Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Korisnici interneta ne prepoznaju phishing siteove

[es] :: E-mail :: Anti-spam :: Korisnici interneta ne prepoznaju phishing siteove

Strane: 1 2

[ Pregleda: 8904 | Odgovora: 31 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

IcyImpact

Član broj: 64366
Poruke: 939
*.adsl.net.t-com.hr.



Profil

icon Korisnici interneta ne prepoznaju phishing siteove05.04.2006. u 20:07 - pre 219 meseci
Korisnici weba umnogome ignoriraju upozorenja svojih web preglednika koji ih nastoje usmjeriti da provjere autentičnost i vjerodostojnost web siteova koje posjećuju. U zajedničkom istraživanju Sveučilišta u Harvardu i Berkeleyu, testirana grupa korisnika nije uspjela identificirati 40% nelegitimnih web siteova. U jednom je slučaju, 91% testiranih korisnika krivo identificiralo web site banke kao legitiman - iako je bila riječ o phishing siteu. Ispitanicima se prikazalo 20 web siteova nakon čega su oni dali svoje mišljenje o tome koje su od tih stranica lažirane. Istraživanje je obuhvatilo 20 korisnika pred kojima se našlo 22 sitea za koje su morali odrediti jesu li legitimne ili nisu. Rezultati ovog istraživanja ilustriraju da standardni sigurnosni indikatori nisu u praksi efektivne za korisnike i da su potrebne alternativne metode pristupa problemu kako bi se on rješio. Pokazano je i da većina korisnika ne obraća pažnju na certifikate već većinom gledaju sadržaj same stranice što prevarantima olakšava posao. Najavljuje se da će nove verzije web preglednika Firefoxa i Explorera uvesti funkcije za zaštitu od phishing prijevara koje će jasno korisnike upozoriti u slučaju posjećivanja sumnjivih web stranica.

http://www.cert.hr/novosti.php?lang=hr
Original: http://www.newsfactor.com/story.xhtml?story_id=0100000C5SFU
Knowledge is power.
 
Odgovor na temu

crews_adder
Serbia

Član broj: 28500
Poruke: 2159
*.dial.b92.net.

ICQ: 302374108


+2 Profil

icon Re: Korisnici interneta ne prepoznaju phishing siteove06.04.2006. u 09:51 - pre 219 meseci
Citat:
IcyImpact: Najavljuje se da će nove verzije web preglednika Firefoxa i Explorera uvesti funkcije za zaštitu od phishing prijevara koje će jasno korisnike upozoriti u slučaju posjećivanja sumnjivih web stranica.


Netcraft-ov Anti-Phishing Toolbar vec neko vreme omogucava ovo, kako za IE, tako i za FF.

 
Odgovor na temu

IcyImpact

Član broj: 64366
Poruke: 939
*.adsl.net.t-com.hr.



Profil

icon Re: Korisnici interneta ne prepoznaju phishing siteove06.04.2006. u 13:13 - pre 219 meseci
Aha, dobar je toolbar ali integracija sličnog rješenja u najpopularnije web preglednika će globalno donijeti puno više u pogledu zaštite korisnika. Malobrojni koriste Netcraft-ov Anti-Phishing Toolbar.
Knowledge is power.
 
Odgovor na temu

crews_adder
Serbia

Član broj: 28500
Poruke: 2159
*.dial.b92.net.

ICQ: 302374108


+2 Profil

icon Re: Korisnici interneta ne prepoznaju phishing siteove09.04.2006. u 01:30 - pre 219 meseci
U prilog prethodno recenom, a dok se ne pojavi "fabricka" anti-phishing zastita u pretrazivacima, Comodo VerificationEngine predstavlja jos jedno moguce resenje (za Win2000 i WinXP). Podrzani su svi vazniji browser-i, s tim sto bi neki trebalo da se re-instaliraju ako su bili instalirani pre instalacije VEngine (o tome vise ovde.


 
Odgovor na temu

z@re
Zarko Bulatovic
Split

Član broj: 29849
Poruke: 443
*.cmu.carnet.hr.



+25 Profil

icon Re: Korisnici interneta ne prepoznaju phishing siteove09.04.2006. u 01:37 - pre 219 meseci
Ne zaboravite na faktor ljudske gluposti...

Ako netko "popusi" (oprostite na izrazu), da ce dobit 10,000 dolara ako klikne negdje i ubaci kreditnu karticu, nece ga sprijecit nikakvi anti-phishing programi.

