Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  10 6994
Jeg får inn en del saker på jobben min der kollegaer blir utsatt for phishing.

Jeg syns selv det hadde vært interessant og se hva som skjer i praksis. Finnes det noen plasser jeg kan logge "meg" inn (med en nyopprettet mailkonto) også følge med videre?

Jeg tror det blir lettere for meg og forklare andre hva som skjer hvis jeg selv har sett det i praksis.
Sist endret av Gressløken; 26. april 2017 kl. 15:48.
Ofte så blir ting som personen fyller ut lastet opp som et dokument til en FTP server, hvor da "brukernavn/epost" og "passord" står skrevet inn. Ikke noe mer hokus-pokus enn det. Blir på en måte en slags keylogger.
▼ ... noen uker senere ... ▼
Denne siden som skal ligne på Danske bank login http://www.businessdanskebank.online/
Kanskje litt risky å bruke bank innlogging men..
Det som skjer er at man fyller inn info på en klonet side. I stedet for å sende informasjonen til serveren til den faktiske siden sendes de i klartekst til angriperen. Voila
▼ ... noen måneder senere ... ▼
Sitat av Pygoscelis Vis innlegg
Det som skjer er at man fyller inn info på en klonet side. I stedet for å sende informasjonen til serveren til den faktiske siden sendes de i klartekst til angriperen. Voila
Vis hele sitatet...
Dette forstår jeg. Men er det mulig å finne en slik side der jeg kan fylle ut informasjon jeg akkurat har laget (type test/fake e.post konto)

Disse siden blir kanskje fjernet fort?

IT avisen skrev akkurat om en slik side, men jeg finner den ikke.
Anonym bruker
"Øm Stingsild"
Generert avatar for denne anonyme brukeren
Hva er det du ønsker å oppnå?
Sitat av Pygoscelis Vis innlegg
Det som skjer er at man fyller inn info på en klonet side. I stedet for å sende informasjonen til serveren til den faktiske siden sendes de i klartekst til angriperen. Voila
Vis hele sitatet...
Eller så kan man skrive f.eks:

Brukernavn: MrWithTheC
Passord: HomeWithYourWifeNahJustKiddingPeopleLikeYouMostLikelyHaveNoL ifeJustKillYourselfAndDoEveryoneThisFaviourYouWorthlessFucki ngScumOnEarthJustWastingOxygen

Om phisheren tar hintet, så har vi fjernet en taper som skal tjene på andre som sannsynligvis ikke har spesielt mye IT kunnskaper.
Sist endret av Mexxy; 8. oktober 2017 kl. 02:07.
Potetgullkjenner
FatMan's Avatar
Sitat av Mexxy Vis innlegg
Eller så kan man skrive f.eks:

Brukernavn: MrWithTheC
Passord: HomeWithYourWifeNahJustKiddingPeopleLikeYouMostLikelyHaveNoL ifeJustKillYourselfAndDoEveryoneThisFaviourYouWorthlessFucki ngScumOnEarthJustWastingOxygen

Om phisheren tar hintet, så har vi fjernet en taper som skal tjene på andre som sannsynligvis ikke har spesielt mye IT kunnskaper.
Vis hele sitatet...
Ta og slett det her a. Tror du virkelig noen ville bry seg, langt mindre bry seg nok til å slutte å phishe tapere fordi en av de synes han er en drittsekk?
Pinlig tankegang i samme gate som de som skal "gå til politiet og kontakte hackere for å finne IP'en din"
Tror det enkleste er å si til kundene at når de er på sånne sider, må de passe på det står https i linken. Er somregel ikke så mange andre enkle måter og oppdage det på om siden er bra lagd.
Sitat av Incogn1to Vis innlegg
Tror det enkleste er å si til kundene at når de er på sånne sider, må de passe på det står https i linken. Er somregel ikke så mange andre enkle måter og oppdage det på om siden er bra lagd.
Vis hele sitatet...
Dersom siden er bra lagd (eller ikke) så har nok phisheren klart å skaffe seg et ssl sertifikat også.
Du må nok i tillegg be de sjekke at domenet tilhører den aktuelle tjenesten også.
Sitat av Incogn1to Vis innlegg
Tror det enkleste er å si til kundene at når de er på sånne sider, må de passe på det står https i linken. Er somregel ikke så mange andre enkle måter og oppdage det på om siden er bra lagd.
Vis hele sitatet...
Nei, det enkleste er å faktisk bruke øynene til å lese lenken, det hjelper lite med en kryptert og sikker forbindelse til domenet til angriperen. Er ikke sånn at SSL sertifikater utelukkende funker for good guys.