Pojam phishing je odavno poznat manje-vise, svim korisnicima interneta. Medjutim, veliki broj korisnika interneta ne razmislja o tome. Mnogobrojni su oni koji misle da ce ih zastitni software zastititi od svega. Svi "znaju" sta je phishing, znaju da je to nesto sto koriste ozloglaseni hakeri i da je opasno ali kao sto sam naveo, dosta ljudi ne shvata sta zaista phishing predstavlja.

U "kompjuterskom" svetu, phishing predstavlja kriminalnu radnju, pre svega, a cela prica se svodi na kradju passworda, brojeva kreditnih kartica i sl. PayPal, eBay, online banke su najcesce mete.

Phishing je dakle, tehnika kradje vasih sifri, brojavea kreditnih kartica i sl, putem interneta. (postoje i druge vrste phishinga ali ce ovde biti rec o phishingu putem interneta)

Phishing tehnika je opisana jos davne 1987, dok je prvi slucaj upotrebe ove tehnike otkriven 1996. (wikipedia)

---

Kako ljudi koji zamisljaju da su nadprosecno inteligentni, kradu passworde?

Na internetu postoji gomila sajtova koji nude download fake stranica za login korisnika. Recimo, ja sad skinem neku fake stranicu i nakacim je na neki besplatan host, poput free-hostia.com. Zatim vam posaljem email, PP ili preko msn-a link do te lazne stranice. Moju poruku mogu da nasminkam tipa:
"Ovo je novi facebook", "Imas specijalan popust na eBay-u ako se ulogujes odmah", "Popuni svoj myspace profil sa extra stvarcicama", "Produzi svoj rapidshare premium nalog, neophodno logovanje", itd.

U zurbi, korisnici obicno i ne gledaju adresu, pokusaju da se uloguju ali se ne desi nista, bar prividno. Medjutim, kucanjem vaseg username-a i passworda, vi ste na sasvim lagan nacin poklonili vasu lozinku nekome ko vam je dao taj link. E sad, kada neko dobije vas password, spektar mogucih radnji je sledeci:
1. Iskoricavanje mogucnosti besomucnog skidanja sa rapidshare-a;
2. Spijuniranje, citanje tudjih privatnih poruka, kao i ostale slicne zloupotrebe;
3. Iskoriscavanje vase kreditne kartice;

Mogucnosti su mnogo vece ukoliko zrtva koristi istu lozinku za vise sajtova/foruma itd.

Primer, napravim laznu burek stranicu za login i posaljem vam pp: "Logujte se i imate mogucnost da vam se avatar totalno preuredi", "Ukoliko zelis da postanes moderator, uloguj se i podnesi zahtev" ili "Besplatne majice, naruci ih i stizu za 5 dana!!" ...

Ko nije pazljiv, ostavice mi na raspolaganje njegovu sifru. Porazna cinjenica je sto ce se bar 50% ljudi "upecati" i ostaviti svoje sifre drugim osobama. Link sa laznom stranicom na besplatnom hostu nema nikakve veze sa virusima i ostalim zlokobnim aplikacijama, tako da vas antivirus, firewall ili neki antyspyware nece reagovati.

Dakle:
1. pazljivo pogledajte link koji vam neko salje,
2. ne kucajte svoje sifre bilo gde,
3. ne koristite iste lozinke i sl.

Ukoliko mislite da se stranice razlikuju od originala, pogledajte sledece:











 

xex ... lepo napisano  

svaka cast za ovo ... verujem da ce mnogi od sada obratiti paznju na ove stvari   

Lepo napisano, svaka cast...

Apple na meti phishera prvi put u svojoj istoriji
Napad se sprovodi tako sto korisnik dobija spam poruku gde se od njega trazi da ispravi neke greske u iTunes nalogu...

Opsirnije

http://news.softpedia.com/news/Apple-Phished-for-the-First-Time-in-History-86159.shtml

postoje josh gadnije metode "pecanja" koje je teze otkriti ,ali se koriste uglavnom protiv vecih firmi . sistem se sastoji u ovome : na pogodan nachin se "zatruje" kesh DNS servera neke vece firme (ili provajdera) - tako da recimo kad kucate rapidshare.com umesto da DNS server prosledi zahtev na  IP adresu rapida , on poshalje vash zahtev na laznu stranicu (ovu crowzovu  ).

dalje je sve isto , s tim shto vi i u vashem browseru vidite rapidshare.com , tako da je prevaru josh teze otkriti.

