מה זה "פישינג" או איך תפרצו לחשבון אחר?

רוצה לפרוץ לחשבונות של אחרים?

לעשות קניות על חשבון הברון? לבדוק את הדואר של הבוס? למחוק מידע של חברה מתחרה? לגנוב דומיין של אתר אחר? הנה מדריך מהיר לביצוע פישינג, שילמד אתם איך לאסוף הרשאות למקומות הרגישים ביותר בצורה קלה ומהירה

1 היעד – איסוף כתובות מייל

רכישת רשימת כתובת email

חיפוש רגיל בגוגל מציג אפשרויות רכישת רשימות כתובות דואר

איסוף כתובות מייל היא פעולה פשוטה ואף ניתן לרכוש באינטרנט בסכומים נמוכים רשימות מוכנות לפי "קהל היעד" או סתם רשימות אקראיות.

2 התשתיות – הקמת אתר מתחזה לאיסוף מידע

כאן נדרשת קצת השקעה לבניית אתר שייראה זהה למידע הדרוש (PayPal, Facebook, Dropbox, Gmail). את האתר כמובן נאחסן בשרת פרוץ. כך נבטיח שהתוכן הלא חוקי יאוחסן על שרת, שלא קשור אלינו בשום צורה.
ניתן גם לרכוש בצורה אנונימית דומיין מתחזה, לדוגמה wallla.com, Pay-pal.com, מרבית הגולשים לא ישימו לב להבדל.
כאן נכנס המרכיב החשוב ביותר לאיסוף המידע: שדות הכניסה לאתר ישמרו את המידע של "הנעקץ" בבסיס נתונים ממנו נוכל לשלוף את ההרשאות לשימוש קל ופשוט. זהו למעשה הדיג.

אתר מתחזה לPayPal

אתר מתחזה לPayPal

3 הפיתיון – שליחת מייל התראה למשתמש

אחרי שהתשתיות מוכנות, זה הזמן לשלוח מייל לרשימת הנמענים, אפשר להגדיר שכתובת המייל נשלחת מכל כתובת שנבחר. זו פעולה פשוטה ושרתי הדואר לא חוסמים התחזות זו. במייל נדווח על בעיה זו או אחרת שמבקשת מהנמען להיכנס לבצע פעולה.

חשבונך ננעל. לשחרור החשבון לחץ כאן.
בקשה לעדכון פרטים על הדומיין שבבעלותך. לעדכון לחץ כאן.
לשדרוג חשבונך לחץ כאן.
וכך אפשר להמשיך עם עוד דוגמאות… כיד הדימיון הטובה.

PayPal Phishing

קלות קבלת פרטי המשתמש למטרת התחזות ב-PayPal

4 החגיגה – שימוש בהרשאות לגישה למידע

המשתמש התמים ילחץ על הקישור, יגיע לאתר המזוייף, יכניס את שם המשתמש והסיסמה האמיתיים שלו. כמובן, המשתמש לא יצליח להכנס ובמקום זה, תתקבל הודעת שגיאה שיש בעיה זמנית באתר ויש לנסות להכנס מאוחר יותר.
ההרשאות שהמשתמש הזין כמובן ישמרו בבסיס נתונים לשימוש שלכם.
עכשיו כשיש ברשותכם הרשאות אפשר להתחיל להיכנס לחשבונות האמיתיים ולעשות כל מה שתרצו: לקנות על חשבון הנעקץ, למחוק לו מידע, להחליף תכנים וכל מה שמתאים למצב רוח שלכם.

אנונימוס פריצה לאתר למטרות פוליטיות, אידיאולוגיות

דף המתחזה לדף הפייסבוק של אנונימוס

5 After Party בדיקת הזדמנויות נוספות

בשום אופן לא כדאי להסתפק רק בחשבון אליו קיבלתם הרשאה. הרי ידוע שמרבית המשתמשים עובדים עם אותן הרשאות בכל המקומות. אז עכשיו אפשר להכנס גם לדואר, לאינסטגרם ולפייסבוק ולבדוק איזה נזק נוסף כדאי לעשות.

