phishing

Úprimne povedané, tento blog som vôbec neplánoval, ale človek mieni, podvodníci menia. Pustil som si totiž môj obľúbený podcast Smashing Security, konkrétne jeho jubilejnú 250tu epizódu, a bolo mi jasné, že idem písať voľné pokračovanie môjho ostatného blogu. Ak si totiž spomínate, rozoberal som v ňom práve to, že podvodnici sú nesmierne vynaliezaví a tiež aj to, že podvod je o správe, nie o poslíčkovi.

V rámci nedeľnej pohodičky som dnes narazil na blog s veľmi voľne preloženým názvom Ako nepodľahúť phishingu: Je to o správe, nie o poslíčkovi.
V skratke podáva niekoľko tipov ako nenaletieť na stále sofistikovanejšie pokusy rôznych internetových podvodníkov dostať z vás či už vaše prihlasovacie údaje, osobné údaje alebo rovno peniaze. K tomu sa však ešte dostaneme.

Tento týždeň som narazil na jeden veľmi pekný článok Gone Phishing: Don’t fall for the bait, ktorý napísal môj kolega Tim Heagarty a uverejnil ho na stránke servera securityintelligence.com.
Veľmi jednoducho a s príjemnou nadsádzkou opisuje čo je to phishing. Takéto ľahko stráviteľné články sú podľa mňa najväčším prínosom pre zvýšenie bezpečnostného povedomia, preto som sa rozhodol, s ich dovolením, tento článok pre vás preložiť. Preklad obsahuje pôvodné linky. Prajem príjemné čítanie.

Phishingových útokov sa deje neúrekom. Nie je snáď dňa kedy by som o nejakom nevidel nový článok, novú informáciu. Prečo je však táto útočná technika taká obľúbená? Jednoducho pretože funguje. A funguje veľmi dobre - do značnej miery totiž neútočí na zraniteľnosti systémov ale cieli priamo na nás ľudí - používateľov. Zneužíva známe a ľuďom prirodzené vlastnosti ako sú napr. naivita, zvedavosť, rešpekt voči autoritám, dobrosrdečnosť, ochota pomôcť, túžba vyhrať, zbohatnúť, či kombináciu viacerých.

Svoj prvý poriadny blog na tému phishing som si predstavoval dosť inak, než riadky ktoré budete mať možnosť si prečítať. Ibaže to, čo mi dnes pristálo v inboxe ma usadilo do stoličky.

Dnes vám rozpoviem príbeh o tom ako som zaútočil cez sociálne inžinierstvo na môjho milého otca! Samozrejme, všetko čo som urobil by ho nemalo vystaviť akémukoľvek problému. Otvorte si pivko, či pripravte kávu a vychutnajte si zvyšok príbehu. Dúfam, že sa na ňom pobavíte, poučíte a že si to užijete presne tak ako ja.