[miniTUT]Strony phshingowe - bronimy się.

[Andraf]

Cześć! Witam wszystkich bardzo serdecznie w moim skromnym tutorialu. Dziś chcę was nauczyć podstawowych informacji, które pomogą

nam w walce z 10-cio letnimi pseudo hackerami.

 

****************************************************************************

 

Coraz więcej (nieostrożnych) użytkowników MPCforum pada ofiarami idiotycznych stron, które oferują nie wiadomo co za darmo.

Najczęstszymi stronami tego typu są: Darmowe yangi, darmowe SM, darmowe konto VIP, itemy etc.

 

Nie rozchodzi się tu o strony wyglądające z natury podejrzliwie, ale o te, które wyglądają identycznie jak prawdziwa strona.

 

WAŻNE!!

Strona podana w przykładzie jest jedną ze stron, na której znajduje się skrypt polegający na przesłaniu waszych danych do pseudo hackera.

 

****************************************************************************

 

A więc do rzeczy. Strony, które wyglądają identycznie jak te, na które codziennie się logujemy stają się internatową plagą. Zapewne większość z was kojarzy serwer metin2 - Pandoramt2. Dziś chcę omówić jak nie dać się oszukać na jego przykładzie.

 

 

****************************************************************************

 

Może Ci się to wyda głupie, ale ZAWSZE sprawdzaj adres strony, na której się logujesz. W moim przykładzie różnica jest znacząca, ale co sprytniejsi sprawiają, że tej różnicy nie widać. Przykładem jest zamiana literek l (el) na I (i) czy też rn (er en) na m (em).

 

Przykład: Logując się na stronę

Internet.pl

(( strona podana tylko i wyłącznie w celach przykładu ))

przez odnośnik, który gdzieś zauważyliśmy, bądź też przez naszą pomyłkę trafiliśmy na stronę

lnternet.pl

[L]

Nie widzimy różnicy - obie strony wyglądają tak samo, działanie ich jest identyczne, ale podczas logowania na stronie nr.2 nasze dane są przesyłane do hackera.

 

 

****************************************************************************

 

Dostrzegasz niebezpieczeństwo? To dobrze! Musisz pamiętać, aby zawsze sprawdzać czy adres strony jest poprawny.

 

Więc idąc dalej: Adres strony, na której się logujemy bez obaw to:

pandoramt2.pl

 

Natomiast adres strony hackerskiej to

http://pandoramt2.hitowy.pl/

UWAGA! Pod żadnym pozorem nie należy podawać swoich danych na w/w stronie!!

 

 

Jaką widać różnice? Oprócz adresu żadnej! Strona jest żywcem zerżnięta z oryginału. Pomyśl sobie teraz, ile szkód by ona mogła wyrządzić, gdyby adres był tylko nieznacznie inny.

 

Kolejnym krokiem, który należy wykonać na stronie, do której nie mamy pełnego zaufania jest prześwietlenie jej źródla

((PPM >> Pokaż źródło))

 

Co widzimy? Gdyby hacker się postarał, to byśmy tu nic nie zauważyli, ale tą stronę robiła osoba, która mało myśli i zostawiła nam jak na tacy informację, że ta strona to wielki syf.

 

<!-- Mirrored from pandoramt2.pl/ by HTTrack Website Copier/3.x [XR&CO'2010], Sat, 22 Sep 2001 16:26:03 GMT -->

 

Co to oznacza? Oznacza to, że wygląd tej strony został skopiowany z

pandoramt2.pl

przy użyciu specjalnego skryptu i w tym momencie możemy mieć pewność, że coś tu jest nie tak.

 

 

****************************************************************************

 

Co powinniśmy zrobić dalej?

 

Spójrzmy jeszcze raz na adres:

http://pandoramt2.hitowy.pl/

 

Wystarczy, że w adresie odwołamy się do nieistniejącego katalogu:

http://pandoramt2.hitowy.pl/fasfasfasfa

 

i już wiemy, że jest ona hostowana na darmowym serwerze

friko.pl

 

Co należy zrobić z tym fantem? Kontaktujemy się z administratorem hostingu przez odpowiednią zakładkę na stronie i piszemy wyraźnie, że strona prowadzi nielegalne działania i wykorzystuje ona phishing, po czym apelujemy o banicje założyciela i ewentualne wszczęcie dalszego postępowania.

 

Co nam to da?

 

Ano! Jeżeli ktoś tym pseudo hackerom dobierze się do tyłka, ich strony będą usuwane i ogółem zobaczą co za sobą to niesie jestem pewien, że zaprzestaną swoich działań.

 

 

****************************************************************************

 

To tylko podstawowe działania, które możemy wykonać. Bardzo serdecznie proszę o konstruktywną krytykę jak i o to, żeby chętni dalej rozwijali ten skromny poradnik. A Tobie, użytkowniku serdecznie dziękuje za wytrwanie do końca tego chaotycznie napisanego 'poradnika'.

 

 

 

 

@Edit

 

Moderatora, bądź uprawnioną do tego osobę proszę o zmianę nazwy tematu - wkradła się literówka. Powinno być Phishingowe.

[D3h4ck]

Świetny poradnik, naprawdę podoba mi się

Fajnie że podałeś wiele sposobów ale np jak podałeś na przykładzie pandory, w linku było po kropce jakieś kolejne, to wiadomo przecież ze to fake;p

Nikt nie jest chyba na tyle naiwny.

[Andraf]

@D3h4ck

 

"Nikt nie jest chyba na tyle naiwny."

 

Uwierz, że się mylisz

 

Nie chodzi tu o takie strony jak ta (ona jest typowa i łatwa od rozpoznania, ale trzeba pamiętać, że

 

beta.metin2.com != (jest różna od) metin2.beta.com - na to nabiera się najwięcej osób. Dodatkowo trzeba uważać na różnice między I, l, rn i m i.t.d

[LubieGraMxD]

szczególnie ci co w google wpisuje metin2

[KróliczeKoO]

Świetny poradnik .

Ale ja na szczescie się nigdy na takie cos nie nabieram .

[D3h4ck]

O cholera:) Z tym beta to mnie zaskoczyłeś

Dobrze że na wszelakich privach i innych serwerach zawsze używam innych passów.

[RuSs3R]

ladny poradnik duzo pomoze NAM bo to naprawde jest wkurwiajace bo przez takie cos duzo stracilem leci Lubie To

[Andraf]

Dzięki wam za opinie; takie coś motywuje do pracy Kiedyś może opisze jeszcze co nieco o certyfikatach i hackerskim applecie javy, a was teraz zapraszam do dalszego komentowania i dopisania czegoś do poradnika, jeżeli ktoś sobie coś życzy, żeby się w nim znalazło.

[Andraf]

refresz