[Brokk]

chciałbym podyskutowac o jednym z większych zagrożen w necie, o phishingu. szczególnie mocno tego typu działania można zauwać na portalach społecznożciowych. czy ktoż miał z tym do czynienia? jakież pososby na radzenie sobie z tym? zapraszam do dyskusji moze powstac wartosciowy temat 🙂

czy phishing jest Wam pojęciem znanym?

Phishing (spoofing) “ w branży komputerowej, wyłudzanie poufnych informacji osobistych (np. haseł lub szczegółów karty kredytowej) przez podszywanie się pod godną zaufania osobę lub instytucję, której te informacje są pilnie potrzebne. Jest to rodzaj ataku opartego na inżynierii społecznej.

Termin został ukuty w połowie lat 90. przez crackerów próbujących wykrażć konta w serwisie AOL. Atakujący udawał członka zespołu AOL i wysyłał wiadomożć do potencjalnej ofiary. Wiadomożć zawierała prożbę o ujawnienie hasła, np. dla „zweryfikowania konta” lub „potwierdzenia informacji w rachunku”. Gdy ofiara podawała hasło, napastnik uzyskiwał dostęp do konta i wykorzystywał je w przestępczym celu, np. do wysyłania spamu.

Termin phishing jest niekiedy tłumaczony jako password harvesting fishing (łowienie haseł). Inni utrzymują, że termin pochodzi od nazwiska Briana Phisha, który miał być pierwszą osobą stosującą techniki psychologiczne do wykradania numerów kart kredytowych, jeszcze w latach 80. Jeszcze inni uważają, że Brian Phish był jedynie fikcyjną postacią, za pomocą której spamerzy wzajemnie się rozpoznawali.

Dzisiaj przestępcy sieciowi wykorzystują techniki phishingu w celach zarobkowych. Popularnym celem są banki czy aukcje internetowe. Phisher wysyła zazwyczaj spam do wielkiej liczby potencjalnych ofiar, kierując je na stronę w Sieci, która udaje rzeczywisty bank internetowy, a w rzeczywistożci przechwytuje wpisywane tam przez ofiary ataku informacje. Typowym sposobem jest informacja o rzekomym zdezaktywowaniu konta i koniecznożci ponownego reaktywowania, z podaniem wszelkich poufnych informacji. Strona przechwytująca informacje – adres do niej był podawany jako klikalny odsyłacz w poczcie phishera – jest łudząco podobna do prawdziwej, a zamieszanie było często potęgowane przez błąd w Internet Explorerze (w 2004 r. ponad 90% rynku przeglądarek), który pozwalał zamaskować także rzeczywisty adres fałszywej strony. Innym sposobem było tworzenie fałszywych stron pod adresami bardzo przypominającymi oryginalny, a więc łatwymi do przeoczenia dla n****żwiadczonych osób – na przykład [usunięto_link] zamiast [usunięto_link].

[Emilia Flores]

dopiero co mnie spotkała taka historia- po raz pierwszy kupowalam cos przy uzyciu paypala i przyszedl do mnie mail, ze musze potwierdzic dane. Nie wykazalam się zbytnią spostrzegawczożcią i kliknęłam na link. Wtedy pojawił się na ekranie komunikat, że ta strona może być używana do kradzieży danych. Gdyby się nie pojawił pewnie bym już była bez kasy 🙁 trzeba naprawdę uważać

[Fenris]

Dopiero niedawno stało się o tym dożć głożno. W newsweeku o tym pisali (nie wspominam o gazetach komputerowych :P). Ja spotkałem się z tym raz, kiedy znajomy wchodząc na stronę mbanku został przekierowany na inną, identyczną. zalogował się normalnie, po czym kazało wpisać 5 haseł jednorazowych. Tak też zrobił, okazało się, że to phishing. Na szczężcie nic mu z konta nie zniknęło.

