17
ספט
07

מה זה Phishing?

אחת המתקפות הכי נפוצות כיום באינטרנט מכונה Phishing, וזו לא טעות איות.
ציינתי בפוסט קודם בנושא סיסמאות שהאקר יתקוף בשלב הראשון את מסך ההזדהות למערכת. אבל לפרוץ אתר שנכתב בצורה נכונה עלול להתגלות כמשימה קשה.

דרך אחרת להשיג סיסמא הנה לרמות את המשתמש. אם תצליחו (כהאקרים) לגרום למשתמש להזין שם משתמש וסיסמא למערכת שלכם, תוכלו לעשות בה שימוש בעצמכם. בטח תשאלו, אבל כיצד גורמים לאנשים להזין סיסמא (למשל של חשבון הבנק שלהם) למערכת שלכם (ולא לבנק)? בעזרת מתקפת Phishing זה מאוד פשוט.

בעקרון, Phishing מתייחס לדיג (באנגלית נכונה Fishing) של מידע כגון סיסמאות. מושכים משתמשים רבים לאתר שנראה דומה מאוד לאתר לגיטימי בטוענה, למשל, שתוקף הסיסמא עומד לפוג ובכדי לחדש אותה יש להזין אותה שוב במערכת, אחרת תצטרכו לפנות לבנק ולקבל סיסמא חדשה. (יהיו כאלה שיעדיפו להזין את הסיסמא ורק לא להגיע לבנק ולהיתקל במנהל הסניף המברר מתי כבר תצאו מהמינוס). את האתר המזויף בנו כמובן באופן לא חוקי. דרך מאוד קלה למשוך משתמשים לאתר היא באמצעות משלוח מיילים לרשימת תפוצה ענקית (כמו בספאם, אבל כאן זה Phishing). בהמשך, נציין מספר דרכים לעלות על ניסיון Phishing.

CISO

מודעות פרסומת

0 Responses to “מה זה Phishing?”



  1. להגיב

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת /  לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת /  לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת /  לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת /  לשנות )

w

מתחבר ל-%s


ספטמבר 2007
א ב ג ד ה ו ש
« אוג   אוק »
 1
2345678
9101112131415
16171819202122
23242526272829
30  
מודעות פרסומת

%d בלוגרים אהבו את זה: