freyr.fresnik.com: Phishing

Random quote

I woke up one morning and all of my stuff had been stolen...and replaced by exact duplicates.

Safn

apríl 2006
mars 2006
febrúar 2006
nóvember 2005
október 2005

Nýjustu færslurnar

Fjarstýringaeinföldun
Hjálp óskast
En samt eitthvað svo glatað
Að auglýsa vefslóð
Íslensk tónlist er góð
Marklaust hjá ÍMARK
Serenity
Minnis-triggerar
Lagið sem drap Bítlana
Do Anything

Plögg

Syndicate this site (XML)

fresnik.com

06:43:34 up 1 day, 19:29, 0 users, load average: 1.27, 1.26, 1.11

september 6, 2005

Phishing

Verandi umsjónarmaður með handfylli af vefjum fæ ég þó nokkuð mikið af spam tölvupósti (eða amapóstur eins og einhverjir vilja kalla þetta á íslensku). Sem betur fer nota ég Thunderbird sem póstforrit, en í honum er mjög góð ruslpóstsvörn, þannig að ég slepp við að vaða í gegnum mest allan ruslpóstinn.

Það sleppa þó stundum í gegn nokkrir þannig póstar, og þó að maður sé fljótur að merkja þá og þannig kenna Thunderbird enn betur að þekkja ruslpóstinn í sundur frá venjulegum pósti, þá er ein tegund sem sleppur oftast í gegn og er alveg stórhættuleg, nefnilega phishing póstur.

Í hnotskurn, þá er phising póstur þannig gerður að líta út fyrir að vera venjulegur póstur frá þekktum og traustum aðila, en er í rauninni svindl til að fá þig til að gefa upp notendanafn og lykilorð á vefsíðu sem er eftirlíkinging af ósvikinni vefsíðunni.

Eins og ég sagði, þá er þetta hættuleg tegund af ruslpósti, því að hann

lítur út fyrir að vera ekta
sleppur oft í gegnum ruslpóstssíur og
er óháður stýrikerfi og vafrara

Dæmigerður phising póstur, sem ég hef persónulega lent í að fá, er póstur sem virðist koma frá PayPal, þ.e.a.s. "From:" er @paypal.com adressa, myndir í póstinum er fengnar frá images.paypal.com og pósturinn sjálfur byrjar á virðulegu "Dear PayPal member,". Í póstinum er verið að biðja þig kurteisislega að skrá þig inn til að vera viss um að það sé í lagi með aðganginn þinn og linkur gefinn upp sem virðist í fyrstu sýn vísa á https://paypal.com/ slóð. Eins og fólk veit er https öruggur samskiptamáti sem er alltaf notaður þegar viðkvæmar upplýsingar eru sleggnar inn, þannig að enn og aftur virðist allt vera í gúddí með póstinn.

Þegar maður smellir á linkinn kemur upp innskráningarsíðan hjá PayPal, eða svo virðist vera. Við nánari skoðun er síðan ekki örugg og vefslóðin vísar á einhverja IP tölu frekar en www.paypal.com. Í mínum huga fara af stað háværar bjölluhringingar og stór rauð blikkandi ljós, en ég gæti vel skilið að aðrir mundu ekki taka eftir þessu og jafnvel þótt þeir gerðu það væri það líklegt að þeir mundu ekkert kippa sig upp við það.

Ég vil því vara fólki sérstaklega við óumbeðnum pósti frá fyrirtækjum sem virðast vera í lagi með, því hér gæti vel verið á ferð phishing póstur. Til að útskýra hvernig linkar virðast vera í lagi skulum við kíkja á dæmi: Smelltu hér til að fara á mbl.is

Kóðinn bakvið þetta lítur út svona:

<a href="http://www.visir.is/" onmouseover="window.status='http://www.mbl.is/'; return true;" onmouseout="window.status='';return true;">Smelltu hér til að fara á mbl.is</a>

Eins og sést virðist þetta vera linkur á mbl.is, en er í rauninni linkur á visir.is. Til að vera viss um hvert linkur tekur þig skalltu hægri smella á hann, velja "Copy link location" eða eitthvað sambærilegt og paste-a síðan í eitthvert textasvæði.

P.S. Þess má geta að þetta "mouseover" trick virðist bara virka í Internet Explorer með security lægra en "High" (eins og nánast allir eru með). Í Firefox kemur enginn texti í status bar og í Konqueror kemur rétti linkurinn (visir.is) í status bar.