To stoji, naravno. Kao i druge brojne metode tipa reverse/forward DNS hacking-a. Problem je sto se za to zaista treba upotrebiti mozak. Navedeni primeri iz mog prethodnog posta su jako jednostavni za upotrebu i svako ko zna nakaciti sadrzaj lazne strane na freehost-u, moze prevariti masu ljudi.

Napomena!!! U atacmentima se nalaze 3 lazne stranice koje mozete raspakovati i pokrenuti sa vaseg racunara da bi ste videli da je ova jeftina tehnika kradje lozinki veoma ozbiljna stvar. Inace, sav sadrzaj je preuzet posle krace pretrage na google-u. Atacmente sam postavio u edukativne svrhe. Koriscenjem ovakvih stranica u cilju kradje sifri i zloupotrebom tudjih naloga na internetu, krsite zakon i mozete krivicno odgovarati za takve postupke!!!

Primer 1 - Losije odradjena Skype login stranica;
Primer 2 - Lazna stranica Photobucket-a, lepse i bolje odradjena, greske su male, skoro neprimetne;
Primer 3 - Lazna stranica za login gmail-a, gotovo identicna pravoj.

Sve je veci broj koriscenja ove tehnike. Igrom slucaja sam dosao do jednog coveka koji mi se pozalio da ne moze da se uloguje na FB nalog. Nikome nije davao sifru, uvek on koristi racunar sa kojeg se loguje, ne loguje se po internet kafeima, niti od drugova, bas iz razloga sigurnosti.

Isti mu je bio password i od maila koji mu je bio na FB-u. Prosli smo nekoliko puta skeniranje racunara na svakojake gluposti, sa programima koji postoje i koji jos nisu izmisljeni. Racunar cist ko suza.

Njegovom zajednickom prijatelju se kroz nekoliko dana desila identicna stvar, s'tim sto je kod njega, srecom password od maila bio drugaciji. Vratimo mu mi nalog relativno bezbolno. Pocnem da sumnjam na phishing, kazem mu da obrati paznju ako se sa nekim dopisuje i da odmah prijavi ako mu neko posalje bilo kakav link, na mail, putem poruke na forumu, ili putem nekog messengera.

Uglavnom, treca osoba, koja je oboma bila prijatelj je koristila najgluplju mogucu foru u fazonu klikni na ovaj link, postoji mogucnost da se podesi da vidis ko ti posecuje profil i ko te je obrisao sa liste prijatelja. Sasvim slucajno se odao kad je poslao ovome sto mu je na mailu razlicit password (radi se o yahoo mail-u) slicnu foru samo za yahoo. Bilo kako bilo, obojici su vraceni nalozi, ko fol ovaj treci se samo zajebavao.

Napeta prica, nema sta. Bitno je da gledate ko vam sta salje, bitno je da ne klikcete na svakakve gluposti. Na internetu vam niko nikad nece dati nista besplatno poput iphone-a, automobila, 100 000 evra na racun u Svajcarskoj direktno iz Libije (zahvalnost Gadafija na podrsci srpskog naroda) i slicno.

U atacmentu imate par fake stranica, koje su identicne, kao i one u prethodnim postovima sa originalnim sajtovima. Problem je sto vecina ovakvih i slicnih fake stranica nisu virusi, te vam AV i FW nece pomoci.

Phishing tehnika koristi glupost zrtve ili njenu nesmotrenost, jer dosta naivnih korisnika i ne gleda adresu stranice, vec po automatizmu kuca svoj username i password i time prakticno daje na "tacni" svoje podatke osobi koja vam je poslala tu laznu stranicu.

Mapa najcescih zrtava phishinga:





Izvor: Antiphishing.org


Opsirnije o phishingu u dokumentu iz atacmenta.

 

hvala,ovo nam je baš od pomoći