Koliko ja znam (a ne znam mnogo o tim programima), oni se valjda ravnaju po nekim listama, tj. "shitlistama" siteova koji varaju posjetioce. Po tome, jedan site moze pokrast n ljudi prije nego sta ga shitlistiraju. Jel tako?

Q: HSP56 Micromodem nece da radi kompjuter ga prepozna a kad treba da se konektujem nece ne daje ni znaka zivota. u cemu je problem.

A: Crko mozda od grmljavine mozda od spanaca. Uglavnom baci ga u WC solju jako povuci vodu. Skupi 5e i uzmi drugi i ne postuj temu na pogresno mesto.
 
Odgovor na temu

buljko
Ljubisa Spasic
Kladovo

Član broj: 77384
Poruke: 4624
62.108.124.*



+5 Profil

icon Re: Korisnici interneta ne prepoznaju phishing siteove09.04.2006. u 02:49 - pre 219 meseci
Citat:
z@re: Ne zaboravite na faktor ljudske gluposti...
Ako netko "popusi" (oprostite na izrazu), da ce dobit 10,000 dolara ako klikne negdje i ubaci kreditnu karticu, nece ga sprijecit nikakvi anti-phishing programi.

Society engineering!. Na tome se zasniva 95% Internet prevara! Niko Vas od toga ne moze spasiti sem Vas samih!
 
Odgovor na temu

IcyImpact

Član broj: 64366
Poruke: 939
*.adsl.net.t-com.hr.



Profil

icon Re: Korisnici interneta ne prepoznaju phishing siteove09.04.2006. u 10:10 - pre 219 meseci
Citat:
z@re: Ne zaboravite na faktor ljudske gluposti...

Ako netko "popusi" (oprostite na izrazu), da ce dobit 10,000 dolara ako klikne negdje i ubaci kreditnu karticu, nece ga sprijecit nikakvi anti-phishing programi.


Zato tu treba uskočiti browser (integrirani ili third-party toolbar) koji će prepoznati potencijalnu phishing stranicu i upozoriti korisnika na to - tada će on, ako je već "popušio" socijalni inžinjering, trebao odustati od bilo kakve daljnje "suradnje" sa tom stranicom.

Citat:
z@re: Koliko ja znam (a ne znam mnogo o tim programima), oni se valjda ravnaju po nekim listama, tj. "shitlistama" siteova koji varaju posjetioce. Po tome, jedan site moze pokrast n ljudi prije nego sta ga shitlistiraju. Jel tako?


Evo recimo Netcraft-ov toolbar koristi bazu znanih phishing url-ova, a dodatni sloj zaštite je Risk Rating koji izračunava (ne)pouzdanost neke stranice na temelju nekoliko parametara (je li riječ o novo registriranoj domeni, da li server na kojem je hostana znan po prijašnim hostanjima phishing siteova itd.) koji su karakteristični za phishing siteove. Posao radi vrlo dobro, detaljnije o načinu rada na: http://toolbar.netcraft.com/help/faq/index.html

Da, jedan phishing site je obično u funkciji par dana. Pokrene se site (recimo banka xyz), phishing mail se pošalje na milijune e-mail adresa, od toga je njih par tisuća korisnika banke xyz (najčešće se koriste one poznate banke, trgovine, servisi - popularne za što veću količina potencijalnih žrtava) i od toga njih recimo desetak "popuši" socijalni inžinjering u phishing mailu (koji je sve sofisticiraniji) ode na lažnu stranicu banke xyz, upiše i pošalje podatke...uskoro se sazna za taj lažni phishing site i on se zatvara. Proces je završio; lopina u rukama ima pare, korisnici su opljačkani.

@Zeleni Obad - Ima spasa, samo se valjda malo potruditi za to.
Knowledge is power.
 
Odgovor na temu

z@re
Zarko Bulatovic
Split

Član broj: 29849
Poruke: 443
*.cmu.carnet.hr.



+25 Profil

icon Re: Korisnici interneta ne prepoznaju phishing siteove13.04.2006. u 12:17 - pre 219 meseci
Icy, sta mislis kakvim bi se dodatnim metodama zastite moglo to sve skupa rjesit? Po meni, bolji pristup bi bio, ne trazenje shitlistiranih sajtova, vec trazenje legalnih sajtova. Znaci, taj toolbar ili plugin, ili programce, da nalog korisnika, ili automatski (provjerom kljucnih rijeci na stranici, tipa "credit card", "expiration date", i slicno), provjeri na centralnom serveru da li taj sajt ima valjane specifikacije za online transactions ili slicno.

