Eshte e
pabesueshme qe edhe sot e kesaj dite, kohe ne te cilet njerezit jane bere me te
ndergjegjshem per sigurine e te dhenave personale ne internet, fenomeni i
phishing eshte kaq i perhapur dhe funksionon me sukses. Ne forume te ndryshme
gjen username dhe passwords per HI5, MySpace, Windows Live, Yahoo, Steam,
Rapidshare etj., pa llogaritur kartat e kreditit te vjedhura ne menyra nga me
banalet.
Phishing jo vetem qe nuk po zhduket, por po lulezon... duket sikur perdoruesit sa vijne e behen me naive per te mos thene idiote ne raportet me menyren se si e menaxhojne informacionin personal. Te jete ky faji i shoqerive te ndryshme qe pretendojne se kane rritur sigurine e sherbimeve qe ofrojne apo i vete perdoruesve? Kete nuk di ta them... por ka shume mundesi qe te jete njeri nga ju viktima e ardhshme e nje phishing te suksesshem.
Keshtu qe ta kuptoni sa e thjeshte eshte te ndertosh faqe te tilla dhe te biesh per nje cast viktime e tyre, ndiqni me poshte demostrimet perkatese.
NUK ESHTE QELLIMI I KETIJ TEKSTI TE INSTRUKTOJE TE TJERET SI TE NDERTOJNE FAQE PHISHING, POR TE DEMOSTROJE SA E E THJESHTE ESHTE TE NDERTOHET NJE E TILLE DHE RENIA VIKTIME. DUKE E DITUR SI FUNKSIONOJNE GJERAT ESHTE GJITMONE ME E THJESHTE TE MBROHESH. NE FUND TE FUNDIT, SECILI KA TE DREJTEN E AKSESIT TE INFORMACIONIT. MENYRA SE SI PERDORET KY I FUNDIT ESHTE AJO QE BEN DIFERENCEN. JUVE JU DUHET TE DINI QE "PHISHING" ESHTE MASHTRIM, DHE SI PASOJE I DENUESHEM ME LIGJ.
(Njohuri minimale ne HTML do te ishin avantazh per pjesen qe vijon)
Termi phishing eshte analogji per fishing. Eshte shkruajtuar ne ate menyre me shume mundesi duke marre shkas nga "phreaking" ngaqe eshte shpjeguar si teknike dhe perdorur fillimisht ne fund te viteve '80 - fillim i '90 ne revistat elektronike Phrack, 2600 etj. AOL dhe disa banka mendohet te kene qene vikstimat e para te phishing.
Per me shume histori mbi kete mund te lexoni ne :
http://en.wikipedia.org/wiki/Phishing
Phishing eshte favorizuar ne vite nga "bugs" ne shfletues interneti si IExplorer qe kane lejuar kodimin dhe fshehjen e url-ve te vertete, injoranca apo neglizhenca e perdoruesve, ka qene dhe mbetet nje menyre efektive per ti mashtruar perdoruesit ne futjen e te dhenave personale, perfshire ketu, emra perdoruesish, fjalekalime, te dhena personale, karta kredie etj.
Me poshte po demostroj sa e lehte eshte te krijohet nje faqe e tille. Do te marrim 2 shembuj klasike phishing duke perdorur si ekzemplar eksperimenti faqen e hyrjes se Yahoo e cila nuk ka besoj nevoje per prezantim.
Perpara se te fillojme ne linkun qe vijon mund te gjeni nje grup me klone faqesh te famshme te cilat perdoren masivisht per phishing... Kujdes! Keta skedare kane si qellim vetem te demostrojne se sa "e vertete" mund te duket nje faqe e tille. Shumica e faqeve kerkojne qe te jeni te lidhur me internetin ne momentin qe i shikoni sepse perdorin imazhe apo elemente te tjere grafike te ruajtur ne serverat reale, online.
Phishing jo vetem qe nuk po zhduket, por po lulezon... duket sikur perdoruesit sa vijne e behen me naive per te mos thene idiote ne raportet me menyren se si e menaxhojne informacionin personal. Te jete ky faji i shoqerive te ndryshme qe pretendojne se kane rritur sigurine e sherbimeve qe ofrojne apo i vete perdoruesve? Kete nuk di ta them... por ka shume mundesi qe te jete njeri nga ju viktima e ardhshme e nje phishing te suksesshem.
Keshtu qe ta kuptoni sa e thjeshte eshte te ndertosh faqe te tilla dhe te biesh per nje cast viktime e tyre, ndiqni me poshte demostrimet perkatese.
NUK ESHTE QELLIMI I KETIJ TEKSTI TE INSTRUKTOJE TE TJERET SI TE NDERTOJNE FAQE PHISHING, POR TE DEMOSTROJE SA E E THJESHTE ESHTE TE NDERTOHET NJE E TILLE DHE RENIA VIKTIME. DUKE E DITUR SI FUNKSIONOJNE GJERAT ESHTE GJITMONE ME E THJESHTE TE MBROHESH. NE FUND TE FUNDIT, SECILI KA TE DREJTEN E AKSESIT TE INFORMACIONIT. MENYRA SE SI PERDORET KY I FUNDIT ESHTE AJO QE BEN DIFERENCEN. JUVE JU DUHET TE DINI QE "PHISHING" ESHTE MASHTRIM, DHE SI PASOJE I DENUESHEM ME LIGJ.
(Njohuri minimale ne HTML do te ishin avantazh per pjesen qe vijon)
Termi phishing eshte analogji per fishing. Eshte shkruajtuar ne ate menyre me shume mundesi duke marre shkas nga "phreaking" ngaqe eshte shpjeguar si teknike dhe perdorur fillimisht ne fund te viteve '80 - fillim i '90 ne revistat elektronike Phrack, 2600 etj. AOL dhe disa banka mendohet te kene qene vikstimat e para te phishing.
Per me shume histori mbi kete mund te lexoni ne :
http://en.wikipedia.org/wiki/Phishing
Phishing eshte favorizuar ne vite nga "bugs" ne shfletues interneti si IExplorer qe kane lejuar kodimin dhe fshehjen e url-ve te vertete, injoranca apo neglizhenca e perdoruesve, ka qene dhe mbetet nje menyre efektive per ti mashtruar perdoruesit ne futjen e te dhenave personale, perfshire ketu, emra perdoruesish, fjalekalime, te dhena personale, karta kredie etj.
Me poshte po demostroj sa e lehte eshte te krijohet nje faqe e tille. Do te marrim 2 shembuj klasike phishing duke perdorur si ekzemplar eksperimenti faqen e hyrjes se Yahoo e cila nuk ka besoj nevoje per prezantim.
Perpara se te fillojme ne linkun qe vijon mund te gjeni nje grup me klone faqesh te famshme te cilat perdoren masivisht per phishing... Kujdes! Keta skedare kane si qellim vetem te demostrojne se sa "e vertete" mund te duket nje faqe e tille. Shumica e faqeve kerkojne qe te jeni te lidhur me internetin ne momentin qe i shikoni sepse perdorin imazhe apo elemente te tjere grafike te ruajtur ne serverat reale, online.
Kodi:
http://rapidshare.com/files/61769025/Phishing_Pages_F-I.rar.html
Mos i perdorni keto faqe per qellime te tjera pervec atyre
studimore te fenomenit ne fjale. Phishing eshte i jashteligjshem.
Le te shikojme me poshte 2 skenare te mundshem te yahoo phishing :
Le te shikojme me poshte 2 skenare te mundshem te yahoo phishing :
No comments:
Post a Comment