Обсуждение статьи "Фишинг"

[Eldar Ishimbaev]

Ваше мнение по поводу статьи и мнения о фишинге, как о виде киберпреступления, в целом.
Статья находится здесь

[Zorg]

Фиштинг - по сути лохотрон который рассчитан на неопытных пользователей интернета.
А вот соц инженерия куда эффективней, но в ру нете она не развита...

[Eldar Ishimbaev]

Вы путаете вид и методы киберпреступления. Фишинг невозможен без социальной инженерии. Социальная инженерия - составляющая часть фишинга.
Если несложно, то объясните, откуда информация о том, что социальная инженерия не развита в Рунете? Может, Вы хотели сказать в Узнете?

[Zorg]

Ой, да. Статью выше не прочитал, а о Фиштинге было поверхностное мнение.

Я имел ввиду узнет, машинально написал.


Вот вычитал один пример:

Цитата:

1)Для начала тебе нужно уломать свою девушку или хорошую подругу на фотосессию. Делай немного (штук 10-15 хватит) фотографий с небольшим уклоном на эротику.
2)Оцифровываешь их, если ты "счастливый" обладатель плёночной мыльницы.
3)На любом сайте знакомств (рекомендую 4love.ru) создай анкету и выложи там 3-5 фоток. На этом этапе понадобится фантазия: нужно написать в анкете такие параметры девушки, чтобы с ней хотело познакомиться максимальное кол-во народу.
4)Затем быстро создаём простейший сайт где-нить на Narod'е. Он может содержать всего несколько страниц: обо мне, контакты, фотки - но ключевой страницей здесь является регистрация. Для просмотра фоток узверь должен зарегистрироваться. Поля регистрации предлагаю следующие: логин, пасс, мыло, ася, хомяк - но можешь добавить свои, это дело вкуса. Ну что, заметил подвох? Молодец! Для "небыстрых" объясняю: 99% людей используют один пароль на всё! Психология великая весЧь!
5)Терерь остаётся самая лёгкая часть - нужно всего лишь заманить челов на этот сайт и заставить зарегистрироваться, а для этого невзначай так говоришь, что "на моём сайте немножко написано про меня и лежат другие фотки..."
6)Теперь пароли летят к тебе на мыло =)
Если проводить в знакомствах 1 час в день можно захакать от 10 до 30 человек. Мой рекорд это 30 мыльников и 6 ась за сутки - но при желании можно поломать и больше народу... Флаг тебе в руки, барабан на шею!

Источник: Хакер ру
Автор: Sharman
(копировал как есть)

[Eldar Ishimbaev]

Одна поправка: не "фиштинг", а "фишинг".

[maniak]

Да уж, ну и пример вы выбрали с телефоном - после этого пойдут звонки с вымоганием и.т.д. По телефону можно заниматься фишингом только с использованием левой сим-карты, прого городские АТС я вообще не говорю - все и так знают, что они все прослушиваются и вычислить вас не составит труда...

[el2500]

Цитата:

Сообщение от Zorg

Источник: Хакер ру
Автор: Sharman

деццкий сад :-) и нииикакие не 99%... вышло то время... сейчас если у 70% стоит "один пароль на всё" то это хорошо.

Цитата:

Сообщение от maniak

все и так знают, что они все прослушиваются и вычислить вас не составит труда...

Бонд... Джеймс Бонд...

[Vitaliy Fioktistov]

Можно спорить долго и упорно, только зачем?

Выуживание у людей коммерчески важных данных при помощи методов социальной инженерии это давным-давно известный трюк. Всегда были профессионалы, занимавшиеся этим. Еще в те далекие времена, когда пароли вбивались в поддельные псевдографические окошки, а первые клавиатурные шпионы записывали в логи все пароли пользователя.

Так что фишинг был всегда - а то, что сейчас он у всех на слуху - дело рук СМИ

[Vladimir Sheyanov]

Не считаю, что статья отвечает условиям РУз. Было бы правильнее изменить её в призме попыток получения паролей от почтовых ящиков асек и т.п., т.к. кредитные карты, насколько я знаю, распространены у нас слабо. Человеку статью читать будет не совсем интересно, если, конечно он это сделает, т.к. она не отвечает окружающим его реалиям. А опыт получения пароля, путём отправки якобы письма от службы тех поддержки в связи с крэшем базы данных паролей, имеется личный, и самое интересное, что человечек прислал свой пароль. Следующая за этим профилактическая беседа на него благотворно повлияла и подобных глупых ошибок, я думаю он больше не повторит.