Искусство обмана
Download 0.94 Mb. Pdf ko'rish
|
Iskusstvo obmana sotsialnaya inzheneria
- Bu sahifa navigatsiya:
- Ebay@ebay.com.
|
www.PayPai.com
В принципе, это выглядит так, будто речь идет о PayPal. Даже если жертва заметит, то мо- жет подумать, что это всего лишь незначительная ошибка в тексте, которая переделала "I" в "i". И кто заметит, что в адресе www.PayPa1.com используется цифра 1 вместо прописной "L"? Существует достаточно людей, которые до- пускают опечатки и другие неправильные указания и тем самым прибавляют популярности этой затее ворующих кредитки. Когда люди идут на фальшивый сайт, он выглядит так же, как и сайт, который они ожидают увидеть, и они жизнерадостно вводят информацию об их кредитке. Чтобы провернуть один из этих ужасов, взломщику всего лишь нужно зарегистрировать фальшивое до- менное имя, разослать письма и ждать дураков, чтобы обмануть их. В середине 2002,я получил письмо, по-видимому, являющееся частью из массовой рассыл- ки, которое было помечено от: Ebay@ebay.com. Это сообщение показано ниже. Дорогой пользователь eBay, Стало известно, что другая группа испортила ваш eBay аккаунт и нарушила наше Пользо- вательское Соглашение по безопасности, приведенное ниже: 4. Торги и покупка Вы обязываетесь завершить транзакцию с продавцом, если вы покупаете товар по одной из указанных нами цен или являетесь лицом, предложившим наибольшую цену на торгах, как упо- мянуто выше. Если вы предложили наибольшую цен в конце торгов и ваша надбавка к цене одо- бряется продавцом, вы обязываетесь завершить транзакцию с продавцом или транзакция запре- щается законом или этим соглашением. Вы получили это предупреждение от eBay, потому что нам стало известно, что ваш теку- щий аккаунт вызвал неприятности с другими членами eBay и eBay требует немедленно под- твердить ваш аккаунт. Пожалуйста, подтвердите ваш аккаунт, иначе он может быть аннулиро- ван. Щелкните по этой ссылке, чтобы подтвердить ваш аккаунт: http://errorebay.tripod.com Созданные торговые марки и брэнды являются собственностью их соответствующих вла- дельцев, eBay и eBay logo являются торговыми марками eBay Inc. Жертвы, которые щелкали по ссылке, попадали на веб-страницу, очень похожую на стра- ницу eBay. Фактически, страница была хорошо спроектирована, с достоверным логотипом eBay и ссылками «Посмотреть», «Продать», а также другими навигационными ссылками, которые, если щелкнуть по ним, приводили посетителя на настоящий сайт eBay. В нижнем правом углу был также логотип гарантии. Чтобы удержать догадливую жертву, дизайнер даже использовал даже HTML шифрование, чтобы замаскировать, откуда отправлялась предоставленная пользова- телем информация. Это был отличный пример предумышленной атаки с использованием компьютера, на осно- ве социальной инженерии. Но все-таки, в ней были некоторые недоработки. Письмо не было написано очень хорошо; в частности, параграф, начинающийся словами «Вы получили это предупреждение», слишком бестактный и бессмысленный (люди, ответствен- ные за эти мистификации, никогда не нанимают профессионалов, чтобы отредактировать их об- разец, и это всегда видно). Также, любой, обративший внимание, пришел бы в подозрение, что eBay интересуется информацией клиента компании PayPal; нет ни одной причины, почему eBay будет спрашивать клиента о его личной информации, использующейся другой компанией. И кто-нибудь, хорошо осведомленный по теме Интернета, вероятно, поймет, что ссылка со- единяет не с доменом eBay, а с tripod.com, который предоставляет бесплатный хостинг. Все это говорит о том, что письмо не было законным. Тем не менее, готов поспорить, что нашлось много Download 0.94 Mb. Do'stlaringiz bilan baham: 
|