†нε Ðīmкa ~ > - + ( ::::[ ]:;:: ) (thedimka) wrote,
†нε Ðīmкa ~ > - + ( ::::[ ]:;:: )
thedimka

фишинг

мир наш постепенно копьютеризируются и вместе с этим в виртуальные пространства всё больше и больше перетекают разные аспекты нашей жизни
но мир огромен и в нём много разных хитрецов - а на дурака не нужен нож - ему с три короба соврёшь и делай с ним что хошь

тысячи экстпертов бьются на улучшением безопасности комьютерных систем - хорошо конечно, но до макрософтовских дыр им далеко да и мало пока мало люди заботятся об этом
ещё поплачут

но помимо разных дыр, ненадёжных замков, соломенных домиков - есть ещё волки поющие маминым голоском - и козлята попадают к ним в желудки
некий гибрид трёх поросят и семерых козлят - туз это phishing - фишинг это массовый приём социальной инжинерии, когда хитростью заставляют обманутого человека самому сказать свои секретные пароли

техническую часть охраны ваших виртуальных кошельков и адресных книг постепенно отшлефовывают
но жульё не сдаётся и теперь фишинг набирает обороты
и вот ловят на удочки простаков (слово phishing - звучит также как fishing - рыбалка и пишется по другому просто чтоб не путать, [аналогично с phat - крутой])

в последнее время лидеры комьютерной индустрии стали чуток с этим бороться и вот появились чёрные списки сайтов которые дурят народ
и новые браузеры могут даже использовать такие списки

прочитав анализ такого чёрного списка (ссылка в конце) составленного гуглом
вывод простой - это только начало
стандартный способ фишеров это сделать вебсайт внешне похожий на вебсайт к примеру банка
и выслать миллионам людей липовый имеил где говорится, что мол срочно что-то там вам нужно проверить у вас на аккаунте
или мы вас отключили по какой-то липовой причине - и чтоб разобраться вот вам ссылка
человек идёт и видя знакомую страницу пытается ввести имя пользователя и пароль - отправляя их в лапы к жуликам

в чём тут тонкости - в том что нормальный браузер всячески предохроняет пользователя от такого
например в адресной строке можно видеть что это вовсе не вебсайт банка, а непойми что
но фишеры хитры и научились делать адресную строку похожую на адрес банка
народ стал грамотрей и простые спомобы уже вычислил
однако фишеры придумали ещё много хитростей - и даже матёрому вебсёрферу уже тяжело понять где он
ситуация плохо пахнет
и вот из анализа понятно что большинство фишеров пока не хитрят особо
а используют простые бесхитростные копии сайтов не припариваясь над адресной строкой вообще
это значит что у них и без этого не плохо получается
что значит ведь что процессом получения финансовых шишек народ будет осмотрительней
вот тогда особые хитрости и откроют второе дыхание
и до этого ещё не дошло



так вот мои дорогие - не будьте буратиной в первый день школы
не теряйте бдительность - интернет это бурные воды
а не зная брода не суйся в воду - а уж поскольку вам тут очень нравится - извольте быть хоть чуток осмотрительней
поверьте мне эксперты очень боятся всего и очень очень осторожны - вам того же советую

http://portal.spidynamics.com/blogs/msutton/archive/2007/01/04/A-Tour-of-the-Google-Blacklist.aspx
article in english, an analysis of phishing sites and technics based on google's black list
Tags: in english, компы, ссылки
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 6 comments