Anonym Posted July 2, 2006 at 03:16 PM Report #35851 Posted July 2, 2006 at 03:16 PM Como se prevenir de ataques de “Phishing” 1. Suspeite qualquer tipo de e-mail, em que o Assunto seja algo do género de “Congratulations You Won $500”. 2. Verifique o emissor da mensagem 3. Se seguir um link do email, analise-o e verifique sem tem “<frameset>”, ou outro tipo de código HTML. Abaixo vou demonstrar o que fiz para saber se uma email que recebi no Gmail era verdadeiro. Carreguei no link, e vi que aqui já está o primeiro truque, na mensagem o url é http://www.gmail.com/members/prizes.php?sid=a3n92dj2d3&rd=us&id=23018392384378&uid=2e5a4h43u2r3u5y1c3&id=28403934224345345 mas na verdade o link vai para http://www.gmail.com.l-members.l-prizes.php.l-id.8d.5k.dv.bz.up.to/a<script%20src="javascript:document.write('<head><title>Gmail.com</title></head><frameset><frame%20src=http://id-2193112126.fx.to></frame></frameset>')"> Analisemos o link a primeira parte até é capaz de convencer “www.gmail.com....” mas a seguir vem “<head><title>…..<frameset>” ou seja dentro da própria página do GMail vamos ter uma nova página, o tal frameset, que corresponde ao site “http://id-2193112126.fx.to”, o site do Phisher. Foi a primeira prova que se tratava de phishing, vamos ver agora quem enviou a mensagem Então vemos que em vês de estar lá o meu email no espaço “Para” está lá o email de quem enviou a mensagem. Depois temos ainda mais uma prova, no canto superior direito está lá o nome do servidor que enviou a mensagem “server15.go-mama-hosting.com” e notamos logo que não é nada com o GMail. Phishing – Uma nova maneira de ter acesso a dados confidenciais ou convencer um utilizador a fazer algo, enganando-o. Neste caso eles pretendiam que eu me inscrevesse com a minha conta PayPal num certo tipo de coisas e que tivesse de pagar $8.60, para eles me darem os tais $500. Phisher – O indivíduo que pratica phishing. Espero que vos ajude! 👍
vbmaster Posted July 2, 2006 at 08:34 PM Report #35876 Posted July 2, 2006 at 08:34 PM Regra número 1 e a única necessária para não cair em tais coisas: -Infelizmente, na nossa sociedade, ninguém oferece nada gratuitamente nem de mão beijada, como tal qualquer coisa que se pareça com isso tem uma segunda intenção por trás, que obviamente nos vai prejudicar. Excelente tut. 👍
UnKnowN Posted July 2, 2006 at 08:37 PM Report #35877 Posted July 2, 2006 at 08:37 PM Excelente 👍 Eu nunca caio nisso , sou o máiór ! Máiór có Ricardo !!! Kidding 👍
Gurzi Posted July 3, 2006 at 08:49 AM Report #35895 Posted July 3, 2006 at 08:49 AM Boas malta... Depois de ler este tópico venho pedir mais ajudas pelo seguinte... Queria passar alguma mensagem do Portugal-a-Programar na minha escola e para não falar de Programação ou algo que possa aborrecer os restantes cursos tinha pensado exactamente nisto, o Phishing... Ou seja, gostava de saber quem está interessado juntamente comigo preparar uns textos e até pode ser um artigo de revista mas que em breve (Outubro,espero eu) vai ser uma apresentação na minha escola feita por mim e por mais 2 rapazes da turma que irei escolher como é claro por nivél de conhecimento. Aguardo respostas de interessados 👍 Cumps, Gurzi 👍 ps: Se os criadores deste artigo forem de Lisboa podem ser eles a integrar a minha equipa na apresentação da conferência na escola , substituindo então os meus 2 colegas. Poderá se pensar também em desenvolver uma aplicação que detecte o phishing(seria altamente...)
skin Posted July 3, 2006 at 08:52 AM Report #35896 Posted July 3, 2006 at 08:52 AM mas pode não ser assim tão facil! eu criei uma página igual ao hotmail tu só notas uma difrença mas quase ninguem nota que é uma imagem que não aparece em vez disso aparece o famoso X de quando as imagens não são carregadas. E o script é simplississimo é apenas um script de enviar os dados para o teu mail e carregar a página do hotmail como se tivesses posto a pass ou nome de utilizador errado. Eu não a coloquei na net mas pus nos computadores da escola como página inicial e ouve muitas pessoas a cair na verdade ate dois professores de TIC cairam. Claro que agora já não tenho as contas 👍 pq não era muito correcto mas a verdade é que a técnica funcionou. E eu depois mostrei o script ao meu stor de TIC e ele quis um para ele B)! Alguma coisa PM 👍 Our lives begin to end the day we become silent about things that matter - Martin Luther King
skin Posted July 3, 2006 at 08:54 AM Report #35897 Posted July 3, 2006 at 08:54 AM Ou seja, gostava de saber quem está interessado juntamente comigo preparar uns textos e até pode ser um artigo de revista mas que em breve (Outubro,espero eu) eu posso ajudar-te se quiseres! 👍 Our lives begin to end the day we become silent about things that matter - Martin Luther King
Anonym Posted July 3, 2006 at 10:17 AM Author Report #35919 Posted July 3, 2006 at 10:17 AM Se precisares de informação sobre isto tenho carradas de Pdf's... tão mas é em inglês...
Anonym Posted July 3, 2006 at 04:00 PM Author Report #35976 Posted July 3, 2006 at 04:00 PM Anonym pvt Re: pvt
rvidal Posted July 18, 2006 at 05:17 PM Report #38889 Posted July 18, 2006 at 05:17 PM Boa informação que merece ser amplamente divulgada.
edumad Posted July 18, 2006 at 07:01 PM Report #38920 Posted July 18, 2006 at 07:01 PM Exactamente. por acaso ainda tive para fazer um tutorial com um isco que recebi da ebay. Multiplos url's dirigindo-se para o mesmo url's diferente do que é indicado.
Guest Marine Posted September 1, 2006 at 02:49 PM Report #47743 Posted September 1, 2006 at 02:49 PM eu sei o que e phishing...
skin Posted September 1, 2006 at 04:06 PM Report #47757 Posted September 1, 2006 at 04:06 PM O projecto já foi Marine Our lives begin to end the day we become silent about things that matter - Martin Luther King
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now