Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Phishing

Chciałem omówić bardzo ciekawy temat jakim jest phishing.

Wciąż wielu ludzi nabiera się na strony wyłudzające dane do kont bankowych/kart kredytowych. Zaczęło mnie zastanawiać czemu tak się dzieje, że wielu użytkowników wciąż nabiera się na maile rzekomo z banków w których mają założone konta mimo iż bank informuje, że nigdy nie wysyła maili z prośbą o zalogowanie się na konto w celu zmieniania danych, bądź uaktualnienia ich - niekiedy nawet pod groźbą zawieszenia konta.

Podrobione strony niekiedy łatwo odróżnić od oryginalnych lecz niekiedy jest to wyjątkowo trudne. Ostatnio maile z phishingiem dotyczyły Lukas banku - oczywiście kto nie miał tam konta olewał ten mail - lecz niestety niektóre osoby które tam konto posiadają przeczytały go i kliknęły w odnośnik, który przenosił je na podrobioną stronę logowania do konta - i tutaj bardzo łatwo szło odróżnić stronę ponieważ nie miała kilku elementów - tak wiem ja może na to zwróciłem uwagę ponieważ jestem dość doświadczonym użytkownikiem PC'ta - co jednak z mniej doświadczonymi? Oni też mogli się zorientować że coś jest nie tak, ponieważ pasek adresu nie zmienił barwy na zieloną ani nie pojawiła się kłódeczka co ma miejsce na oryginalnej stronie logowania.

Czemu zmiana koloru paska adresu na zielony i pojawienie się kłódeczki jest tak ważna? Ponieważ potwierdza, że strona została sprawdzona przez odpowiednią organizację, która się tym zajmuje i że jest to oryginalna strona a nie podrobiona oraz, że jest to połączenie szyfrowane - na allegro też ma miejsce zmiana koloru paska adresu na zielony oraz pojawienie się kłódeczki, w innych bankach jeżeli chcemy sprawdzić konto też to powinno być - i powinno się zwracać na to szczególną uwagę żeby nikt nie wykradł naszych danych bankowych lub danych logowania do serwisów aukcyjnych (bo wiadomo ktoś sobie pozamawia drogie rzeczy na nasz koszt i potem spłacaj to ;)).

Jeżeli chcemy jeszcze upewnić się czy strona nawet po zmianie koloru paska adresu i pojawieniu się kłódeczki jest bezpieczna to możemy przejrzeć jej certyfikat autentyczności i sprawdzić jaka organizacja go przydzieliła oraz do kiedy jest on ważny. Możemy też użyć bardzo popularnego, pożytecznego i polecanego dodatku do Firefox'a i Chrome pod nazwą Web Of Trust - czyli WOT - więcej o tym dodatku możecie przeczytać na stronie WOT. Także producenci programów antywirusowych dodają różne dodatki do sprawdzania witryn np.: Symatec - Norton Safe Web, Kaspersky - URL Advisor, McAfee - Site Advisor itp.

Więc warto z nich korzystać ponieważ są bardzo przydatnymi dodatkami (można ich używać wraz z WOT) - mogą nas uchronić przed wyłudzeniem danych logowania i strat finansowych (np. w przypadku allegro jak już wspomniałem).

Więc pamiętajcie jeżeli logujecie się do konta bankowego/konta w serwisie aukcyjnym zwracajcie uwagę na szczegóły, korzystajcie z dodatków do przeglądarek (np. WOT lub podobnych) żebyście nie padli ofiarą phishingu. 

Komentarze

0 nowych
corrtez   11 #1 11.03.2010 18:16

Temat ciekawy, móglbys go troché rozwinác?

Eru   5 #2 11.03.2010 18:18

@corrtez tzn ?

corrtez   11 #3 11.03.2010 18:28

Z tego artykulu to zapamiétalem ze pasek ma byc zielony i nie logowac sie po mailach z banku... ;)
A tak na powaznie, to moze metody jakich uzywajá tacy osobnicy od phishingu czy banki tez sie przed tym zabezpieczajá (chodzi mi o takie male generatory kluczy dostepowych dla klientów)?