Ja fino napravim svoj online shop, posaljem link agenciji za pracenje, oni provjere moj sajt, background i sve skupa, i stave to na listu. Kad netko dodje na moj shop, klikne validate botun u anti-phising toolbaru, i izadje mu fino sve, da je moj sajt u redu, tko je vlasnik, kad se registrirao, itd.

Naravno, ta agencija(e), prate sve promjene na domenama, tako da se ne moze desit da ja prodam domenu nekome, a taj netko postavi phising site.

Q: HSP56 Micromodem nece da radi kompjuter ga prepozna a kad treba da se konektujem nece ne daje ni znaka zivota. u cemu je problem.

A: Crko mozda od grmljavine mozda od spanaca. Uglavnom baci ga u WC solju jako povuci vodu. Skupi 5e i uzmi drugi i ne postuj temu na pogresno mesto.
 
Odgovor na temu

aleksandaraleksandar
aleksandar
[earth].[europe]

Član broj: 13175
Poruke: 2895
..taman-bg.customer.sbb.co.yu.

Sajt: aleksandaraleksandar.blog..


+6 Profil

icon Re: Korisnici interneta ne prepoznaju phishing siteove13.04.2006. u 18:03 - pre 219 meseci
i ako ti ne prijavis svoj sajt agenciji, a bavis se prevarama tvoj sajt ostaje cist. i na jedan i na drugi nacin. nema potvrde da je sajt ok, ali nema potvrde ni da je sajt prevara.
ovo sto si napisao je ok, ali vazi samo u slucajevima kada SVI korisnici znaju i ocekuju da postoji neki signal koji govori o validnosti sajta. a ljudi jos ni za prevare nisu culi, a kamoli da mora da se pojavi neka zelena ikonica na nekom toolbar-u koja ce da potvrdi ispravnost sajta.

kao kada centralna banka, bilo koje zemlje, kaze "nova novcanica od 100 <apoena> ce OD SADA (pa nadalje) imati jednu osobenost; takvu i takvu". i onda ljudi znaju da moraju da potraze tu osobenost. nista meni ne znaci da drzava uvede savrsen sistem za ispis serijskih brojeva na novcanici kada nemam ni algoritam ni procesorsko vreme da proverim tu ispravnost, ni mogucnost da prekontrolisem sav novac u drzavi da vidim da nema jos jednog duplog broja.

to o cemu si pisao je razlika izmedju pozitivne i negativne diskriminacije.

inace primetio sam da Opera redovno kontrolise razne sertifikate koje pronadje na sajtu. i obavestava ne samo o tome da je sertifikat istekao, vec i da je onaj ko je izdao sertifikat problematican. mislim da mora da se radi u oba pravca. da se jasno ukazuje na lazne sajtove, kao i da se sirokom kampanjom ukazuje kako na lak nacin proveriti ispravnost sajtova.
 
Odgovor na temu

mulaz
Ljubljana

Član broj: 47602
Poruke: 2239
*.dial-up.dsl.siol.net.

Jabber: mulaz@elitesecurity.org
Sajt: www.mulaz.org


+184 Profil

icon Re: Korisnici interneta ne prepoznaju phishing siteove13.04.2006. u 19:08 - pre 219 meseci
Citat:
Zato tu treba uskočiti browser (integrirani ili third-party toolbar) koji će prepoznati potencijalnu phishing stranicu i upozoriti korisnika na to - tada će on, ako je već "popušio" socijalni inžinjering, trebao odustati od bilo kakve daljnje "suradnje" sa tom stranicom.


"Click yes in the next windows to get 10.000$"

isti alter window se kaze i za instaliranje svih zivih "xxx toolbara" itd.. i koliko sam ja video, kad sam cistio to sa tudjih kompova.. socialni engeneering je za sad jos uvek najbolja vrsta 'hakovanja'
Bolje ispasti glup nego iz aviona
http://www.mulaz.org/
 
Odgovor na temu

pctel
Beograd

Član broj: 13030
Poruke: 10893



+1349 Profil

icon Re: Korisnici interneta ne prepoznaju phishing siteove17.04.2006. u 23:46 - pre 219 meseci
Zanima me u kojoj meri su dozvoljene nelegalne aktivnosti na Internetu, odnosno, da preformulisem pitanje, ako neko napravi sajt zabranjene sadrzine kakva je mogucnost da mu neko iskljuci sajt? Kakva je procedura oko toga? Da li je potrebna sudska presuda da je nesto nelegalno ili ako se iz aviona vidi da je nesto nelegalno sajt moze biti iskljucen i bez sudskog naloga? Koliko vremena prodje od kad neko otvori sajt totalno nelegalne sadrzine do trenutka kad se onemoguci pristup tim sadrzajima?
Samo ti sinko (administratore) radi svoj posao.
 
