フィッシング(フィッシング、釣りから-釣り、釣り)は、攻撃者がログイン/パスワード、氏名、電話番号、パスポートデータなどの機密ユーザーデータを可能な限り取得しようとするインターネット詐欺の一種です。標準のフィッシングに加えて、その変形もあります-ビッシング(英語のボイスフィッシングから)。攻撃者は、ビッシングを使用して、ボイスコミュニケーションとソーシャルエンジニアリングを使用して、ユーザーの銀行カードの詳細やその他の機密情報を取得しようとします。ビッシングも機密データを取得するためのかなり一般的な方法ですが、今日はクラシックバージョンについて話します。
フィッシングが危険な理由
, . , . . . , . , . ( , ..), .
— , , , . .
- Roundcube
, — , . , . - , , .
, , pentestit.ru, Return-Path, , , .
, , , , .
. curl .
. , , .
, , . , "Sign In". , :
, JSON :
, @ :
windows.location.replace("http://www."+my_slice)
my_slice, :
, - , . new injection .
?
, , , ..:
. , , . , . , pentestit.ru penteslit.ru , . , , 2ip.ru. , ;
. , , , . , , , , - .. Return-Path, , . , , 4 , ;
. , , . , . , , Dear Friend email- , . , . , .
.. «» . , . , , Pentestit — . , , .