Przestań sprawdzać czy strony na które wchodzisz mają “kłódki”, a zacznij sprawdzać ich domeny (to ta podświetlana przez przeglądarkę część adresu w pasku adresowym).
Sprawdzenie domeny jest najważniejsze, to zrób najpierw. Bo jak tego nie zrobisz, to będzie jak u tego Pana ze zdjęcia...
@niebezpiecznik-pl: Z ciekawych ataków udało mi się spotkać atak na błąd z 2017 - mam jedną witrynę z śmieciową treścią jest podpięta do takich samych śmieciowych sieci reklamowych (wschodnie pop under - najgorszy syf). Ostatnio jako zwykły "użytkownik" sprawdzam kampanie jakie są wyświetlane i widzę niewielki wysp phishingu idealnego. Po zmienieniu fingerprint przeglądarki na starego androida atakują mnie popularne domeny wykorzystując domeny Unicode.
Prosty przykład (ten przykład był opisywany przez Xudong
@plastic11: Tak samo jak "plastic11" to nie jest "plastiϲ11" (sprawdź np. kopiując do Google - do jednego są wyniki do drugiego nie) po prostu to zwykła manipulacja znakami Unicode podobnymi do liter z alfabetu łacińskiego. Wygląda podobnie ale tym nie jest.
@devones: Święta prawda. Staram się bardzo uważać na wszelkie płatności a kilkanie w jakieś linki "zapłać tutaj" w ogóle nie wchodzi w grę. Każdy sklep, którego a chcę coś w nim kupić najpierw googluję, sprawdzam jakie mają rodzaje płatności, sprawdzam czy faktycznie mają jakiś prawdziwy adres itp. Jak do tej pory udało mi się unikać scamu ale kto wie kiedy wymyślą coś, czego nie przewidzę :/
wynikało z tego, że nie każda strona szyfrowała ruch, co groziło wyciekiem danych -
@niebezpiecznik-pl: A kolor kłódki nie zależał przypadkiem od pochodzenia certyfikatu? Przecież można szyfrować wszystkie dane własnym certyfikatem a kłódka i tak nie będzie zielona.
@niebezpiecznik-pl: Wystarczy sprawdzić adres, a nie jakieś #!$%@? "kłódki" i inne duperele, bo jeśli coś nazywa stronę inpostsuperduperidioter.pl to już wiadomo, że mamy do czynienia ze skamem, mimo iż z wyglądu wygląda identycznie co strona legitnego InPost.
@niebezpiecznik-pl: nie muszę się przejmować takimi bzdetami jak bezpieczeństwo w necie bo przypiąłem sobie komputer łańcuchem do biurka i zapiąłem na super drogą i bezpieczną kłudke. Wywaliłem antywirusa i firewalla bo mam rolety antywłamaniowe do pokoju.
Cały wykop #!$%@?... Wyborcy Tuska z wykopu, uśmiechnięci, tolerancyjni fajnopolacy, ryją bekę z zamachu na premiera obcego kraju bo jest prawicowcem xD
Sprawdzenie domeny jest najważniejsze, to zrób najpierw. Bo jak tego nie zrobisz, to będzie jak u tego Pana ze zdjęcia...
#niebezpiecznik #security #hacking #bezpieczenstwo #banki
Prosty przykład (ten przykład był opisywany przez Xudong
@devones:
Niebezpiecznik już kiedyś o tym pisał https://niebezpiecznik.pl/post/uwaga-na-niewykrywalny-phishing-poprzez-domeny-ze-znakami-unicode-podobnymi-do-liter-z-alfabetu-lacinskiego/
W teorii stary załatany błąd - w praktyce nadal widzę np. na wbudowanych przeglądarkach smart tv, ludzi którzy mają stare androidy - nadal
@devones: Zajebiście to widać po wklejeniu obu w edytor tekstu i zmianie czcionki, jak ta jedna literka wtedy odstaje...
@niebezpiecznik-pl: A kolor kłódki nie zależał przypadkiem od pochodzenia certyfikatu? Przecież można szyfrować wszystkie dane własnym certyfikatem a kłódka i tak nie będzie zielona.
@MechanicznyTurek: Na starym Andrоіdzіe і nieaktualіzоwanym Chrоme dоdając dо tegо mały ekran і szybkіe przeklіkіwanie lіnków byś nіe zauważył ( ͡° ͜ʖ ͡°)
Dla testu tylko to poczyniłem
@plastic11: w zwykłym cercie sprawdzają tylko czy kontrolujesz domenę na którą wystawiasz certa, te dane mogą być dowolne
Ale w praktyce żaden phishing nie jest kierowany do ludzi którzy cokolwiek sprawdzają przy certyfikacie xD