• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

Anonym

Detectar Ataques de Phishing

13 mensagens neste tópico

Como se prevenir de ataques de “Phishing”

1. Suspeite qualquer tipo de e-mail, em que o Assunto seja algo do género de “Congratulations You Won $500”.

2. Verifique o emissor da mensagem

3. Se seguir um link do email, analise-o e verifique sem tem “<frameset>”, ou outro tipo de código HTML.

Abaixo vou demonstrar o que fiz para saber se uma email que recebi no Gmail era verdadeiro.

1.png

Carreguei no link, e vi que aqui já está o primeiro truque, na mensagem o url é

http://www.gmail.com/members/prizes.php?sid=a3n92dj2d3&rd=us&id=23018392384378&uid=2e5a4h43u2r3u5y1c3&id=28403934224345345

mas na verdade o link vai para

http://www.gmail.com.l-members.l-prizes.php.l-id.8d.5k.dv.bz.up.to/a<script%20src="javascript:document.write('<head><title>Gmail.com</title></head><frameset><frame%20src=http://id-2193112126.fx.to></frame></frameset>')">

Analisemos o link a primeira parte até é capaz de convencer “www.gmail.com....”  mas a seguir vem “<head><title>…..<frameset>” ou seja dentro da própria página do GMail vamos ter uma nova página, o tal frameset, que corresponde ao site “http://id-2193112126.fx.to”, o site do Phisher.

Foi a primeira prova que se tratava de phishing, vamos ver agora quem enviou a mensagem

2.png

Então vemos que em vês de estar lá o meu email no espaço “Para” está lá o email de quem enviou a mensagem. Depois temos ainda mais uma prova, no canto superior direito está lá o nome do servidor que enviou a mensagem “server15.go-mama-hosting.com” e notamos logo que não é nada com o GMail.

Phishing – Uma nova maneira de ter acesso a dados confidenciais ou convencer um utilizador a fazer algo, enganando-o. Neste caso eles pretendiam que eu me inscrevesse com a minha conta PayPal num certo tipo de coisas e que tivesse de pagar $8.60, para eles me darem os tais $500.

Phisher – O indivíduo que pratica phishing.

Espero que vos ajude!  :thumbsup:

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Regra número 1 e a única necessária para não cair em tais coisas:

-Infelizmente, na nossa sociedade, ninguém oferece nada gratuitamente nem de mão beijada, como tal qualquer coisa que se pareça com isso tem uma segunda intenção por trás, que obviamente nos vai prejudicar.

Excelente tut. :thumbsup:

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Excelente :thumbsup:

Eu nunca caio nisso , sou o máiór ! Máiór có Ricardo !!!

Kidding :thumbsup:

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Boas malta... Depois de ler este tópico venho pedir mais ajudas pelo seguinte...

Queria passar alguma mensagem do Portugal-a-Programar na minha escola e para não falar de Programação ou algo que possa aborrecer os restantes cursos tinha pensado exactamente nisto, o Phishing...

Ou seja, gostava de saber quem está interessado juntamente comigo preparar uns textos e até pode ser um artigo de revista mas que em breve (Outubro,espero eu) vai ser uma apresentação na minha escola feita por mim e por mais 2 rapazes da turma que irei escolher como é claro por nivél de conhecimento.

Aguardo respostas de interessados  :thumbsup:

Cumps, Gurzi  :thumbsup:

ps: Se os criadores deste artigo forem de Lisboa podem ser eles a integrar a minha equipa na apresentação da conferência na escola , substituindo então os meus 2 colegas.

Poderá se pensar também em desenvolver uma aplicação que detecte o phishing(seria

altamente...)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

mas pode não ser assim tão facil! eu criei uma página igual ao hotmail tu só notas uma difrença mas quase ninguem nota que é uma imagem que não aparece em vez disso aparece o famoso X de quando as imagens não são carregadas. E o script é simplississimo é apenas um script de enviar os dados para o teu mail e carregar a página do hotmail como se tivesses posto a pass ou nome de utilizador errado. Eu não a coloquei na net mas pus nos computadores da escola como página inicial e ouve muitas pessoas a cair na verdade ate dois professores de TIC cairam. Claro que agora já não tenho as contas :thumbsup: pq não era muito correcto mas a verdade é que a técnica funcionou. E eu depois mostrei o script ao meu stor de TIC  e ele quis um para ele B)!

Alguma coisa PM :thumbsup:

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
Ou seja, gostava de saber quem está interessado juntamente comigo preparar uns textos e até pode ser um artigo de revista mas que em breve (Outubro,espero eu)

eu posso ajudar-te se quiseres!

:thumbsup:

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Se precisares de informação sobre isto tenho carradas de Pdf's... tão mas é em inglês...

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Exactamente. por acaso ainda tive para fazer um tutorial com um isco que recebi da ebay. Multiplos url's dirigindo-se para o mesmo url's diferente do que é indicado.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora