1. Здраво и добредојдовте на форумот на IT.mk.

    Доколку сеуште не сте дел од најголемата заедница на ИТ професионалци и ентузијасти во Македонија, можете бесплатно да се - процесот нема да ви одземе повеќе од 2-3 минути, а за полесна регистрација овозможивме и регистрирање со Facebook и Steam.
    Сокриј

Заштита од phishing напади [toolbars]

Дискусија во форумот 'Социјален Инженеринг // Физичка безбедност' започната од LiquidWorm, 12 Декември 2007.

  1. LiquidWorm

    LiquidWorm
    Администратор

    2,667
    183
    26 Март 2007
    Ја гледав темата Pomos !!! [e-mail spoofing & phishing] (нормално нели пред да постираме тема проверуваме дали има таква) и гледам дека нема да има проблем што отворам нова тема во врска со заштита од phishing нападите со помош на toolbars за вашите веб прелистувачи. ;)

    Нормално постојат повеќе техники за заштита од имениот напад, со помош на некои филтер алатки, консалтинг и т.н. но овде ке набројам 4 toolbar-и што го известуваат корисникот дека посетува измамнички веб страни.
    (Од мое искуство и користење на веб прелистувачи, овие toolbar-и можат да се користат и на Mozilla Firefox и на Microsoft Internet Explorer)

    - Google Toolbar

    *Google toolbar-от содржи динамичка листа на phishing веб страни. Опција за пријавување на измамнички сајт. Предупредување ОТКАКО страната е вчитана, ако страната содржи експлоатација тогаш напаѓачите не се спречени од toolbar-от.


    - Netcraft Anti-Phishing Toolbar

    *Netcraft Anti-Phishing Toolbar-от прикажува предупредувачка порака ПРЕД страната да се вчита, со избор дали да одите или не на истата.


    - TrustWatch Toolbar

    *TrustWatch Toolbar-от користи т.н. whitelists за разлика од горенаведените два toolbar-и кои што се blacklists на phishing сајтовите. Whitelists (бела листа) е по која овој toolbar проверува легитимност на сајтот.


    - SpoofStick

    *SpoofStick toolbar-от има различен пристап од другите. Phishing веб страните често користат различни техники за да го скријат вистинското име на доменот. SpoofStick прикажува на точно кој сајт се наоѓате моментално додека сурфате.

    Благодарам. :spienje:
     
  2. sojic

    sojic
    Intern

    435
    23
    29 Април 2007
    Понапредни корисници немаат потреба од тулбари.

    Мене ми се има случено следново сценарио:

    Имам акаунт на e-gold. Се пријавив со mail1, после x време, го мењам маилот. Пред y време добивам е-маил на mail1, демек e-gold секјурити ово оно, пријави се и смени си пасвордот.

    1. E-gold (или било која друга компанија, e-bay, amazon, moneybookers...) никогаш нема да пратат маил на корисникот каде што ќе му побараат да се логира
    2. Секогаш во статус барот гледам на кој линк води.
    3. Сигурно има уште некој метод како да се заштитиш (без тулбар) ама моментално сум у гужва па не ми текнува.
     
  3. vik

    vik
    Intern

    1,936
    31
    14 Април 2007
    Во право си. Предпазливоста е најдобра заштита.
     

Сподели

Вчитување...