fbpx

פישינג – כמה דוגמאות מעשיות

בפרק הקודם עסקנו בהנדסה חברתית ופישינג. כדי לתת למאזינים תחושה מדויקת יותר על מה מדובר, הנה מספר דוגמאות מעניינות שליקטתי מתיבת המייל שלי: קיבלתי כ-450 מכתבי ספאם בשבועיים האחרונים (מעניין אם אני חריג בתחום הזה), ומתוכם כמה עשרות ניסיונות פישינג. חלקם מוצלחים וחלק פחות…

כותרת המייל: 'מידע נוסף נדרש'.
מה מבקשים: לעדכן מידע שגוי בחשבון Paypal.
כתובת השולח: service@ppl.com. (סיומת ppl במקום paypal).
הקישור עליו יש להקליק: rolexwatches.com (באמת, לא ידעתי שpaypal בעסקי השעונים עכשיו…)

כותרת המייל: 'לתשומת ליבך.'
מה מבקשים: לאשר מידע חדש בפרטי החשבון שלי ב-Bank of America.
כתובת השולח: qqedu@bofa.com (זו הסיומת של הבנק, אבל מי זה qqedu?)
הקישור עליו יש להקליק: אין קישור, יש קובץ html להורדה. הקובץ מכיל טופס מילוי סיסמא וכרטיס אשראי, ואז שולח אותו ל-catplmmaimakinuii.com. כנראה שזה האתר החדש של הבנק

כותרת המיל: 'שאלה אודות אייטם מס' 180323'
מה מבקשים: הודעה מהאתר ebay אודות פנייה של לקוח פוטנציאלי לאייטם הנ"ל.
כתובת השולח: members@eby.com (אחח..על קוצו של A נפלה הממלכה).
הקישור עליו יש להקליק: signing.ebay.com.xxxaffgg (ממש השקיעו בסיומת של הכתובת, הח'ברה ב-ebay).

תיזהרו שם בחוץ!…
רן

כתיבת תגובה

האימייל לא יוצג באתר.