January 5th, 2007

компы

фишинг

мир наш постепенно копьютеризируются и вместе с этим в виртуальные пространства всё больше и больше перетекают разные аспекты нашей жизни
но мир огромен и в нём много разных хитрецов - а на дурака не нужен нож - ему с три короба соврёшь и делай с ним что хошь

тысячи экстпертов бьются на улучшением безопасности комьютерных систем - хорошо конечно, но до макрософтовских дыр им далеко да и мало пока мало люди заботятся об этом
ещё поплачут

но помимо разных дыр, ненадёжных замков, соломенных домиков - есть ещё волки поющие маминым голоском - и козлята попадают к ним в желудки
некий гибрид трёх поросят и семерых козлят - туз это phishing - фишинг это массовый приём социальной инжинерии, когда хитростью заставляют обманутого человека самому сказать свои секретные пароли

техническую часть охраны ваших виртуальных кошельков и адресных книг постепенно отшлефовывают
но жульё не сдаётся и теперь фишинг набирает обороты
и вот ловят на удочки простаков (слово phishing - звучит также как fishing - рыбалка и пишется по другому просто чтоб не путать, [аналогично с phat - крутой])

в последнее время лидеры комьютерной индустрии стали чуток с этим бороться и вот появились чёрные списки сайтов которые дурят народ
и новые браузеры могут даже использовать такие списки

прочитав анализ такого чёрного списка (ссылка в конце) составленного гуглом
вывод простой - это только начало
стандартный способ фишеров это сделать вебсайт внешне похожий на вебсайт к примеру банка
и выслать миллионам людей липовый имеил где говорится, что мол срочно что-то там вам нужно проверить у вас на аккаунте
или мы вас отключили по какой-то липовой причине - и чтоб разобраться вот вам ссылка
человек идёт и видя знакомую страницу пытается ввести имя пользователя и пароль - отправляя их в лапы к жуликам

в чём тут тонкости - в том что нормальный браузер всячески предохроняет пользователя от такого
например в адресной строке можно видеть что это вовсе не вебсайт банка, а непойми что
но фишеры хитры и научились делать адресную строку похожую на адрес банка
народ стал грамотрей и простые спомобы уже вычислил
однако фишеры придумали ещё много хитростей - и даже матёрому вебсёрферу уже тяжело понять где он
ситуация плохо пахнет
и вот из анализа понятно что большинство фишеров пока не хитрят особо
а используют простые бесхитростные копии сайтов не припариваясь над адресной строкой вообще
это значит что у них и без этого не плохо получается
что значит ведь что процессом получения финансовых шишек народ будет осмотрительней
вот тогда особые хитрости и откроют второе дыхание
и до этого ещё не дошло



так вот мои дорогие - не будьте буратиной в первый день школы
не теряйте бдительность - интернет это бурные воды
а не зная брода не суйся в воду - а уж поскольку вам тут очень нравится - извольте быть хоть чуток осмотрительней
поверьте мне эксперты очень боятся всего и очень очень осторожны - вам того же советую

http://portal.spidynamics.com/blogs/msutton/archive/2007/01/04/A-Tour-of-the-Google-Blacklist.aspx
article in english, an analysis of phishing sites and technics based on google's black list