• Здраво и добредојдовте на форумот на IT.mk.

    Доколку сеуште не сте дел од најголемата заедница на ИТ професионалци и ентузијасти во Македонија, можете бесплатно да се - процесот нема да ви одземе повеќе од 2-3 минути, а за полесна регистрација овозможивме и регистрирање со Facebook и Steam.

Заштита од phishing напади [toolbars]

  • Ја почнал/а темата
  • #1

LiquidWorm

Администратор
26 март 2007
2,667
183
www.zeroscience.mk
Ја гледав темата Pomos !!! [e-mail spoofing & phishing] (нормално нели пред да постираме тема проверуваме дали има таква) и гледам дека нема да има проблем што отворам нова тема во врска со заштита од phishing нападите со помош на toolbars за вашите веб прелистувачи. ;)

Нормално постојат повеќе техники за заштита од имениот напад, со помош на некои филтер алатки, консалтинг и т.н. но овде ке набројам 4 toolbar-и што го известуваат корисникот дека посетува измамнички веб страни.
(Од мое искуство и користење на веб прелистувачи, овие toolbar-и можат да се користат и на Mozilla Firefox и на Microsoft Internet Explorer)

- Google Toolbar

*Google toolbar-от содржи динамичка листа на phishing веб страни. Опција за пријавување на измамнички сајт. Предупредување ОТКАКО страната е вчитана, ако страната содржи експлоатација тогаш напаѓачите не се спречени од toolbar-от.


- Netcraft Anti-Phishing Toolbar

*Netcraft Anti-Phishing Toolbar-от прикажува предупредувачка порака ПРЕД страната да се вчита, со избор дали да одите или не на истата.


- TrustWatch Toolbar

*TrustWatch Toolbar-от користи т.н. whitelists за разлика од горенаведените два toolbar-и кои што се blacklists на phishing сајтовите. Whitelists (бела листа) е по која овој toolbar проверува легитимност на сајтот.


- SpoofStick

*SpoofStick toolbar-от има различен пристап од другите. Phishing веб страните често користат различни техники за да го скријат вистинското име на доменот. SpoofStick прикажува на точно кој сајт се наоѓате моментално додека сурфате.

Благодарам. :spienje:
 

sojic

Intern
29 април 2007
435
23
Понапредни корисници немаат потреба од тулбари.

Мене ми се има случено следново сценарио:

Имам акаунт на e-gold. Се пријавив со mail1, после x време, го мењам маилот. Пред y време добивам е-маил на mail1, демек e-gold секјурити ово оно, пријави се и смени си пасвордот.

1. E-gold (или било која друга компанија, e-bay, amazon, moneybookers...) никогаш нема да пратат маил на корисникот каде што ќе му побараат да се логира
2. Секогаш во статус барот гледам на кој линк води.
3. Сигурно има уште некој метод како да се заштитиш (без тулбар) ама моментално сум у гужва па не ми текнува.
 

Нови мислења

Последни Теми

Статистика

Теми
43,569
Мислења
823,606
Членови
28,075
Најнов член
GGPPkorcula
На врв Дно