Eru   5 #4 11.03.2010 18:33

Czyli tokeny albo zdrapki jednorazowe :P
To jest zabezpieczenie przed nieautoryzowanym logowaniem a nie phishingiem :P

  #5 11.03.2010 19:28

Nie każdy używa Firefoxa i nie każdemu zmienia się pasek na zielony... Pomyślałeś o tym, że w innych przeglądarkach jest inaczej i np. w Konquerorze zmienia się na żółty?

Ale w każdej pojawia się znak kłódki jeśli strona jest zabezpieczona. :P

xZeuSx   3 #6 11.03.2010 19:33

Kiedyś gdzieś wyczytałem, że jeżeli dostaje się takiego maila to należy zadzwonić do banku i zapytać czy to od nich pochodzi mail (rada dla mniej obeznanych ludzi) albo po prostu olać sprawę.

Eru   5 #7 11.03.2010 19:33

Wybacz nie używam Linux'a to nie wiem :P

DawidDS4   5 #8 11.03.2010 19:52

Szkoda, że nie wspomniałeś o kontach Rapidshare na allegro z:

"fishingu"

  #9 11.03.2010 20:21

Bank z założenia nie może się z nami komunikować a takich sprawach mailem - ZAWSZE w razie czego poprosi nas o stawienie się w oddziale listem poleconym albo telefonicznie.

Najlepiej KAŻDY mail z prośbą o cokolwiek co ma związek z kontem bankowym ignorować - niezależnie od tego czy jest on prawdziwy czy podejrzany - bank nie narażałby klientów na tego typu dyskomfort czy kłopot.

Eru   5 #10 11.03.2010 20:47

@sebt nie wiem jakiej ty wersji IE używasz ale chyba powinieneś ją zaktualizować...
Bo w IE 8 zmienia kolor na zielony - dowód:

http://www.ubuntu-pics.de/bild/46439/ie_pasek_adresu_VXmqEH.jpg

A w Operze może nie cały ale tak jak w przypadku FF częściowo staje się zielony - dowód:
http://www.ubuntu-pics.de/bild/46440/pasek_adresu_opera_kB9YWx.jpg

W Chrome pojawia się napis https na zielono i napis kto witrynę sprawdzał:
http://www.ubuntu-pics.de/bild/46442/pasek_adresy_chrome_YxHoRA.jpg

Więc chyba wiem co piszę...

Eru   5 #11 11.03.2010 20:54

A co do Kasperskyego, Nortona i innych programów ktore wymieniłem - tak trzeba mieć licencje ale to chyba na tyle oczywiste, że nie trzeba o tym wspominać...

misiek440v2   6 #12 11.03.2010 21:24

A co do Kasperskyego, Nortona i innych programów ktore wymieniłem - tak trzeba mieć licencje ale to chyba na tyle oczywiste, że nie trzeba o tym wspominać...

no chyba raczej nie, bo pisząc artykuł o kłódeczkach które są równie oczywiste, to nie do tego grona osób kierujesz artykuł XD

co do zielonego koloru to podzielam zdanie przedmówców, raczej powinieneś napisać o kłódce a nie o ubarwieniu paska ponieważ w każdej przeglądarce wygląda to inaczej, anie na windowsie z firefoxem świat się kończy bo przeglądarek mamy naście o ile nie kilkadziesiąt

misiek440v2   6 #13 11.03.2010 21:26

artykuł ciekawy aczkolwiek nie wyczerpałeś tematu moim zdaniem

borzole   4 #14 11.03.2010 21:31

Pomijając bezpieczne czy nie, czyż nie wystarczy sprawdzić domenę z jakiej wysłano maila? Ja mam zwyczaj olewania wszystkiego, co pochodzi z nieznanej mi domeny i tyle. Nawet nie sprawdzam o czym piszą. Niestety, wiele osób jest naiwna i do głowy im nie przyjdzie, że coś może być oszustwem.

Eru   5 #15 11.03.2010 21:42

Sorry za niedociągnięcia - niemniej wolę filmiki nagrywać niż pisać text ;)

  #16 11.03.2010 23:03

Tu widze teksty o kłódeczkach - to dodam od siebie, że słyszałem o phisingowej stronie, która miała nawet to "zabezpieczenie" tylko nie pamiętam jaka to była. W każdym razie doświadczenie nauczyło mnie jednego: wbijać adres najlepiej samemu, a co wiecej uważać w co się klika na linkach.

