Phishing: Μεγάλη απειλή..

To phishing είναι μεγάλο πρόβλημα και από ότι φαίνεται όλοι οι browsers είναι ευάλωτοι.

Το phishing βασίζεται στην αλλαγή του pop up window που ανοίγουν τα sites που επισκεπτόμαστε (τράπεζες, e-shops κλπ.), όταν κάνουμε registration ή κάποια online συναλλαγή, με κάποιο παγιδευμένο, ώστε οι πληροφορίες που δίνουμε (username, password, αριθμός κάρτας κλπ.) να πηγαίνουν σε κακόβουλους αποδέκτες. Από ότι φαίνεται κανένας browser δεν προειδοποιεί και δεν ελέγχει αν κάποιο τρίτο site αλλάξει κάποιο pop-up window.

Πολύ κατατοπιστικό για το πως δουλεύει το phishing είναι το παρακάτω άρθρο του Secunia, όπου και υπάρχει ένα online test, για όποιον ενδιαφέρεται. To phising μπορεί να συμβεί ανεξάρτητα από το αν έχουμε blocked τα pop-up windows…

http://secunia.com/multiple_browsers_window_injection_vulnerability_test/

Υγ: Ξεκίνησα να το γράφω σαν σχόλιο στο άρθρο του φίλου ZauZ
http://www.log.gr/read.cfm?id=835
αλλά μου βγήκε μεγάλο και είπα να το κάνω post σαν άρθρο. 🙂