Yii Framework PHP development blog

Izdelava internet strani Weblog.

Phishing napad preko zavihkov / tabs

Nova metoda ribarjenja - phishing

O običajnem phishing – ribarjenju napadu smo že pisali in tudi nekaj povedali. Tokrat se je pojavila nova metoda, ki deluje malce drugače in zelo prebrisano.
Izognete si ji lahko samo če ste dovolj dosledni. Tradicionalnim phishing napadi se je razmeroma enostavno izogniti, samo pač ne klikate na povezave v sumljivih e-pošte (ali, za res paranoične, kater koli e-mail).

Kako deluje metoda napada?

Napad deluje tako, da najprej ugotovi, kateri zavihek na strani ni uporabljen. Nato spremeni trenutno stran (vključno z priljubljeno ikono, ki se pokažen med zaznamki) v neko ponarejeno stran, kjer se ponavadi vpisuje uporabniške podatke. Še bolj zaskrbljujoče pa je dejstvo, da lahko napadalec prebrska vašo zgodovino obiskanih strani, in vam tako servira stran na kateri ste bili mogoče pred 2 minutami in niti opazili ne boste, da je bila v tem zavihku še malo prej povsem druga stran.

Kako lahko takšno prevaro odkrijemo?

Naslovna vrstica kjer vpisujete URL, je napačen. Torej, če se vsebina na strani ne ujema z naslovno vrstico strani, potem gre nedvomno za phishing – prevaro.

Preverite kako zadeva deluje v živo!

Demonstracijo omenjenega napada, lahko preverite na tem blogu : http://www.azarask.in/blog/post/a-new-type-of-phishing-attack/. Stran za demonstracijo uporablja sliko Gmail-a, vendar v rasničnih okoliščinah bi vas v takem primeru pričakala povsem prava kopija vstopne strani Gmaila.

Varno brskanje!

Posted on 29.05.10 by admin, under internet.

Komentiraj objavo








Varnostna koda (obvezno) :