phishing

Lovím heslá: Nenaskočte na návnadu

Tento týždeň som narazil na jeden veľmi pekný článok Gone Phishing: Don’t fall for the bait, ktorý napísal môj kolega Tim Heagarty a uverejnil ho na stránke servera securityintelligence.com.
Veľmi jednoducho a s príjemnou nadsádzkou opisuje čo je to phishing. Takéto ľahko stráviteľné články sú podľa mňa najväčším prínosom pre zvýšenie bezpečnostného povedomia, preto som sa rozhodol, s ich dovolením, tento článok pre vás preložiť. Preklad obsahuje pôvodné linky. Prajem príjemné čítanie.

Prečo je phishing taký rozšírený? Funguje

Phishingových útokov sa deje neúrekom. Nie je snáď dňa kedy by som o nejakom nevidel nový článok, novú informáciu. Prečo je však táto útočná technika taká obľúbená? Jednoducho pretože funguje. A funguje veľmi dobre - do značnej miery totiž neútočí na zraniteľnosti systémov ale cieli priamo na nás ľudí - používateľov. Zneužíva známe a ľuďom prirodzené vlastnosti ako sú napr. naivita, zvedavosť, rešpekt voči autoritám, dobrosrdečnosť, ochota pomôcť, túžba vyhrať, zbohatnúť, či kombináciu viacerých.

O tom ako PayPal (neúmyselne) nahráva podvodníkom

Svoj prvý poriadny blog na tému phishing som si predstavoval dosť inak, než riadky ktoré budete mať možnosť si prečítať. Ibaže to, čo mi dnes pristálo v inboxe ma usadilo do stoličky.

Zaútočil som na vlastného otca sociálnym inžinierstvom

Dnes vám rozpoviem príbeh o tom ako som zaútočil cez sociálne inžinierstvo na môjho milého otca! Samozrejme, všetko čo som urobil by ho nemalo vystaviť akémukoľvek problému. Otvorte si pivko, či pripravte kávu a vychutnajte si zvyšok príbehu. Dúfam, že sa na ňom pobavíte, poučíte a že si to užijete presne tak ako ja. 

Subscribe to RSS - phishing