Extraordinarykid   6 #17 11.03.2010 23:48

To nagraj film o phishingu ;)

Temat jest o wiele głębszy niż tutaj piszesz.
Są też wirusy, które tworzą nakładki na legalne strony na komputerze ofiary.
Takim przykładem bodajże w 2008 roku była stron BZWBK.
Wpisywało się ręcznie adres strony logowania (przykładowo: https://ssl.bsk.com.pl/bskonl/login.html - ten jest z ING ).
strona się ładował normalnie, tyle, że z nakładką phishingową, która wykradała poufne dane..

Eru   5 #18 12.03.2010 00:04

Przeważnie to testuje programy przeciwko nowym zagrożeniom w filmikach :P To miała być taka mała odskocznia ;)

januszek   18 #19 12.03.2010 07:53

"Wciąż wielu ludzi nabiera się na strony wyłudzające dane do kont bankowych/kart kredytowych".

To ilu takich, którzy się faktycznie nabrali znacie osobiście? Mnie się wydaje, że to jest straszenie a'la "czarna wołga" ;)

  #20 12.03.2010 08:38

@ januszek

Gdyby się nikt nie nabierał to by nie było problemu i cyber-przestępcy by też się nie fatygowali by używać phishingu

corrtez   11 #21 12.03.2010 11:12

@Eru
Tak ale to phishing wykrada dane potrzebne do zalogowania. Te tokeny czy zdrapki sá jednorazowe. Jesli klientowi nie uda sie zalogowac na phishingowej stronie to jest szansa ze spróbuje jeszcze raz ale tym razem na legalnej i uzywajác nastepnego tokenu który jest inny. Wiec te dane sá juz nieprzydatne dla zlodziei... Mala szansa ale zawsze cos :)

Joke_r   2 #22 13.03.2010 00:24

@eru
IE6 nie ma "zielonego paska", a na malutką kłódeczkę w rogu przeglądarki naprawdę niewielu zwraca uwagę, a szkoda.

Eru   5 #23 14.03.2010 13:11

@Joker

Życzę ci powodzenia jeżeli wciąż używasz IE6...

  #24 23.08.2010 15:45

Kazda szanująca se instytucja ktora wymaga zalogowania sie na portal (banki, strony prepiadowe, i inne) wymagaja certyfikatu autentycznosci co w roznych przegldarkach jest w rozny sposob przedstawiane jak chodzy zielone paski klodki itd :).
ogolnie pfishing bardzo latwo rozpoznac poprostu adres strony bedzie inny :) gdzy wystepuje przekierowania na klona.

Zeby nie pasc ofiara napadu to albo recznie wklepac adres strony te ktory sie zna od lat albo patrzec i czytac dokladnie na jakie strony sie wchodzi.

Ale tak czy inaczej nie ma na to 100% pewnosci ze sie nie padnie ofiara.

Powiedzmy ze metody pfishingu stosuja dzieci :P ktore zabardzo nie wiedza co klikaja :> Natomiast ci co maja jakie kolwiek pojecie to sa wstanei wyciagnac w ciagu jednego dnia po ataku zdobyc wszystkie hasla z twego kompa :) no ale to to juz inna historia :)

  #25 23.08.2010 15:45

Kazda szanująca se instytucja ktora wymaga zalogowania sie na portal (banki, strony prepiadowe, i inne) wymagaja certyfikatu autentycznosci co w roznych przegldarkach jest w rozny sposob przedstawiane jak chodzy zielone paski klodki itd :).
ogolnie pfishing bardzo latwo rozpoznac poprostu adres strony bedzie inny :) gdzy wystepuje przekierowania na klona.

Zeby nie pasc ofiara napadu to albo recznie wklepac adres strony te ktory sie zna od lat albo patrzec i czytac dokladnie na jakie strony sie wchodzi.

Ale tak czy inaczej nie ma na to 100% pewnosci ze sie nie padnie ofiara.

Powiedzmy ze metody pfishingu stosuja dzieci :P ktore zabardzo nie wiedza co klikaja :> Natomiast ci co maja jakie kolwiek pojecie to sa wstanei wyciagnac w ciagu jednego dnia po ataku zdobyc wszystkie hasla z twego kompa :) no ale to to juz inna historia :)