416 gostiju, 0 korisnika

Poslednje poruke

Autor Tema: Šta je to phishing?  (Pročitano 2890 puta)

Van mreže zarej

  • Administrator
  • Veteran
  • *****
  • Poruke: 2496
  • lose programe iskljucicu trajno...
Šta je to phishing?
« poslato: Novembar 23, 2007, 20:38:48 »
Za klasičan phishing može da se smatra poziv banke ili finansijske institucije putem e-maila u kome stoji npr. poruka da pošaljete svoju lozinku, pin broj, ili broj platne kartice na adresu banke(lažnu naravno) sa obrazloženjem da je u pitanju rutinskla kontrola da Vam ne bi ukinuli nalog ili sl. To je jedan vid social engeenering-a u kome znamo da je uvek cilj otkrivanje informacija o ljudima putem neke vrste interaktivne prevare.
 
Medjutim ovih prevara ima sve češće i cilj može da im bude zloupotrebljavanje vašeg naloga na nekom sajtu ili e-maila za slanje nepoželjnih reklama. Jedan vid ovakve vrste prevare ide i preko popularnog sajta MySpace gde se prinudno iznudjuju username i password da bi slali reklame svim vašim prijateljima. Pogledajte sledeći primer izgleda kao sajt MySpace samo što mu je cilj da prikupi vaše informacije i da se loguje kao vi i da šalje reklame vašim prijateljima link je http://myispaceverify.com/index.cfmfuseaction=login.process&MyToken-wed2c1crexf3-2af0-21-ac41-f7545c34f5c32.htm
Samo napomena NIKAKO NE OSTAVLJAJTE PRAVE PODATKE SA MYSPACEA, ako hocete izmislite bilo šta i videćete da bilo koji user i password prolaze. Naime kao što sam reko služi samo da provali i zloupotrebi Vaš nalog. Poruke sa ovim linkom se uveliko šalju na MySpace-u.
"Ne možes samo pitati korisnike šta je to što oni žele i onda se truditi da im to i daš. Dok ti to napraviš, oni će poželeti nešto drugo". (Inc Magazine, 1989.)

"Veoma je teško dizajnirati proizvod za određenu grupu. Često ljudi ne znaju šta žele dok im to ne pokažeš". (BusinessWeek, maj 1998.)

Van mreže hiperinflacija

  • Moderator
  • Ne silazi sa Foruma
  • *****
  • Poruke: 6758
  • Sometimes I feel so blue...
    • MY OWN PRIVATE HELL
Re: Šta je to phishing?
« Odgovor #1 poslato: Novembar 25, 2007, 14:55:52 »
Fišing predstavlja pokušaj prevarnog pribavljanja osetljivih/poverljivih informacija ( kao što su npr. pristupne šifre, podaci o kreditnim karticama  i sl. ).
Proces pribavljanja ovih informacija počiva na lažnom predstavljanju, odnosno na preuzimanju uloge osobe od poverenja, koja zahteva predaju informacija putem e-maila ili ekspres poruke, koja po svemu sudeći potiče iz regularnog izvora.
Sam termin fišing skovan je sredinom 90-tih godina XX veka, a njegovi tvorci su krakeri koji su pokušavali da vrše upade na AOL računima.
Kraker bi se predstavljao kao zastupnik AOLa, i zahtevao bi da se izvrši potvrđivanje šifre ili korisničkog računa. Dovoljno je bilo da korisnik AOLa samo jednom načini propust i da oda ove informacije – nakon toga njegov račun bi služio za obavljanje nedozvoljenih aktivnosti ( kao što je npr. SPAM ).
Fišing metod je naširoko bio upotrebljavan od strane specijalista za maskiranje spam poruka u poruke velikih banaka           ( kao što je npr. City Bank, Bank of  america i dr. ).
Fišeri bi prevaru organizovali tako što bi najpre do najsitnijeg detalja kopirali oficijelni sajt sa koga žele da kradu podatake, a posle proba – započinjali bi sa krađom podataka.
U izvesnom broju slučajeva fišeri su se koristili preusmeravanjem saobraćaja sa zvaničnog sajta na svoj, falsifikovani sajt. Nezavisno od toga koji je metod bio korišćen, bitno je naglasiti da je proces prevare u toj meri bio doveden do savršenstva da je za prosečnog korisnika bilo jako teško da golim okom utvrdi razliku između originalnog i falsifikovanog sajta. Ranije su fišeri predstavljali ozbiljan problem, međutim danas su razvijene odgovarajuće antifišing tehnologije. Takođe, treba imati na umu sledeće: iako dobar broj današnjih korisnika sa lakoćom prepozaje ovaj vid prevare, ipak nemali broj ljudi usled čiste nepažnje postane žrtva iste.
 eto i onog zvanicnog dela....
a sto se fisera i farmera tice, isto vazi za sve one koji petljaju po netu s namerom da naprave neko njesra  >:( >:( >:( >:(
Ppffmmmppmmfmmmppm fmmmpp fmpmmmpmpppf fmffmmmmmppmpmfpmmmpppppppf :(.

Van mreže zarej

  • Administrator
  • Veteran
  • *****
  • Poruke: 2496
  • lose programe iskljucicu trajno...
Re: Šta je to phishing?
« Odgovor #2 poslato: Novembar 25, 2007, 16:23:59 »
Ma ljudi gledajte samo sta vam pise u Navigation/Adress baru kao gore na ovaj sajt pise myispaceblablabla umesto samo myspace i provalicete odmah najverovatnije phishing ili samo pokusajte na sumljive sajtove da otkucate izmisljeni mail i sifru i ako prodjete znate sta je
"Ne možes samo pitati korisnike šta je to što oni žele i onda se truditi da im to i daš. Dok ti to napraviš, oni će poželeti nešto drugo". (Inc Magazine, 1989.)

"Veoma je teško dizajnirati proizvod za određenu grupu. Često ljudi ne znaju šta žele dok im to ne pokažeš". (BusinessWeek, maj 1998.)