Freyr skrifaði þetta þann 6. sep 2005 kl. 09:35


freyr.fresnik.com : Phishing

Random quote I woke up one morning and all of my stuff had been stolen...and replaced by exact duplicates. Leit Safn apríl 2006 mars 2006 febrúar 2006 nóvember 2005 október 2005 Nýjustu færslurnar Fjarstýringaeinföldun Hjálp óskast En samt eitthvað svo glatað Að auglýsa vefslóð Íslensk tónlist er góð Marklaust hjá ÍMARK Serenity Minnis-triggerar Lagið sem drap Bítlana Do Anything Plögg -- Syndicate this site (XML) fresnik.com 06:43:34 up 1 day, 19:29, 0 users, load average: 1.27, 1.26, 1.11		« Vafalaust mark \| Aðalsíða \| Forgangsröðun hjá Runna » september 6, 2005 Phishing Verandi umsjónarmaður með handfylli af vefjum fæ ég þó nokkuð mikið af spam tölvupósti (eða amapóstur eins og einhverjir vilja kalla þetta á íslensku). Sem betur fer nota ég Thunderbird sem póstforrit, en í honum er mjög góð ruslpóstsvörn, þannig að ég slepp við að vaða í gegnum mest allan ruslpóstinn. Það sleppa þó stundum í gegn nokkrir þannig póstar, og þó að maður sé fljótur að merkja þá og þannig kenna Thunderbird enn betur að þekkja ruslpóstinn í sundur frá venjulegum pósti, þá er ein tegund sem sleppur oftast í gegn og er alveg stórhættuleg, nefnilega phishing póstur. Í hnotskurn, þá er phising póstur þannig gerður að líta út fyrir að vera venjulegur póstur frá þekktum og traustum aðila, en er í rauninni svindl til að fá þig til að gefa upp notendanafn og lykilorð á vefsíðu sem er eftirlíkinging af ósvikinni vefsíðunni. Eins og ég sagði, þá er þetta hættuleg tegund af ruslpósti, því að hann lítur út fyrir að vera ekta sleppur oft í gegnum ruslpóstssíur og er óháður stýrikerfi og vafrara Dæmigerður phising póstur, sem ég hef persónulega lent í að fá, er póstur sem virðist koma frá PayPal, þ.e.a.s. "From:" er @paypal.com adressa, myndir í póstinum er fengnar frá images.paypal.com og pósturinn sjálfur byrjar á virðulegu "Dear PayPal member,". Í póstinum er verið að biðja þig kurteisislega að skrá þig inn til að vera viss um að það sé í lagi með aðganginn þinn og linkur gefinn upp sem virðist í fyrstu sýn vísa á https://paypal.com/ slóð. Eins og fólk veit er https öruggur samskiptamáti sem er alltaf notaður þegar viðkvæmar upplýsingar eru sleggnar inn, þannig að enn og aftur virðist allt vera í gúddí með póstinn. Þegar maður smellir á linkinn kemur upp innskráningarsíðan hjá PayPal, eða svo virðist vera. Við nánari skoðun er síðan ekki örugg og vefslóðin vísar á einhverja IP tölu frekar en www.paypal.com. Í mínum huga fara af stað háværar bjölluhringingar og stór rauð blikkandi ljós, en ég gæti vel skilið að aðrir mundu ekki taka eftir þessu og jafnvel þótt þeir gerðu það væri það líklegt að þeir mundu ekkert kippa sig upp við það. Ég vil því vara fólki sérstaklega við óumbeðnum pósti frá fyrirtækjum sem virðast vera í lagi með, því hér gæti vel verið á ferð phishing póstur. Til að útskýra hvernig linkar virðast vera í lagi skulum við kíkja á dæmi: Smelltu hér til að fara á mbl.is Kóðinn bakvið þetta lítur út svona: `<a href="http://www.visir.is/" onmouseover="window.status='http://www.mbl.is/'; return true;" onmouseout="window.status='';return true;">Smelltu hér til að fara á mbl.is</a>` Eins og sést virðist þetta vera linkur á mbl.is, en er í rauninni linkur á visir.is. Til að vera viss um hvert linkur tekur þig skalltu hægri smella á hann, velja "Copy link location" eða eitthvað sambærilegt og paste-a síðan í eitthvert textasvæði. P.S. Þess má geta að þetta "mouseover" trick virðist bara virka í Internet Explorer með security lægra en "High" (eins og nánast allir eru með). Í Firefox kemur enginn texti í status bar og í Konqueror kemur rétti linkurinn (visir.is) í status bar. Freyr skrifaði þetta þann 6. sep 2005 kl. 09:35

freyr.fresnik.com : Phishing

september 6, 2005

Phishing