![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Entry tags:
фишинг
мир наш постепенно копьютеризируются и вместе с этим в виртуальные пространства всё больше и больше перетекают разные аспекты нашей жизни
но мир огромен и в нём много разных хитрецов - а на дурака не нужен нож - ему с три короба соврёшь и делай с ним что хошь
тысячи экстпертов бьются на улучшением безопасности комьютерных систем - хорошо конечно, но до макрософтовских дыр им далеко да и мало пока мало люди заботятся об этом
ещё поплачут
но помимо разных дыр, ненадёжных замков, соломенных домиков - есть ещё волки поющие маминым голоском - и козлята попадают к ним в желудки
некий гибрид трёх поросят и семерых козлят - туз это phishing - фишинг это массовый приём социальной инжинерии, когда хитростью заставляют обманутого человека самому сказать свои секретные пароли
техническую часть охраны ваших виртуальных кошельков и адресных книг постепенно отшлефовывают
но жульё не сдаётся и теперь фишинг набирает обороты
и вот ловят на удочки простаков (слово phishing - звучит также как fishing - рыбалка и пишется по другому просто чтоб не путать, [аналогично с phat - крутой])
в последнее время лидеры комьютерной индустрии стали чуток с этим бороться и вот появились чёрные списки сайтов которые дурят народ
и новые браузеры могут даже использовать такие списки
прочитав анализ такого чёрного списка (ссылка в конце) составленного гуглом
вывод простой - это только начало
стандартный способ фишеров это сделать вебсайт внешне похожий на вебсайт к примеру банка
и выслать миллионам людей липовый имеил где говорится, что мол срочно что-то там вам нужно проверить у вас на аккаунте
или мы вас отключили по какой-то липовой причине - и чтоб разобраться вот вам ссылка
человек идёт и видя знакомую страницу пытается ввести имя пользователя и пароль - отправляя их в лапы к жуликам
в чём тут тонкости - в том что нормальный браузер всячески предохроняет пользователя от такого
например в адресной строке можно видеть что это вовсе не вебсайт банка, а непойми что
но фишеры хитры и научились делать адресную строку похожую на адрес банка
народ стал грамотрей и простые спомобы уже вычислил
однако фишеры придумали ещё много хитростей - и даже матёрому вебсёрферу уже тяжело понять где он
ситуация плохо пахнет
и вот из анализа понятно что большинство фишеров пока не хитрят особо
а используют простые бесхитростные копии сайтов не припариваясь над адресной строкой вообще
это значит что у них и без этого не плохо получается
что значит ведь что процессом получения финансовых шишек народ будет осмотрительней
вот тогда особые хитрости и откроют второе дыхание
и до этого ещё не дошло
так вот мои дорогие - не будьте буратиной в первый день школы
не теряйте бдительность - интернет это бурные воды
а не зная брода не суйся в воду - а уж поскольку вам тут очень нравится - извольте быть хоть чуток осмотрительней
поверьте мне эксперты очень боятся всего и очень очень осторожны - вам того же советую
http://portal.spidynamics.com/blogs/msutton/archive/2007/01/04/A-Tour-of-the-Google-Blacklist.aspx
article in english, an analysis of phishing sites and technics based on google's black list
но мир огромен и в нём много разных хитрецов - а на дурака не нужен нож - ему с три короба соврёшь и делай с ним что хошь
тысячи экстпертов бьются на улучшением безопасности комьютерных систем - хорошо конечно, но до макрософтовских дыр им далеко да и мало пока мало люди заботятся об этом
ещё поплачут
но помимо разных дыр, ненадёжных замков, соломенных домиков - есть ещё волки поющие маминым голоском - и козлята попадают к ним в желудки
некий гибрид трёх поросят и семерых козлят - туз это phishing - фишинг это массовый приём социальной инжинерии, когда хитростью заставляют обманутого человека самому сказать свои секретные пароли
техническую часть охраны ваших виртуальных кошельков и адресных книг постепенно отшлефовывают
но жульё не сдаётся и теперь фишинг набирает обороты
и вот ловят на удочки простаков (слово phishing - звучит также как fishing - рыбалка и пишется по другому просто чтоб не путать, [аналогично с phat - крутой])
в последнее время лидеры комьютерной индустрии стали чуток с этим бороться и вот появились чёрные списки сайтов которые дурят народ
и новые браузеры могут даже использовать такие списки
прочитав анализ такого чёрного списка (ссылка в конце) составленного гуглом
вывод простой - это только начало
стандартный способ фишеров это сделать вебсайт внешне похожий на вебсайт к примеру банка
и выслать миллионам людей липовый имеил где говорится, что мол срочно что-то там вам нужно проверить у вас на аккаунте
или мы вас отключили по какой-то липовой причине - и чтоб разобраться вот вам ссылка
человек идёт и видя знакомую страницу пытается ввести имя пользователя и пароль - отправляя их в лапы к жуликам
в чём тут тонкости - в том что нормальный браузер всячески предохроняет пользователя от такого
например в адресной строке можно видеть что это вовсе не вебсайт банка, а непойми что
но фишеры хитры и научились делать адресную строку похожую на адрес банка
народ стал грамотрей и простые спомобы уже вычислил
однако фишеры придумали ещё много хитростей - и даже матёрому вебсёрферу уже тяжело понять где он
ситуация плохо пахнет
и вот из анализа понятно что большинство фишеров пока не хитрят особо
а используют простые бесхитростные копии сайтов не припариваясь над адресной строкой вообще
это значит что у них и без этого не плохо получается
что значит ведь что процессом получения финансовых шишек народ будет осмотрительней
вот тогда особые хитрости и откроют второе дыхание
и до этого ещё не дошло
так вот мои дорогие - не будьте буратиной в первый день школы
не теряйте бдительность - интернет это бурные воды
а не зная брода не суйся в воду - а уж поскольку вам тут очень нравится - извольте быть хоть чуток осмотрительней
поверьте мне эксперты очень боятся всего и очень очень осторожны - вам того же советую
http://portal.spidynamics.com/blogs/msutton/archive/2007/01/04/A-Tour-of-the-Google-Blacklist.aspx
article in english, an analysis of phishing sites and technics based on google's black list
no subject
no subject
bank of america конечно серьёзней чем citi занялся безопасностью
но видимо всё равно не очень у них получается
ведь жульё выбирает слабые звенья
толи ещё будет ойёйой
no subject
(Anonymous) 2007-01-08 11:29 pm (UTC)(link)no subject
no subject
вход в систему у них очень не удобный - люди привыкли что надо вводить много всего чтобы зайти и постоянно то одно то другое - а для жуликов это как раз что требуется
no subject