Zgłoś błąd

X

Zanim wyślesz zgłoszenie, upewnij się że przyczyną problemów nie jest dodatek blokujący reklamy.

Typ zgłoszenia
Treść zgłoszenia
Twój email (opcjonalnie)
Nie wypełniaj tego pola
 
.
Załóż konto
EnglishDeutschРусскийFrançaisEspañol中国

Facebook: nowy, realistycznie wyglądający phishing scam

Jakub Krawczyński | 18-02-2019 11:00 |

Facebook: nowy, realistycznie wyglądający phishing scamKevin Mitnick powiedział kiedyś na jednym ze swoich wystąpień, że najsłabszym ogniwem każdego typu zabezpieczeń jest właśnie człowiek. Na tym właśnie opiera się tzw. inżyniera społeczna, a także wiążącego się z tym zagadnienia phishingu. W założeniu twórców tego typu forteli użytkownik klika w sfabrykowane okienko przypominające mu znajome elementy stron internetowych i wtedy oszuści uzyskują dostęp do naszego konta czy też innych poufnych danych. Co więcej, naciągnąć dają się także tacy giganci jak Google czy Facebook. Firmy te dały się nabrać hakerowi z Litwy, który podszywając się pod dostawcę sprzętu komputerowego, wyłudził od nich 100 mln USD. Tym razem najnowszy przypadek phishingu dotyczy także Facebooka ale po stronie szarych użytkowników.

Najnowszy phishing w przekonujący sposób przypomina prawdziwe okienko Facebooka. Istnieją jednak sposoby aby zweryfikować jego autentyczność.

Facebook: nowy, realistycznie wyglądający phishing scam [1]

Oszuści stworzyli przekonującą imitację okienka z loginem do Facebooka przy odwiedzaniu pewnych stron. Witryny te proszą najpierw o zalogowanie się przy pomocy Facebooka a następnie wyskakuje wyżej wspominany element. Co ciekawe, okienko wyświetla adres z HTTPS z kłódką, który jest bardzo łudząco podobny do tego prawdziwego. W rzeczywistości jednak jest to spreparowany blok HTML, który nie łączy się z API Facebooka. Z momentem wpisania loginu i hasła pojawia się okienko dialogowe i wtedy właśnie następuje kradzież naszych danych logowania. Istnieje jednak metoda aby rozpoznać czy mamy do czynienia z phishingiem czy nie.

Facebook musi zmienić politykę gromadzenia danych w Niemczech

Facebook: nowy, realistycznie wyglądający phishing scam [2]

Antoine Vincent Jebara z firmy Myki zajmującej się oprogramowaniem do przechowywania haseł poleca aby przeciągnąć taki monit poza obecnie wyświetlaną w przeglądarce kartę. Jeśli elementy tego okienka zaczną znikać po przeciągnięciu poza przeglądarkę jest to definitywne potwierdzenie, że mamy do czynienia z oszustwem. Oczywiście można też korzystać z programów do zarządzania haseł, które nie zareagują na tego typu monity, gdyż nie pochodzą one z Facebooka. Fundamentem surfowania po sieci powinno być także posiadanie weryfikacji dwuetapowej. Ponadto zawsze można też posłużyć się podglądem kodu źródłowego. Sam Facebook ma dedykowaną podstronę z poradami dotyczącymi phishingu.

Źródło: Ars Technica
8
Zgłoś błąd
Liczba komentarzy: 25

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.