Feedback Form
Feed subscription » blog | » comments | » irc | » fórum | » mobi | » twitter

PhishMe.com, phishing pre dobré účely

PhishMe.com, phishing pre dobré účelyPhishing je jeden z veľkých problémov súčastnosti. Snažia sa proti nemu bojovať jak rôznorodé spoločnosti, tak i finančné inštitúcie a aukčné portály, ktorých zákazníci sú najväčšími obeťami phishingu. Najčastejším problémom je nevedomosť užívateľov, ktorí bezhlavo vypíšu dáta na podvodné stránky.

PhishMe Demo výstupPráve preto vznikol projekt PhishMe, ktorý si dal za úlohu vzdelávať užívateľov tým, že na nich bude vykonávaný phishing. Princíp je jednoduchý. Niekto vytvorí podvodnú stránku cez WYSIWYG editor, pridá zoznam užívateľov, resp. ich emaily a zvyšok nechá na systéme. Ten následne vyhodnotí správanie jednotlivých užívateľov. Takto je možné odhadnúť mieru rizika napríklad v spoločnosti, ktorá sa zaoberá ochranou citlivých dát, alebo narába s citlivými dátami (čo je dnes prakticky každá spoločnosť).

Takýmito praktikami sa dajú napríklad vytrénovať zamestnanci, aby boli schopní rozlíšiť podvodné stránky od tých skutočných. Spoločnosť sa tak môže vyhnúť prípadným problémom, ktorý by mohol nastať, ak by jej zamestnanci dobrovoľne poskytli útočníkom citlivé dáta.

Ak aj vám leží na srdci bezpečnosť vašich blízkych, zamestnancov, či kolegov, určite systém vyskúšajte. Pozrite si demo, ktoré vás prevedie celým systémom PhishMe.



Príbuzné články:
  • Opera s anti-phishing ochranou už čoskoro
  • Google varuje pri vyhľadávaní už aj proti phishingu
  • PayPal volá po spojenectve proti Phishingu
  • Paradox ochrany súkromných informácií
  • eBay kúpil spoločnosť Fraud Sciences za $169 miliónov

    • Tagy: ochrana, phishing, phishme, podvod
    07.05.2008, 04:42 - oooo
    Kategórie: Bezpečnosť and Zaujímavosti

    2 Responses to “PhishMe.com, phishing pre dobré účely”

    1. 1 peki46 May 7th, 2008 at 20:18

      Ja neviem, ako niekto moze naletiet phishingu/pharmingu… :D
      Ved si pozriem :
      -na pharming strukturu url http(s)://subdomain.domain.tld/folder …
      nieco neni v poriadku , astalavista … chcu heslo ? lognem sa na stranku (paypal,ebay,…) a fillnem to tam
      - phishing pozriem si original a ak tam vidim ze smtp server je mail.xsad-dp.ru a odosielatel je ebay@ebay.com tak asi … pochopim ze sa nejedna o dotycneho …
      alebo sa v niecom myslim ?

    2. 2 oooo May 7th, 2008 at 20:28

      no, pozri. je phishing a phishing. co ked ta infikuje worm, ktory ti zmeni dns? ako potom zistis ze je to phishing, ked na http://www.tatrabanka.sk sa objavi tatrabanka? podla coho to zistis? to nie je take lahke. ano, tie najjednoduchsie phishingy, tie sa daju odhalit pomerne lahko. co ak utocnik kompromituje smtp server spolocnosti? nebolo by to prvy ani posledny krat, co sa nieco podobne stalo. je to proste ovela zlozitejsie a tie najlepsie phishingy su na nerozoznanie. ak dokonca pouzije utocnik MITM, tak si skoro uplne nahrany a nebudes schopny rozoznat podvod.

    Leave a Reply