Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Phishing test v1

[es] :: Anonimnost i privatnost :: Phishing test v1

[ Pregleda: 3719 | Odgovora: 4 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Ivan.Markovic

Član broj: 97763
Poruke: 330

Sajt: security-net.biz


+19 Profil

icon Phishing test v108.12.2006. u 23:44 - pre 210 meseci
Phishing test:
http://www.security-net.biz/wsw/index.php?p=221&n=195

Ideja preuzeta sa:
http://www.sonicwall.com/
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama
XIV
 
Odgovor na temu

vk2000
Svuda po malo

Član broj: 61908
Poruke: 16
212.200.100.*



Profil

icon Re: Phishing test v109.01.2007. u 13:22 - pre 209 meseci
mozda gresim, al nije bas najprecizniji test

U slucaju paypal-a (primer 2 i 4) adresa koja se pojavljuje je ispravna...idite na www.paypal.com i kliknite login. I tamo isto nema kljucica u status baru. Ne vidim gde je lazirana, kao sto u odgovorima se pokazuje...
A takvih slicnih mail poruka sam dobijao od njih kada nije "radila" dobro kreditna kartica (tj. nisam imao dovoljno na njoj za tu transakciju) a i link ka loginu je ispravan. Nije bilo sigurno ovakog formata, to je sigurno, al nisam bio njihov klient decenijama da bih znao da li su ga nekad imali. Jedini razlog zasto nije takav mail pouzdan, prema meni je sto se ne prikazuje mail adresa posaljioca, a ima programa koji rade to.

Pazite sad ovo:

Treci primer: navodno nije phishing zato sto pocinje sa Dear xxx xxx (tj. kako se navodi nije ospta poruka).

Iz mog iskustva, kada sam kupovao sa sajtova (i to sa privacy policy i verisign cetrifikatom) posle bukvalno par dana ako ne i ranije dolazio mi je spam mail i to je pocinjao sa Dear (MOJE IME I PREZIME!) koje sam ukucao sa detaljima kreditne kartice. Osim velikih firmi, svi sajtovi naprave dogovor sa nekom bankom ili sajtom za credit card proccessing i ukucavaju se licne informacije na njihovim sajtovima.

Tako da je izuzetno verovatno da je phishing, a to sto ima imena i prezimena znaci da su vas "spojili" sa detalja na kretnim karticama na e-mail adresu. Mene uopste to ne pogadja, jer kao prvo kupio sam za svoje pare, nista nisam ukrao, kao drugo imam toliko sigurnosnih opcija na karticama da bukvalno mi posalju sms kada se obavi bilo koja transakcija.

Takodje ima alternativni kontakt...kao taj kopirao ceo mail format te firme nije mu palo napamet da stavi i alternativni kontakt iste...

Zadnji primer - (mada je ovo ospte pravilo) gde god link da vas vodi vazno je koji je DOMAIN. recimo dfhdjf.ebay.com JE od ebay-a, www.ebay-us.com NIJE (barem kada ovo pisem). Znaci ono sto je PRE ...ebay.com je njihov sajt.
Izuzetak je kada ima sajtova koji dozvoljavaju korisnicima da imaju sopstvene sajtove koji posle imaju adrese (korisnicko ime).imesajta.com. Mada u ovom slucaju ne verujem da je neki sajt za on-line shopping toliko glup. Na kraju oni mogu da plate posledice toga.
 
Odgovor na temu

Tubthumping

Član broj: 131285
Poruke: 15
*.PPPoE-1350.sa.bih.net.ba.



Profil

icon Re: Phishing test v125.01.2007. u 01:17 - pre 209 meseci
Citat:
vk2000: mozda gresim, al nije bas najprecizniji test

U slucaju paypal-a (primer 2 i 4) adresa koja se pojavljuje je ispravna...idite na www.paypal.com i kliknite login. I tamo isto nema kljucica u status baru. Ne vidim gde je lazirana, kao sto u odgovorima se pokazuje...
A takvih slicnih mail poruka sam dobijao od njih kada nije "radila" dobro kreditna kartica (tj. nisam imao dovoljno na njoj za tu transakciju) a i link ka loginu je ispravan. Nije bilo sigurno ovakog formata, to je sigurno, al nisam bio njihov klient decenijama da bih znao da li su ga nekad imali. Jedini razlog zasto nije takav mail pouzdan, prema meni je sto se ne prikazuje mail adresa posaljioca, a ima programa koji rade to.

Pazite sad ovo:

Treci primer: navodno nije phishing zato sto pocinje sa Dear xxx xxx (tj. kako se navodi nije ospta poruka).

