Sitat av
Rosander
Men igjen, da beveger du deg utenfor hva som betegnes som phishing. Dette er jo noe som har pågått over tid så det er ikke snakk om at de har snappet opp én enkelt kode fra feks en sms.
Phishing er når du forsøker å få en person til å selv oppgi informasjon som kan brukes til å koble seg på.
Feks at du utgir deg for å være banken og ber brukeren om å lese opp en kode fra kodebrikken sin.
No er ikkje phishing ei eksakt teknisk term; ulike folk legg ulike ting i det, men det er ikkje spesielt kontroversielt å inkludere det å fiske ut 2FA-tokens, og bruke dei i sanntid, i begrepet phishing. Du får brukaren til å oppgi autentiseringsinformasjon, og nyttegjer deg av den.
Det som er skilnaden er at dei fleste autentiseringssystem beskytter godt mot automatiserte, tilfeldige angrep; det er relativt lett. Men har du ein angripar som aktivt går etter deg som mål, er ting jævla mykje verre - for då har du ein angriper som potensielt sender deg samme informasjon på e-post og sms samtidig, inkluderer personlege detaljer og alt mogeleg slikt. Og du har ein angripar som vel å følgje opp på eit heilt anna nivå, m.a. vere klar til å nyttegjere informasjonen svært kort tid etter at den er oppgitt...