![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
thedimkaмир наш постепенно копьютеризируются и вместе с этим в виртуальные пространства всё больше и больше перетекают разные аспекты нашей жизни
но мир огромен и в нём много разных хитрецов - а на дурака не нужен нож - ему с три короба соврёшь и делай с ним что хошь
тысячи экстпертов бьются на улучшением безопасности комьютерных систем - хорошо конечно, но до макрософтовских дыр им далеко да и мало пока мало люди заботятся об этом
ещё поплачут
но помимо разных дыр, ненадёжных замков, соломенных домиков - есть ещё волки поющие маминым голоском - и козлята попадают к ним в желудки
некий гибрид трёх поросят и семерых козлят - туз это phishing - фишинг это массовый приём социальной инжинерии, когда хитростью заставляют обманутого человека самому сказать свои секретные пароли
техническую часть охраны ваших виртуальных кошельков и адресных книг постепенно отшлефовывают
но жульё не сдаётся и теперь фишинг набирает обороты
и вот ловят на удочки простаков (слово phishing - звучит также как fishing - рыбалка и пишется по другому просто чтоб не путать, [аналогично с phat - крутой])
в последнее время лидеры комьютерной индустрии стали чуток с этим бороться и вот появились чёрные списки сайтов которые дурят народ
и новые браузеры могут даже использовать такие списки
прочитав анализ такого чёрного списка (ссылка в конце) составленного гуглом
вывод простой - это только начало
стандартный способ фишеров это сделать вебсайт внешне похожий на вебсайт к примеру банка
и выслать миллионам людей липовый имеил где говорится, что мол срочно что-то там вам нужно проверить у вас на аккаунте
или мы вас отключили по какой-то липовой причине - и чтоб разобраться вот вам ссылка
человек идёт и видя знакомую страницу пытается ввести имя пользователя и пароль - отправляя их в лапы к жуликам
в чём тут тонкости - в том что нормальный браузер всячески предохроняет пользователя от такого
например в адресной строке можно видеть что это вовсе не вебсайт банка, а непойми что
но фишеры хитры и научились делать адресную строку похожую на адрес банка
народ стал грамотрей и простые спомобы уже вычислил
однако фишеры придумали ещё много хитростей - и даже матёрому вебсёрферу уже тяжело понять где он
ситуация плохо пахнет
и вот из анализа понятно что большинство фишеров пока не хитрят особо
а используют простые бесхитростные копии сайтов не припариваясь над адресной строкой вообще
это значит что у них и без этого не плохо получается
что значит ведь что процессом получения финансовых шишек народ будет осмотрительней
вот тогда особые хитрости и откроют второе дыхание
и до этого ещё не дошло
так вот мои дорогие - не будьте буратиной в первый день школы
не теряйте бдительность - интернет это бурные воды
а не зная брода не суйся в воду - а уж поскольку вам тут очень нравится - извольте быть хоть чуток осмотрительней
поверьте мне эксперты очень боятся всего и очень очень осторожны - вам того же советую
http://portal.spidynamics.com/blogs/msutton/archive/2007/01/04/A-Tour-of-the-Google-Blacklist.aspx
article in english, an analysis of phishing sites and technics based on google's black list
но мир огромен и в нём много разных хитрецов - а на дурака не нужен нож - ему с три короба соврёшь и делай с ним что хошь
тысячи экстпертов бьются на улучшением безопасности комьютерных систем - хорошо конечно, но до макрософтовских дыр им далеко да и мало пока мало люди заботятся об этом
ещё поплачут
но помимо разных дыр, ненадёжных замков, соломенных домиков - есть ещё волки поющие маминым голоском - и козлята попадают к ним в желудки
некий гибрид трёх поросят и семерых козлят - туз это phishing - фишинг это массовый приём социальной инжинерии, когда хитростью заставляют обманутого человека самому сказать свои секретные пароли
техническую часть охраны ваших виртуальных кошельков и адресных книг постепенно отшлефовывают
но жульё не сдаётся и теперь фишинг набирает обороты
и вот ловят на удочки простаков (слово phishing - звучит также как fishing - рыбалка и пишется по другому просто чтоб не путать, [аналогично с phat - крутой])
в последнее время лидеры комьютерной индустрии стали чуток с этим бороться и вот появились чёрные списки сайтов которые дурят народ
и новые браузеры могут даже использовать такие списки
прочитав анализ такого чёрного списка (ссылка в конце) составленного гуглом
вывод простой - это только начало
стандартный способ фишеров это сделать вебсайт внешне похожий на вебсайт к примеру банка
и выслать миллионам людей липовый имеил где говорится, что мол срочно что-то там вам нужно проверить у вас на аккаунте
или мы вас отключили по какой-то липовой причине - и чтоб разобраться вот вам ссылка
человек идёт и видя знакомую страницу пытается ввести имя пользователя и пароль - отправляя их в лапы к жуликам
в чём тут тонкости - в том что нормальный браузер всячески предохроняет пользователя от такого
например в адресной строке можно видеть что это вовсе не вебсайт банка, а непойми что
но фишеры хитры и научились делать адресную строку похожую на адрес банка
народ стал грамотрей и простые спомобы уже вычислил
однако фишеры придумали ещё много хитростей - и даже матёрому вебсёрферу уже тяжело понять где он
ситуация плохо пахнет
и вот из анализа понятно что большинство фишеров пока не хитрят особо
а используют простые бесхитростные копии сайтов не припариваясь над адресной строкой вообще
это значит что у них и без этого не плохо получается
что значит ведь что процессом получения финансовых шишек народ будет осмотрительней
вот тогда особые хитрости и откроют второе дыхание
и до этого ещё не дошло
так вот мои дорогие - не будьте буратиной в первый день школы
не теряйте бдительность - интернет это бурные воды
а не зная брода не суйся в воду - а уж поскольку вам тут очень нравится - извольте быть хоть чуток осмотрительней
поверьте мне эксперты очень боятся всего и очень очень осторожны - вам того же советую
http://portal.spidynamics.com/blogs/msutton/archive/2007/01/04/A-Tour-of-the-Google-Blacklist.aspx
article in english, an analysis of phishing sites and technics based on google's black list
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2007-01-08 16:15 (UTC)no subject
Date: 2007-01-08 22:41 (UTC)bank of america конечно серьёзней чем citi занялся безопасностью
но видимо всё равно не очень у них получается
ведь жульё выбирает слабые звенья
толи ещё будет ойёйой
no subject
Date: 2007-01-08 23:29 (UTC)no subject
Date: 2007-01-08 23:30 (UTC)no subject
Date: 2007-01-11 07:50 (UTC)вход в систему у них очень не удобный - люди привыкли что надо вводить много всего чтобы зайти и постоянно то одно то другое - а для жуликов это как раз что требуется
no subject
Date: 2007-01-11 14:21 (UTC)