phishing na portalach społecznościowych

[brokk]

ostatnio czytałem że phishing czyli wyłudzanie haseł i danych szerzy się szczególnie na społecznościówkach. wiele osób używa facebooka, naszej klasy, grona, goldenline i innych. co sądzicie o tym? jest to problem czy niekoniecznie? jakies sposoby radzenia sobie z tym?

[Sevard]

To jest zagrożenie głównie dla ludzi, którzy mają jedno hasło do wszystkiego, bo co z tego, że ktoś będzie miał moje hasło z Facebooka, skoro na maila mam zupełnie inne (bardziej skomplikowane)? Na dobrą sprawę przed phishingiem łatwo się zabezpieczyć, bo wystarczy mała dawka zdrowego rozsądku.

Sposobów radzenia sobie z tym jest kilka:

- nikomu nie podawać swojego hasła, na żadnym portalu nikt z prowadzących portal nie spyta się nas o nie, bo i po co mu ono?

- przy wpisywaniu hasła sprawdzić, czy adres strony się zgadza.

- porządnie zabezpieczyć komputer (tzn. zainstalować dobry antywirus, firewall i ewentualnie HIPS).

- regularnie aktualizować oprogramowanie.

[brokk]

i to ja rozumiem konkretny głos w dyskusji

ok a jak kto~ś powiedzmy jest mło spostrzegawczy i tki powiedzmy roztrzepany że nic nie sprawdza i wszystkiemu ufa. to wtedy już pewnie pozostaje soft av. jak to działa? chciałbym to przesledzić na przykładach konkretnych av

[SwisteK]

. jak to działa? chciałbym to przesledzić na przykładach konkretnych av

OK

Piszę do Ciebie na NK jako "kolega z klasy" że potrzebuję użyć twojego maila bo żona mnie śledzi a muszę wysłać kochance list miłosny. Ty dajesz mi hasło do konta, ja sprawdzam czy pasuje do innych Twoich kont (NK, bank itp) i ogólnie robię co chcę.

Program antywirusowy nie bierze w tym udziału.

Żaden program nie zastąpi myślenia.

[Sevard]

Antywirusy chronią raczej przed keylogerami, które mogą służyć w podobnym celu (kradzież haseł). W klasycznej formie działa to tak, jak opisał to SwisteK, lub też podrzuca się użytkownikowi specjalnie spreparowaną stronę, żeby się z niej zalogował. Oczywiście ta strona jest bliźniaczo podobna do oryginalnej strony portalu, ale jednak nieco inna, najczęściej różnice widać tylko, gdy spojrzy się na pasek adresu.

[brokk]

zgoda zgoda. a co oznacza w takim razie w praktyce termin "filtr antyphishingowy" wśród plusów danego av? czy on daje znać o sobie tylko w momencie próby przekierowania na inną stronę czy robi coś jeszcze?

[SwisteK]

czy on daje znać o sobie tylko w momencie próby przekierowania na inną stronę czy robi coś jeszcze?

Tylko tyle, i to nie ze 100% skutecznością.

[brokk]

ale może dobre i to? bo takie filtry antyphish które sa w przeglądarkach cz ęsto powoduja że strona wcztuje się dośc długo. spotkał sie ktoś z czyms takim?