————————————————————————————————————————————-

המסיבה על חשבונכם

מדריך זה כמובן אינו מדריך להאקר המתחיל, אלא מציג לך, הגולש הממוצע, שהסיסמה שלך היא 123456 או תאריך הלידה שלך, עד כמה פשוט וקל להשיג את המידע שלך. מערכות אבטחה והגיבוי מתקדמות של הספקים לא מיועדות להגן על המשתמש, אלא על הספק בלבד.
אף אחד מהספקים הגדולים לא ישחזר לכם מידע בגלל שפרצו לחשבון שלכם.
כמות הפריצות לחשבונות היא גדולה משמעותית ממה שכולם חושבים ויודעים. רק שבמרבית המקרים מי שפרצו לו, יעדיף להצניע זאת ולא לחשוף זאת והאתרים מתהדרים במילים גדולות של אבטחת מידע והצהרות פרטיות מקנות הרגשת בטחון מזוייף בלבד.

כל התמונות בעמוד זה אמיתיות ומציגות ניסיונות הונאת פישינג.

כך תשמרו על המידע שלכם:

  • הקשחת סיסמאות
    לא תאריכי לידה, לא אלכסונים במקלדת, לא 123456. כתבה מYnet על הסיסמאות הנפוצות
    מדריך הקשחת סיסמאות
  • ניהול סיסמאות עם תוכנה ייעודית
    ישנן תוכנות רבות לניהול סיסמאות, המוכרות והנפוצות ביותר הן LastPass וRoboform. תוכנות אלו מאפשרות ליצר סיסמה רנדומלית מוקשחת, להבטיח שאין לכם סיסמאות זהות, לאפשר גישה קלה למקומות רגישים בעבודה נוחה ולא מסורבלת.
    למידע נוסף אודות תוכנות ניהול סיסמאות
  • החלפת סיסמה כל מספר חודשים
    באתרים רגישים, במיוחד לאלו שהכניסה אליהם תכופה, מומלץ לבצע החלפת סיסמה אחת למספר חודשים.
  • זהירות וחשדנות מוגברת ל-E-mail המבקש הרשאות
    הספקים הגדולים ואתרי אינטרנט מוכרים לעולם לא יבקשו ממך למסור להם סיסמאות, שמות משתמש או פרטי כרטיס אשראי באמצעות הדוא"ל.
  • כניסה דרך העמוד הרשמי
    דואר פישינג כולל קישורים לאתרים המתחזים. הקפידו על כניסה מסודרת דרך האתר הראשי של הספק. היו ערניים שכתובת הכניסה אינה כתובת IP או דומיין מתחזה.
  • אל תמסרו פרטי אשראי ברשת
    עדיף לבצע תשלום כספים באמצעות PayPal ומקבילים אליו. צמצמו למינימום העברת פרטי אשראי דרך הרשת  ואם ניתן, רק באתרים הגדולים והמוכרים.
  • עשיתם טעות – עוד ניתן לתקן
    במידה ועשיתם טעות והגעתם לאתר מזוייף והכנסתם שם את ההרשאות (זכרו שאם הגעתם לאתר ויש בעיית כניסה, זוהי נורת אזהרה אדומה שדורשת התיחסות אם זה באמת האתר האמיתי). הזדרזו וכנסו לחשבון האמיתי ועדכנו סיסמאות.

דוגמאות אמיתיות לתרמית פישינג בישראל

אתר מתחזה לבנק אוצר החייל…

פישינג ללקוחות בנק לאומי

אלפי סיסמאות פייסבוק דלפו לרשת

רוצה להבטיח שהמידע שלך מוגן?

צור קשר עם מומחה שירותי הענן שלנו עוד היום.

Contact us line
Sending
By | 2016-10-12T19:20:10+00:00 נובמבר 25th, 2013|Cloud|0 תגובות

נשמח לקבל תגובה - כתבו כאן