środa, 24 kwietnia, 2024
32 220 35 21biuro@omegasoft.pl
spot_img
Sklep
Strona głównaAktualnościPhishing za pomocą Facebooka – to prostsze niż ci się wydaje

Phishing za pomocą Facebooka – to prostsze niż ci się wydaje

Marcin
Marcin
0
110

Jedną z wciąż najpopularniejszych oraz świetnie sprawdzających się metod pozyskiwania danych logowania oraz haseł jest phishing, czyli podszywanie się pod inna stronę, na której wprowadzane są dane. Eksperci z Niebezpiecznika sprawdzili, czy za pomocą facebooka można dokonać tego typu ataku i wyniki eksperymentu są ciekawe i pewnie dla niektórych okażą się mocno zaskakujące.

Jak dokonać ataku?

Nic prostszego, ponieważ jako post na Facebooku można opublikować również własny aplet Flasha, czyli według polityki Facebooka „Self Hosted Object”. Zastosowany atrybut „AllowScriptAccess” nie pozwala jednak na klasyczne ataki mające na celu wykradzenie ciasteczek, jednak w aplecie może znaleźć się absolutnie każda treść, toteż można za jego pomocą stworzyć kawałki łudząco przypominające fragmenty Facebooka. I właśnie w ten sposób można dokonać ataku phishingowego na dowolnego użytkownika.

Eksperyment z niespodzianką

Na stronie Niebezpiecznika został wpisany film, który miał być w założeniu przeznaczony jedynie dla dorosłych odbiorców. W związku z czym po kliknięciu w post trzeba było zalogować się na swoje konto na Facebooku, niejako właśnie w ten sposób potwierdzając swój wiek oraz tożsamość. W pierwszej wersji eksperymentu zaraz po wklepaniu swoich danych w fałszywej formatce użytkownik był informowany o swojej wpadce, w drugiej był poproszony o ponowne wpisanie hasła pod pretekstem nieprawidłowości – na przykład ewentualnej literówki. Dzięki temu widać doskonale, jak sporo osób dało się nabrać i chętnie podało swoje dane do logowania – było to aż 30% wszystkich, do których dotarł post.

Dane nie były nigdzie wykorzystane

Jak przystało na bezpieczny eksperyment, chodziło jedynie o zebranie danych statystycznych oraz sprawdzenie możliwości przeprowadzenia ataku phishingowego za pomocą jednego z najpopularniejszych dzisiaj portali społecznościowych. Podawane hasła nie były nigdzie zapisywane, a jedynie liczone i zaznaczane ciągi liczb oraz cyfr, aby wiedzieć, którzy z użytkowników zdecydowali się  na podawanie swoich prawdziwych danych – to te osoby, które podały ciągi dłuższe niż 6 znaków, wymagane przez Facebooka oraz tych, którzy podali przypadkowe znaki – najczęściej poniżej 6 znaków. Niemniej jednak widać po tym eksperymencie, jak bardzo jesteśmy naiwni, jeśli chodzi o wyświetlane treści i w jak banalny sposób jesteśmy w stanie oddać nasze dane logowania przypadkowym osobom, które z pewnością znajdą sposób, żeby je wykorzystać z korzyścią dla siebie.

Poprzedni artykuł
Spora luka w programie Płatnik!
Następny artykuł
Dlaczego granie w Pokemony jest niebezpieczne?
PODOBNE ARTYKUŁY

