Phishing: Porovnání verzí
Smazaný obsah Přidaný obsah
značky: školní IP editace z Vizuálního editoru |
m Robot: oprava duplicitního parametru |
||
Řádek 53:
| titul=IT Management
| url=http://itmanagement.earthweb.com/secu/article.php/3451501
| datum vydání=December 23, 2004| url = http://www.webcitation.org/5w9YVyMYn |
| titul=The economy of phishing: A survey of the operations of the phishing market
| autor=Abad, Christopher
Řádek 71:
| titul=Internal Revenue Service
| url=http://www.irs.gov/newsroom/article/0,,id=155682,00.html
| datum přístupu=July 5, 2006| url = http://www.webcitation.org/5w9YXj9AJ |
| title=Phishing for Clues
| date=September 15, 2005
Řádek 103:
| titul=Websense Security Labs
| url=http://www.websense.com/securitylabs/alerts/alert.php?AlertID=708
| datum přístupu=December 5, 2006 |url archivu = http://web.archive.org/web/20061205104430/http://www.websense.com/securitylabs/alerts/alert.php?AlertID=708 |
| titul=Social Phishing
| titul=To appear in the CACM (October 2007)
Řádek 111:
Phishing se zaměřil i na stránky služby pro sdílení souborů [[RapidShare]], aby tak získával prémiové účty, které odstraňují rychlostní omezení během stahování, automatické odstraňování nahraných souborů, čekání na spuštění stahování a časové prodlevy mezi stahováními.<ref>{{Citace elektronické monografie| titul=1-Click Hosting at RapidTec — Warning of Phishing!
| url=http://rapidshare.de/en/phishing.html
|
|datum archivace
| datum přístupu=December 21, 2008}}</ref>
Řádek 215:
| titul=Netcraft
| url=http://news.netcraft.com/archives/2005/05/12/fraudsters_seek_to_make_phishing_sites_undetectable_by_content_filters.html
| datum přístupu=July 10, | url = http://www.webcitation.org/5w9YzPsN0 |
=== Padělání stránek ===
Řádek 223:
| titul=FraudWatch International
| url=http://www.fraudwatchinternational.com/phishing-fraud/phishing-web-site-methods/
| datum přístupu=December 14, 2006| url = http://www.webcitation.org/5w9Z2iACi |
| title=Phishing con hijacks browser bar
| date=April 8, 2004
Řádek 233:
| titul=Security Fix
| url=http://blog.washingtonpost.com/securityfix/2006/06/flaws_in_financial_sites_aid_s.html
| datum přístupu=June 28, 2006| url = http://www.webcitation.org/5w9Z4mv7k |
| titul=PayPal Security Flaw allows Identity Theft
| titul=Netcraft
| url=http://news.netcraft.com/archives/2006/06/16/paypal_security_flaw_allows_identity_theft.html
| datum přístupu=June 19, 2006| url = http://www.webcitation.org/5w9Z5zOVh |
V roce 2007 byl odhalen univerzální balíček ''[[Man in the middle]] (MITM) Phishing Kit'', poskytující jednoduše použitelné rozhraní, díky kterému útočník přesvědčivě zreplikuje webové stránky a zaznamená přihlašovací údaje vložené na falešné stránce.<ref>{{cite news
Řádek 251:
| titul=Netcraft
| url=http://news.netcraft.com/archives/2007/01/15/phishing_attacks_continue_to_grow_in_sophistication.html
| datum přístupu=December 19, 2007| url = http://www.webcitation.org/5w9Z7NfVB |
=== Telefonický phishing ===
Řádek 273:
=== Další techniky phishingu ===
* Úspěšně se používá přesměrování klienta na legitimní stránku banky s následným otevřením vyskakovacího okna požadujícího přihlašovací údaje. Okno vyskočí na povrchu stránky s bankou, takže vzniká dojem, že citlivé údaje požaduje banka.<ref>{{Citace elektronické monografie|url=http://www.webcitation.org/5ndG8erWg|titul=Internet Banking Targeted Phishing Attack|vydavatel=[[Metropolitan Police Service]]|datum vydání=2005-06-03|datum přístupu=2009-03-22|
* Technika [[tabnabbing]] zneužívá záložek, které oběť používá a tiše přesměruje uživatele na falešnou stránku.
* Technika ''Evil twin (wireless networks)'' se těžko detekuje. Útočník vytvoří falešnou bezdrátovou síť, která vypadá stejně jako legitimní veřejná síť, kterou je možné najít na veřejných místech jako jsou letiště, hotely nebo kavárny. Kdykoli se někdo připojí do této sítě, podvodníci se pokusí zachytit jejich důvěrné informace.
|