[Brokk]

no własnie okazuje się że bardzo łatwo pasc ofiarą takich oszustw.
czy oprcz naszej czujnosci i rozsądku mozemy jeszcze cos zrobic zeby się przed tym ustrzec?

[Fenris]

Można nawet sporo 🙂 Myżleć, uważać, poczytać trochę o tym, zainstalować pakiet internet security. Phishing to niestety bardzo podstępna forma oszustw, z pozoru łatwe do wykrycia, ale czasami można złapać na coż takiego i nawet nie zauważyć, że coż jest nie tak

[Gman]

Tendencjom nie ma się co dziwić – dofinansowania unijne oraz żrodki, które mali przedsiębiorcy mogą pozyskać z urzędów pracy, skłoniły wiele osób do założenia własnego sklepu internetowego. Nic dziwnego “ polski rynek e-commerce generuje blisko 11 mld zł przychodów, wytwarzanych przez 7 tysięcy sklepów, w których zaopatruje się ponad 7 milionów Polaków. Jak przystało na tak dochodowy interes, ten sektor gospodarki stał się obecnie głównym celem ataków cyberprzestępców. Na ten temat traktuje ten artykuł: [usunięto_link] Phishing oraz pharming to nowe techniki wyłudzania danych – znając nasz login oraz hasło cyberprzestępcy mogą nie tylko zrobić zakupy na nasz rachunek w sklepie online, ale także oczyżcić nasz rachunek bankowy.

[Brokk]

powiem wprost, generalnie zmierzam do tego czy moj av jest oby na pewno wystarczającym zabezpieczeniem.nie mysle tutaj o sobie ale np o osobach mniej swiadmoych a korzystających z mojego kompa.
Panda której używam ma filtr antyphishingowy, ochrone przed róznymi szkodnikami…czy to wystarczy? vzy moze dodatkow coż zainstalować? albo ustawić w przeglądarce?

[Gman]

Aplikacja antyphishingowa to podstawowy element wielu nowych programów antywirusowych. Co prawda wychodzę z założenia, że nic nie zastąpi zdrowego rozsądku, jednakże skuteczny antywirusa zablokuje połączenie z witryną zainfekowana jakimż złożliwym oprogramowanie. Bardzo dużo informacji o phisingu oraz pharmingu znajdziecie tutaj [usunięto_link]. Myżlę, że warto mieć żwiadomożć tego, jakie zagrożenia możemy spotkać w sieci. Chciałbym jednakże zwrócić uwagę na inny istotny problem a mianowicie luki w przeglądarkach. O ile bowiem w przypadku phishingu mamy możliwożć działania – możemy bowiem nie klikąc na link, o tyle w przypadku luk, złożliwe oprogramowanie rootkity czy keyloggery, pobierane są automatycznie. Niestety przeglądarki są tu najsłabszym ogniwem – co gorsza, często ofiara narażona jest na zainfekowanie swojego komputera pozostając zupełnie nieżwiadomą. Myżlę, że w przypadku tego typu zagrożeń, naprawdę ważne jest sprawdzonego oprogramowania antywirusowego.

[Brokk]

no widzisz niby podstawa ale program programowi nierówny to moze i taki filtr jest raz lepszy raz gorszy? ale chyba aż tak nie można porównywać bo takie filtry działają raczej w prosty sposob.
zauwazyłemże ostatnio o szkdnikach w necie sporo się pisze, w chipie coż było i w komputer żwiat też. w tym ostatnim to przy okazji wyników testu av pisali o phishingu. ale jakos tak mało konkretnie i dalej nie wiem czy skoro PAnda zajęła tam pierwsze miejsce to ma to również związek z tymi szkodnikami i phishingiem. co ty na to?

[Fenris]

W tym przypadku chyba trzeba by poszukać testów specjalnie robionych pod kątem phishingu. Chociaż wynik pandy i innych AV w teżcie z tyloma próbkami też sporo znaczy. Poza lukami w wyszukiwarce, ważna jest aktualizacja systemu. bo inaczej pozostawia się sporo bramek dla hackerów. Mi Panda ostatnio zablokowała(ostrzegła) dostęp do strony phishingowej, która o dziwo stała na wysokim miejscu w google.