Popularne artykuły

Załaduj więcej

Recent Comments

Iza NA Ataki hakerskie „na bank”  
Gość NA Ataki hakerskie „na bank”  
Konrad NA Wakacyjny niezbędnik – Twoje cyberbezpieczeństwo podczas podróży
Konrad NA Czy samo kliknięcie w link jest niebezpieczne?
Marcin z Omegasoft.pl NA Czy samo kliknięcie w link jest niebezpieczne?
Konrad NA Czy samo kliknięcie w link jest niebezpieczne?
Marcin z Omegasoft.pl NA Czy samo kliknięcie w link jest niebezpieczne?
Konrad NA Czy samo kliknięcie w link jest niebezpieczne?
Opinia NA Nowe zagrożenia i oszustwa internetowe – podsumowanie miesiąca
Anna NA Czy antywirus działa w trybie prywatnym przeglądarki?
Norton 360 NA Ranking antywirusów 2023 – zobacz, po jakie programy internauci sięgali najczęściej
Marcin z Omegasoft.pl NA Jak sprawdzić zabezpieczenie sieci WiFi?
Gosc NA Jak sprawdzić zabezpieczenie sieci WiFi?
Marcin z Omegasoft.pl NA Co zrobić po kliknięciu w podejrzany link na telefonie?
Gosc NA Co zrobić po kliknięciu w podejrzany link na telefonie?
Marcin z Omegasoft.pl NA Co zrobić po kliknięciu w podejrzany link na telefonie?
Gosc NA Co zrobić po kliknięciu w podejrzany link na telefonie?
Rafal Dobrosielski NA Jak chronić sieć WiFi?
Marcin z Omegasoft.pl NA Najlepszy antywirus na rok 2022 – sprawdź, który program wybrali internauci
Marcin z Omegasoft.pl NA Metody łamania haseł i jak się przed nimi bronić
Marcin z Omegasoft.pl NA Najlepszy antywirus na rok 2022 – sprawdź, który program wybrali internauci
artpress NA Metody łamania haseł i jak się przed nimi bronić
Marcin z Omegasoft.pl NA Aktualizacje – czy naprawdę są tak ważne?
MarcinB NA Najpopularniejsze oszustwa internetowe – na co uważać i jak ich uniknąć?
Gosc NA Najpopularniejsze oszustwa internetowe – na co uważać i jak ich uniknąć?
Mariusz NA Najlepszy antywirus na rok 2022 – sprawdź, który program wybrali internauci
Janek NA Najlepszy antywirus na rok 2022 – sprawdź, który program wybrali internauci
Konrad NA Aktualizacje – czy naprawdę są tak ważne?
Kamil NA Atak ransomware – czy zapłacić okup?
Majka NA Atak ransomware – czy zapłacić okup?
netmax NA Jak sprawdzić, czy pendrive jest zawirusowany?
Joanna NA Jak wybrać najlepszy program antywirusowy?
netpix NA Porady hakera – jak być niewidocznym w Internecie
Adrian Kończak NA Przejmowanie kont na Google Docs – to proste!
Arkadiusz NA Grupa Turla znów atakuje
Kamil Wczesny NA Grupa Turla znów atakuje
Marek NA Jakie błędy najczęściej popełniamy korzystając z Internetu?
Karol NA Najlepsze sposoby chronienia się przed PRISM według Snowdena
Wojciech NA Najlepsze sposoby chronienia się przed PRISM według Snowdena
Krzysztof NA Przeglądarka ze szpiegującym rozszerzeniem
Mateusz NA Pornhub jeszcze groźniejszy niż dotychczas
Fabian NA Sprawdzamy, który antywirus będzie najlepszy dla naszego Androida
Adrian NA Popraw bezpieczeństwo swojego komputera
komputerowiec z sacza NA KTO CHCE NADGRYŹĆ JABŁKO?
Kasia NA Ochrona antywirusowa a fałszywe alarmy
adam NA Ochrona antywirusowa a fałszywe alarmy
Powellek11 NA Skorzystaj z polskiej instrukcji Pinnacle Studio 18
Kasia NA Pinnacle Studio wymagania sprzętowe
Maciek NA Pinnacle Studio wymagania sprzętowe
Daniel NA Majowy test pakietów antywirusowych
Smolenski_B NA Najnowszy ranking antywirusów AV-Test
ArturM NA Pinnacle Studio 17 Upgrade nareszcie dostępny!
Imp NA Premiera – G Data 2014 już w sprzedaży!
Mikie NA Premiera – G Data 2014 już w sprzedaży!
Brazz NA Test antywirusów – ranking Dennis Technology Labs
Brazz NA Test antywirusów – najnowszy ranking AV-Test
Oppie NA Premiera – G Data 2014 już w sprzedaży!
Oppie NA G Data 2013 – AntiVirus, InternetSecurity, TotalProtection.
Krzysiek NA F-Secure 2012 w chmurach :)
modesT NA F-Secure 2012 w chmurach :)
trist NA F-Secure 2012 w chmurach :)
dalek NA F-Secure 2012 w chmurach :)
Krzysiek NA F-Secure 2012 tuż tuż
Krzyś NA F-Secure 2012 tuż tuż
Krzysiek NA F-Secure 2012 tuż tuż
rethymnon NA F-Secure 2012 tuż tuż

KATEGORIE

NEWS

Biznes

Dom

Edukacja

Mobile

Omegopedia

Poradniki

Testy i rankingi

KATEGORIE

NEWS
CiekawostkiProgramyZagrożenia
Edukacja Poradniki
Biznes
InneMoja firmaPraca
Mobile Testy i rankingi
Dom
BezpieczeństwoDziecko w internecie
Omegopedia
Dobre radyWiedza

O NAS

Jesteśmy dystrybutorem programów antywirusowych, pakietów biurowych, graficznych i wielu innych. Działamy na rynku od ponad 15 lat, co zaowocowało wieloma współpracami, które przekładają się na standard naszej oferty i obsługi. Jesteśmy specjalistami od antywirusów! ;)

Napisz do nas: biuro@omegasoft.pl

ZAOBSERWUJ NAS

@OmegaSoft

Omegasoft.pl