In ambito informatico il phishing è una attività illegale..
ed è utilizzata per ottenere l'accesso a informazioni personali o riservate con la finalità del furto d'identità mediante l'utilizzo delle comunicazioni elettroniche, soprattutto messaggi di posta elettronica fasulli o messaggi istantanei, ma anche contatti telefonici. Grazie a messaggi che imitano grafico e logo dei siti istituzionali, l'utente è ingannato e portato a rivelare dati personali, come numero di conto corrente, numero di carta di credito, codici di identificazione, ecc.
Maggior parte degli attacchi di phishing dipendere da un inganno originale.
Si rileva quando la pagina ha perso la sua attenzione.
Ad esempio, è possibile rilevare se un visitatore è un utente di Facebook, l'utente Citibank, utente Twitter, ecc, e quindi passare alla pagina per la schermata di login È possibile effettuare questo tipo di attacco ancora più efficace modificando la copia: Invece di avere solo una schermata di login, si può dire che la sessione è scaduta e l'utente ha bisogno di ri-autenticazione.Ancora più efficace, ci sono vari metodi per sapere se un utente è attualmente connesso in un servizio. Questi metodi variano da attacchi di timing su carichi di immagini, di vedere dove gli errori si verificano quando si carica una pagina web HTML in un tag script *. Una volta che sai quali servizi di un utente è attualmente connesso l'attacco diventa ancora più efficace.
se volete provare per rendervi conto dell'attacco SOLO PER USO DIMOSTRATIVO vai su http://www.azarask.in/blog
Aza Raskin, esperto di interfacce e figlio d'arte (il padre era il celebre Jef Raskin che avviò il progetto Macintosh per Apple), ha annunciato una nuova forma di attacco informatico particolarmente subdola.
Nessun commento:
Posta un commento