Iz mog iskustva, kada sam kupovao sa sajtova (i to sa privacy policy i verisign cetrifikatom) posle bukvalno par dana ako ne i ranije dolazio mi je spam mail i to je pocinjao sa Dear (MOJE IME I PREZIME!) koje sam ukucao sa detaljima kreditne kartice. Osim velikih firmi, svi sajtovi naprave dogovor sa nekom bankom ili sajtom za credit card proccessing i ukucavaju se licne informacije na njihovim sajtovima.

Tako da je izuzetno verovatno da je phishing, a to sto ima imena i prezimena znaci da su vas "spojili" sa detalja na kretnim karticama na e-mail adresu. Mene uopste to ne pogadja, jer kao prvo kupio sam za svoje pare, nista nisam ukrao, kao drugo imam toliko sigurnosnih opcija na karticama da bukvalno mi posalju sms kada se obavi bilo koja transakcija.

Takodje ima alternativni kontakt...kao taj kopirao ceo mail format te firme nije mu palo napamet da stavi i alternativni kontakt iste...

Zadnji primer - (mada je ovo ospte pravilo) gde god link da vas vodi vazno je koji je DOMAIN. recimo dfhdjf.ebay.com JE od ebay-a, www.ebay-us.com NIJE (barem kada ovo pisem). Znaci ono sto je PRE ...ebay.com je njihov sajt.
Izuzetak je kada ima sajtova koji dozvoljavaju korisnicima da imaju sopstvene sajtove koji posle imaju adrese (korisnicko ime).imesajta.com. Mada u ovom slucaju ne verujem da je neki sajt za on-line shopping toliko glup. Na kraju oni mogu da plate posledice toga.


Ne grijesis. U pravu si 100%.
4. i 5. primjer je jako tesko prepoznati iz prostog razloga jer je slika u pitanju. Jako tesko, realno skoro nemoguce da neko u praksi uradi ovako dobar phishing email kao sto je ovde u pitanju. Kao sto je vk2000 vec rek'o, u primjeru br. 4 adresa je ispravna, a takodje i u primjeru br. 5.
Jedino sto ukazuje na phishing je "Dear member" i "Dear paypal client" preko cega bi i prepozn'o phishing. Ostale dvije "greske" ustvari nisu uopste greske tj. fake, vec su 100% original - isto bi stiglo i u mail-u od paypal-a/ebay-a. Em' sto ljudi neznaju prepoznat phishing, em' neznaju ni pravi email a cesto i sajt. A najgore su tralje koje misle da su pametne pa savjetuju druge: "Nikad ne otvaraj email koji je od ebay-a/paypal-a" , jer je dovoljan samo klik na mail i gotovo. I nakon sve te bolesne paranoje, i bolesnog razmisljanja da ih samo dragi Bog moze spasiti od nule na racunu i dalje koriste paypal???!! U najboljem slucaju 10% korisnika ovog sistema razmislja na ovaj nacin.

 
Odgovor na temu

Ivan.Markovic

Član broj: 97763
Poruke: 330

Sajt: security-net.biz


+19 Profil

icon Re: Phishing test v125.01.2007. u 22:14 - pre 209 meseci
Slazem se da je uz pomoc samo slike tesko prepoznati phishing ali poenta ovog malog projekta je da ljudima priblizi koliko-toliko pricu o prepoznavanju istog. Btw, slike su preuzete iz online phishing baza tako da vase price padaju u vodu ...
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama
XIV
 
Odgovor na temu

vk2000
Svuda po malo

Član broj: 61908
Poruke: 16
..2-r.retail.telecomitalia.it.



Profil

icon Re: Phishing test v121.02.2007. u 01:51 - pre 208 meseci
Citat:
Btw, slike su preuzete iz online phishing baza tako da vase price padaju u vodu ...


Znaci ako napisu u tim bazama da treba da se bacis u bunar, ti ces da pljujes po ljudima sto ti govore da ces da se udavis...

Ja kupujem online pa znam...A ko hoce profesionalno resenje i u vezi informisanja i u vezi zastite neka ide na nortonov sajt, ili McAfee-a il Kaspersky.. ne na nesto sto je neko napravio preko noci, nikad nije kupovao online a soli pamet drugima...

Skoro sam kupio Norton Internet Security 2007 koji ima i phishing filter, i za zivo cudo neverovatno je "lak" za sistemske resurse, tj. ne opterecuje kompjuter.Jes da je malo dosadan ako se postavljaju internet servisi na pc-ju...
 
Odgovor na temu

[es] :: Anonimnost i privatnost :: Phishing test v1

[ Pregleda: 3719 | Odgovora: 4 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.