2.2.12 Phishing napadi
Sažetak:
Nakon virusa, crva, neželjene elektroničke pošte (SPAM-a), hoax poruka i različitih kombinacija ovih prijetnji, u posljednje vrijeme je na Internetu primijećen izniman porast tzv. phishing napada. Pojam phishing napada podrazumijeva aktivnosti kojima neovlašteni korisnici korištenjem lažiranih poruka elektroničke pošte i lažiranih Web stranica financijskih organizacija pokušavaju korisnika navesti na otkrivanje povjerljivih osobnih podataka kao što su korisnička imena i zaporke, PIN brojevi, brojevi kreditnih kartica i sl. U doba kada popularnost Internet bankarstva i obavljanja transakcija putem Interneta raste iz dana u dan, ovakvi napadi su posebno opasni i posebnu je pažnju potrebno posvetiti metodama njihovog sprječavanja. Dokument opisuje osnovne karakteristike i načine provođenja phishing napada, tehnike koje neovlašteni korisnici koriste u ovu svrhu te sigurnosne mjere kojima je moguće spriječiti ili ublažiti posljedice napada. Također su izneseni i relevantni statistički podaci koji ukazuju na ozbiljnost ovog problema i važnost njegovog suzbijanja.
Opis
Datum objave20.01.2005.
Ključne riječiphishing # spoofing # lažiranje poruka # lažiranje Web sranica # Man in the Middle # povjerljive informacije # URL obfuscation # DHTML # Java Script # VBS Script # PIN brojevi # PIN # brojevi kreditnih kartica # Caller ID # Sender ID # SPAM # escaped encoding # URL encoding # Internet exploring # Internet banking security # UTF-8 # Cross Site Scripting # XSS # CSS # session managament # Session ID # upravljanje sjednicama # frames # okviri # anti phising # zaštita
IDCCERT-PUBDOC-2005-01-106
Pogledati dokumente:
CCERT-PUBDOC-2005-01-106.pdf
Vrh stranice