[Gman]

Rankingi tworzone są na bieżąco i moim zdaniem warto wybierać oprogramowanie antywirusowe, które od dłuższego czasu utrzymuje się w czołóce. Myżlę, że tak ambitne wychwalanie Pandy jest błędne – w przypadku phishingu wiele antywirusów wykazuje się bardzo wysoką skutecznożcią i tak naprawde od użytkownika zalezy, z którego pakietu wygodniej mu korzystać. Równie żwiatne wyniki już od roku uzyskuje Mac Affie oraz G Data. Panda moim zdaniem niczym nadzwyczajnym się nie wyróżnia.

[patunia28]

Wyszperałam ten test AV-Testu… Faktycznie pierwsze miejsce…
Wobec tego Gman uważasz, że Mac Affie i G Data też się niczym nie wyróżniają? 😛 Otóż wyróżniają się według mnie, bo jednak różnice między 3 i 4 miejscem są już spore pod względem przepuszczonych żmieci…

[Fenris]

Ja nie zamierzam nic wychwalać, w końcu to tylko program. Ale nie można powiedzieć, że niczym się nie wyróżniają…chyba mało która firma wprowadziła tyle rewolucyjnych systemów do żwiata antywirusów. Cloud, HIPS, analiza behawioralna 😉

[Gman]

Zacznę może od tego. W interesie każdej firmy wypuszczającej na rynek oprogramowanie antywirusowe jest oddanie w rece klientów najlepszego produktu. Dla standardowego użytkownika Internetu różnica poziomu zabezpieczenia pomiędzy programem MacAffie i G Datą będzie niewyczuwalna “ oba już od dłuższego czasu odznaczają się blisko 100% skutecznożcią. Dlatego tak na prawdę od użytkownika Internetu ważniejsza będzie kwestia tego, który program jest wygodniejszy w obsłudze, która nawigacja jest lepsza itd. Oczywiżcie nie twierdze, że nie ma różnic miedzy programami z czołówki a tymi z szarego końca listy “ tu jednak możemy mówić o obniżonym poziomie skutecznożci.

Co do Pandy¦ Nie przekonuje mnie technologia Cloud Security tak bardzo szturmowana przez Pandę. Dlaczego? Załóżmy, że mój komputer zostanie zainfekowany wirusem, który odetnie mnie od Internetu lub zainfekuje systemową bibliotekę DNS. Program nie posiada mechanizmów lokalnej ochrony, więc w takiej sytuacji mój komputer nie jest niczym chroniony. Teraz podłączam do komputera pendrivea, na którym znajdują się inne zainfekowane pliki. I co się dzieje? Komputer jest całkowicie zawirusowany? Teoretyczna sytuacja? Ale jakże prawdopodobna. Czy na tym polega wyjątkowożć tego programu. Tak “ zgadzam się w tym wypadku program będzie wyjątkowo nieskuteczny. Oprócz skanera działającego „w chmurze”, niezbędny jest program antywirusowy umożliwiający skanowanie komputera w trybie offline – czyli bez uruchomionego zainfekowanego systemu operacyjnego.

[Brokk]

a napewno dobrze przeczytałes wszystkie informacje jakie panda wypuscila o chmurze, duzo osob się o tym wypowiada jednak pozytywnie, że to przyszlożciowy system.

ten temat nie powstał po to zeby chwalic pande czy cokolwiek inngo, nawiazałem do niej bo przy okazji czytania artykuly o jednym było i drugim 😉

i na koniec powiedz mi taką rzecz, bo ty jestes za g data, prawda? dlaczego zawsze jak na forum pojawi sie ktos kto uwaza ten av za słuszny to robi się gorąco? 😉

[Autor]

Odp.