi od nazwiska Briana Phisha, jaki puder być pierwszą osobą stosującą techniki psychologiczne do wykradania numerów kart kredytowych, coraz w latach 80. Coraz inni uważają, iż Brian Phish był wyłącznie fikcyjną postacią, za pomocą której spamerzy obopólnie się rozpoznawali.

Dzisiaj przestępcy sieciowi wykorzystują techniki phishingu w celach zarobkowych. Popularnym celem są banki azali aukcje internetowe. Phisher wysyła na ogół wiadomości śmieci do wielkiej liczby potencjalnych ofiar, kierując je na stronę w Sieci, która udaje faktyczny pula internetowy, a w rzeczywistości przechwytuje wpisywane w tamtym miejscu przez ofiary ataku informacje. Typowym sposobem jest dana o rzekomym zdezaktywowaniu konta i konieczności ponownego reaktywowania, z podaniem wszelkich poufnych informacji. Pagina przechwytująca informacje - adres do niej był podawany w charakterze klikalny link w poczcie phishera - jest łudząco podobna do prawdziwej, a popłoch było często potęgowane przez błąd w Sieć Explorerze (w 2004 r. powyżej 90% rynku przeglądarek), kto pozwalał ukryć dodatkowo faktyczny adres fałszywej okolica. Innym sposobem było generowanie fałszywych stron przy adresami wybitnie przypominającymi ekscentryczny, a wówczas łatwymi do przeoczenia na rzecz niedoświadczonych osób - na przypadek www.paypai.com w miejsce www.paypal.com.

Spis treści

• 1 Uzasadnienie nim phishingiem
• 2 Linki zewnÄ™trzne
  • 2.1 ArtykuÅ‚y
• 3 Zobacz też

//

Usprawiedliwienie nim phishingiem

• Zazwyczaj serwisy nie wysyÅ‚ajÄ… e-maili z proÅ›bÄ… o odwiedzenie i zalogowanie siÄ™ na stronie. Taka podanie powinna wzbudzić baczność, furt wskazane jest w takim wypadku przyznać autentyczność listu przez baza z administratorami okolica. Banki i instytucje finansowe w życiu nie wysyÅ‚ajÄ… listów z proÅ›bÄ… o wykrycie jakichkolwiek danych (loginu, hasÅ‚a, numeru karty), próby podszycia siÄ™ poniżej nie powinny być zgÅ‚aszane do osób odpowiedzialnych za bezpieczeÅ„stwo.
• Nie trzeba zakÅ‚adać hiperÅ‚Ä…czy zgoÅ‚a z otrzymanego e-maila. WzglÄ™dnie pionowo jest zmodyfikować ich zawartość wÅ‚aÅ›nie, by jakby wskazujÄ…ce na autentycznÄ… witrynÄ™ kierowaÅ‚y do nieautoryzowanej, podszywajÄ…cej siÄ™ strony.
• Należy regularnie aktualizować organizm i program, w szczególnoÅ›ci klienta poczty poczta elektroniczna i przeglÄ…darkÄ™ WWW.
• Nie można wysyÅ‚ać mailem żadnych danych osobistych typu hasÅ‚a, numery kart kredytowych itp. ProÅ›by o opowieść hasÅ‚a i loginu w mailu powinno siÄ™ nie wziąć pod uwagÄ™ i zameldować odpowiednim osobom.
• Banki i instytucje finansowe stosujÄ… raport HTTPS w tamtym miejscu, dokÄ…d konieczne jest zalogowanie do systemu. Jeżeli stronica z logowaniem nie zawiera w adresie nazwy protokoÅ‚u HTTPS, powinno siÄ™ zameldować to osobom z banku i nie oddawać usÅ‚ugi na niej żadnych danych.
• Nie zaleca siÄ™ używania starszych przeglÄ…darek internetowych (np. Net Explorer 6), które bywajÄ… czÄ™sto podatne na różne bÅ‚Ä™dy. Alternatywnie jest dozwolone użyć z innych programów, podczas gdy Mozilla Firefox azali Opera czy też Sieć Explorer 7 (których najnowsze wersje wyposażone sÄ… w filtry antyphishingowe) czy też również z oprogramowania firm trzecich chroniÄ…cego zanim phishingiem.
• Używanie OpenDNS.

Linki zewnętrzne

• Anti-Phishing Working Group - powszedni komplet naczyÅ„ stoÅ‚owych o sieciowym phishingu
• Fight Identity Theft - przykÅ‚ady phishingu
• Faksymila książki Jeana Guisnela: Wojny w cyberprzestrzeni (Wydawnictwa ZNAK, Gród podwawelski 1998)

Artykuły

• U. S. Banker | A Phish Story - February 2005
• Network Appliance, Inc. Phishing Survey 2004 (PDF)

Zobacz też

Zobacz nius w serwisie Wikinews na idea coraz większej ilości napadów za pomocą phishingu

• Pharming
• SMiShing (phishing smsowy)

ŹródÅ‚o: “http://pl.wikipedia.org/wiki/Phishing”
Kategorie: Internet • Ataki komputerowe