Odgovor na temu

IcyImpact

Član broj: 64366
Poruke: 939
*.adsl.net.t-com.hr.



Profil

icon Re: Korisnici interneta ne prepoznaju phishing siteove18.04.2006. u 07:59 - pre 219 meseci
Ako napraviš site koji recimo radi identičnu stvar kao svaki prosječni phishing site i ne reklamiraš ga - vrlo je mala mogućnost da se taj site zatvori. Ako ga počneš masovnije reklamirati kao recimo phisheri koji vrše velike promotivne akcije (pošalju mail na par milijuna adresa koji "usmjeruje" na phishing site) onda vjerojatnost da će tvoj prevarantski site biti otkriven drastično raste. Firme koje prate ogroman dio e-mail komunikacije uočavaju novi phishing site preko spama koji isti promovira. Prosječno se phishing site, od trenutka otkrića, zatvara nakon par dana (najčešće 2-3) ali nažalost i ta 2-3 dana su dosta da se opljačka mnogo naivnih korisnika. Mislim da se ne čeka sudska presuda na zatvaranje, nego se nelegalni site zatvara odmah nakon što vlasniku servera (gdje je site hostan) nadležne službe priopće vijest o postojanju istog. Po ovome, možda i čudno kako se site zatvara tek nakon 2-3 dana ali mislim da je to posljedica spore međunarodne suradnje tj. spore suradnje službi koje nisu iz istih zemalja, a zadužene su za to područje kriminala. Phisheri znaju kako je jadna zakonska regulativa u nerazvijenim zemljama po pitanju phishinga te kolika se mala pažnja posvjećuje borbi protiv istog pa vole hostati svoj site na nekom serveru u takvoj zemlji. Ajde ti onda, kad otkriješ takav nelegalni site, znaj koga ćeš u toj zemlji kontaktirati u vezi toga. Detaljnije o tome ne znam.

[Ovu poruku je menjao IcyImpact dana 18.04.2006. u 09:05 GMT+1]
Knowledge is power.
 
Odgovor na temu

Danilo Cvjeticanin
Danilo Cvjeticanin
Apatin-Beograd

Član broj: 9614
Poruke: 3517
*.apatinonline.net.



+37 Profil

icon Re: Korisnici interneta ne prepoznaju phishing siteove18.04.2006. u 10:48 - pre 219 meseci
Pa to i jeste svrha phishing sajtova.. Posalju 10.000.000 mejlova i dosta je da 10 korisnika interneta padne na foru i spamer je svoj posao obavio.

Ne mogu da skontam da ljudi ne mogu da prepoznaju phishing sajt, dosta je samo da procitaju source i skontace da to nije original sajt i videce sumnjive adrese.

100 ljudi 100 cudi :)
 
Odgovor na temu

djricky
IT & Network Engineer
AS200305
Beograd

SuperModerator
Član broj: 1046
Poruke: 4042
*.master-ricky.magnetplus.net.

Sajt: https://v6.rs


+225 Profil

icon Re: Korisnici interneta ne prepoznaju phishing siteove18.04.2006. u 10:55 - pre 219 meseci
sta je to source?
“Choose a job you like, and you will never have to work a day of your life”
“Looking at small advantages prevents great affairs from being accomplished”

"Great power comes with great electricity bills"
"The fact that there's a highway to Hell but only a stairway to Heaven says a lot about
anticipated traffic volume"
"Fate: protects fools, little children, and ships named NCC-1701"
 
Odgovor na temu

Danilo Cvjeticanin
Danilo Cvjeticanin
Apatin-Beograd

Član broj: 9614
Poruke: 3517
*.apatinonline.net.



+37 Profil

icon Re: Korisnici interneta ne prepoznaju phishing siteove18.04.2006. u 11:00 - pre 219 meseci
Svaki browser ima opciju da se vidi "Page source" i tu mozes da vidis kako je pisana odredjena stranica.. html, php.....

Firefox > Ctrl + U i videces Page source

Internet Explorer > View > Source
 
Odgovor na temu

IcyImpact

Član broj: 64366
Poruke: 939
*.adsl.net.t-com.hr.



Profil

icon Re: Korisnici interneta ne prepoznaju phishing siteove18.04.2006. u 11:40 - pre 219 meseci
Citat:
Danilo Cvjeticanin: Ne mogu da skontam da ljudi ne mogu da prepoznaju phishing sajt, dosta je samo da procitaju source i skontace da to nije original sajt i videce sumnjive adrese.


