Phishing: Porovnání verzí
Smazaný obsah Přidaný obsah
m oprava typografie data |
Robot: Opravuji 7 zdrojů and označuji 0 zdrojů jako nefunkční #IABot (v2.0beta9) |
||
Řádek 78:
| titul=Microsoft Security At Home
| url=http://www.microsoft.com/canada/athome/security/email/spear_phishing.mspx
| datum přístupu=June 11, 2011}}</ref> Jsou známé případy útoků směřovaných specificky na nejvyšší management a jiné vysoké cíle z hlediska byznysu. Pro takový druh útoků se ustálil pojem '''whaling''' (z anglického ''velryba'').<ref>{{cite news
| |
|
|
|
|publisher = The Register
|archiveurl = https://www.webcitation.org/5w9YcgvUb?url=http://www.theregister.co.uk/2008/04/16/whaling_expedition_continues/
|archivedate = 2011-01-31
|deadurl = no
|accessdate = 2011-11-11
}}</ref>
Jedním z hlavních cílů současného phishingu jsou služby [[sociální síť|sociálních sítí]], neboť osobní detaily z těchto sítí mohou být použity k odcizení identity;<ref>{{cite news
| |
|
|
|
|publisher = IDG Network
| publisher=IDG Network}}</ref> koncem roku 2006 [[počítačový červ]] převzal kontrolu nad službou [[MySpace]] a pozměnil odkazy, aby přesměrovaly návštěvníky na adresu navrženou k odcizení přihlašovacích údajů.<ref>{{Citace elektronické monografie| titul=Malicious Website / Malicious Code: MySpace XSS QuickTime Worm▼
|accessdate = 2011-11-11
|archiveurl = https://web.archive.org/web/20060616110238/http://www.pcworld.com/resource/article/0%2Caid%2C125956%2Cpg%2C1%2CRSS%2CRSS%2C00.asp
▲
| titul=Websense Security Labs
| url=http://www.websense.com/securitylabs/alerts/alert.php?AlertID=708
Řádek 162 ⟶ 172:
Navzdory publicitě této vady známé jako '''IDN spoofing'''<ref>{{Citace elektronické monografie
|
▲| titul=The Shmoo Group
|datum přístupu = August 11, 2005
▲| url=http://www.shmoo.com/idn/homograph.txt
|url archivu = https://web.archive.org/web/20050823111335/http://www.shmoo.com/idn/homograph.txt
| datum přístupu=August 11, 2005}}</ref> či '''homografový útok''',<ref>{{cite journal| author=Evgeniy Gabrilovich and Alex Gontmakher▼
|datum archivace = 2005-08-23
|nedostupné = ano
▲
| title=The Homograph Attack
| journal=Communications of the ACM
Řádek 242 ⟶ 255:
=== Telefonický phishing ===
Ne všechny metody phishingu vyžadují falešné stránky. Zprávy, které tvrdí, že jsou z banky nabádaly uživatele, aby zavolali na určité číslo s odvoláním na problémy s jejich bankovními účty.<ref>{{cite news
|
|
|
|
|
|publisher = Techweb
| publisher=Techweb}}</ref> Jakmile klient zavolal na uvedené číslo (vlastněné útočníkem a poskytované službou [[Voice over IP]]), byl vyzván k vložení čísla účtu a PINu. Takzvaný '''Vishing''' (z anglického ''voice phishing'') někdy používá zfalšovanou identifikaci volajícího. Vyvolá tak dojem, že volá z důvěryhodné organizace.<ref>{{cite news▼
|accessdate = 2011-11-11
| url=http://www.silicon.com/research/specialreports/voip/0,3800004463,39128854,00.htm▼
|archiveurl = https://web.archive.org/web/20070328150301/http://www.techweb.com/wire/security/186701001
| title=Identity thieves take advantage of VoIP▼
▲
| date=March 21, 2005▼
| publisher=Silicon.com}}</ref>▼
|accessdate = 2011-11-11
|archiveurl = https://web.archive.org/web/20050324073507/http://www.silicon.com/research/specialreports/voip/0%2C3800004463%2C39128854%2C00.htm
}}</ref>
=== Další techniky phishingu ===
* Úspěšně se používá přesměrování klienta na legitimní stránku banky s následným otevřením vyskakovacího okna požadujícího přihlašovací údaje. Okno vyskočí na povrchu stránky s bankou, takže vzniká dojem, že citlivé údaje požaduje banka.<ref>{{Citace elektronické monografie|url=http://www.
* Technika [[tabnabbing]] zneužívá záložek, které oběť používá a tiše přesměruje uživatele na falešnou stránku.
* Technika ''Evil twin (wireless networks)'' se těžko detekuje. Útočník vytvoří falešnou bezdrátovou síť, která vypadá stejně jako legitimní veřejná síť, kterou je možné najít na veřejných místech jako jsou letiště, hotely nebo kavárny. Kdykoli se někdo připojí do této sítě, podvodníci se pokusí zachytit jejich důvěrné informace.
Řádek 272 ⟶ 291:
=== Externí odkazy ===
* {{Commonscat}}
* [
* Rachna Dhamija, J. D. Tygar, Marti Hearst: [http://people.deas.harvard.edu/~rachna/papers/why_phishing_works.pdf ''Why Phishing Works''] (anglicky)
* [[Interval.cz]]: [http://interval.cz/clanky/phishing-aneb-rhybareni-1/ ''Phishing aneb rhybaření 1.'']
|