Kako to misliš prema sourceu stranice odrediti da li je ona legitimna ili ne?
Knowledge is power.
 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
*.pat-pool.le.sbb.co.yu.

Sajt: angelstudio.org


+392 Profil

icon Re: Korisnici interneta ne prepoznaju phishing siteove18.04.2006. u 12:39 - pre 219 meseci
@cvjeticanin

narocito ako koristim js da ubacujem html u dokument (npr. url-ove). Ili ih dinamicki menjam pri onload.

@aleksandaraleksandar

To ne radi samo opera vec, koliko ja znam, svaki bogovetni browser: evo da vidis konqueror 3.5 na netbsd



jer je www.google.com a ne google.com.

a i stari dobri lynx te isto upozori

[Ovu poruku je menjao bojan_bozovic dana 18.04.2006. u 13:48 GMT+1]

Citat:

Rezultati ovog istraživanja ilustriraju da standardni sigurnosni indikatori nisu u praksi efektivne za korisnike i da su potrebne alternativne metode pristupa problemu kako bi se on rješio. Pokazano je i da većina korisnika ne obraća pažnju na certifikate već većinom gledaju sadržaj same stranice što prevarantima olakšava posao.


Da se ugradjuje bomba u komp koja bi se okidala pri post zahtevu web site-u koji nema validan certifikat
Ta ista vecina i ne treba uopste da koristi komp za e-banking Mogu da gledaju filmove i pustaju mp3

[Ovu poruku je menjao bojan_bozovic dana 18.04.2006. u 13:59 GMT+1]
Prikačeni fajlovi
 
Odgovor na temu

Danilo Cvjeticanin
Danilo Cvjeticanin
Apatin-Beograd

Član broj: 9614
Poruke: 3517
*.apatinonline.net.



+37 Profil

icon Re: Korisnici interneta ne prepoznaju phishing siteove18.04.2006. u 15:45 - pre 219 meseci
Citat:
IcyImpact: Kako to misliš prema sourceu stranice odrediti da li je ona legitimna ili ne?


Nisam davno vremena naleteo na neki scam page pa ne mogu da ti dam neki source. Ako mi neko posalje scam page Wells Fargo banke koja ima svoj sertifikat i svoju internet prezentaciju koja glasi https://www.wellsfargo.com/ i na na email dobijem identicno isti sajt ali sa npr adresom www.weels-fargo.com ili nesto tome slicnom normalno da cu da primetim da to nije oficijalni sajt banke koju koristim. Zato sam i naveo primer source-a jer iz njega je najlakse utvrditi dali je scam u pitanju ili nesto drugo.
 
Odgovor na temu

IcyImpact

Član broj: 64366
Poruke: 939
*.adsl.net.t-com.hr.



Profil

icon Re: Korisnici interneta ne prepoznaju phishing siteove18.04.2006. u 16:36 - pre 219 meseci
Ako je riječ o prosječnoj phishing stranici i bez kakvog antiphishing toolbara se (relativno) lako može vidjeti da li je to npr. stranica banke za koju se izdaje ili ne. Ako je riječ o sofisticiranoj phishing stranici, bez antiphishing toolbara je na prvi (čak i malo dublji) pogled teško odrediti (ne)legitimnost te stranice. Hm, pregledavanja sourcea, nisam baš siguran da je to najlakši način određivanja (ne)legitimnosti stranice. Ajmo reć da pregledavamo sofisticiran phishing site koji ima odlično kopiran originalni dizajn, koristi SSL, koristi odličan socijalni inžinjering, koristi jedan od propusta u IE-u koji omogućava spoofanje adrese u address i status baru itd. nismo sigurni vjerovati siteu ili ne. Bi li radije posao određivanja (ne)legitimnosti prepustio nekom antiphishing toolbaru, ili ćeš kopati po source u nadi da ćeš naići na neki trag koji bi upućivao na to da je stranica nelegalna?
Knowledge is power.
 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
*.pat-pool.le.sbb.co.yu.

Sajt: angelstudio.org


+392 Profil

icon Re: Korisnici interneta ne prepoznaju phishing siteove18.04.2006. u 17:09 - pre 219 meseci
@icyimpact

Pogleda se kome je izdat sertifikat.
 
Odgovor na temu

[es] :: E-mail :: Anti-spam :: Korisnici interneta ne prepoznaju phishing siteove

Strane: 1 2

[ Pregleda: 8904 | Odgovora: 31 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.