Cześć! Dzisiaj co nie co o phishingu.

Phishing jest jedną z form cyberprzestępczości. Za pomocą stworzonych przez siebie tzw. fake domen w internecie łudząco podobnych najczęściej do instytucji finansowych. Wyciągają od ludzi m.in. dane do operacji na koncie bankowym takich jak loginy, hasła czy numery PIN. Okradają konta bankowe za pomocą przelewów na własne konta.

Po czym poznać fałszywą stronę do płatności?

  • Można na niej zapłacić tylko poprzez zalogowanie się do banku – strony te nie chcą wykonać transakcji lecz wyłudzić od nas dane do logowania się do bankowości elektronicznej.
  • Zazwyczaj strony te mają dziwne adresy, które nie pasują do ich nazw bądź loga np. playuplatnosci.pl zamiast payu.com
  • Strony posiadają certyfikat SSL przyznany innej osobie bądź instytucji, która nie ma związku z płatnościami, bądź nie posiadają go wcale

Poniżej przedstawiamy Wam tylko pojedyncze przykłady fałszywych stron do płatności internetowych. Czy zauważycie co jest z nimi nie tak?

phishing dotpay

Ten dotpay przypomina dotpay, nieprawdaż? A czy zwróciliście uwagę na adres? gumtreepay24.com? A czy widzicie czy strona jest zabezpieczona przez SSL? Bo my nie.

phishing payu

Sytuacja ta jest analogiczna do powyższej. playplatnosci24.pl nie wygląda jak domena obsługiwana przez PayU. SSL też tutaj nie uświadczymy.

phishing przelewy24

Tutaj sytuacja jest z pozoru trudniejsza. Nadal jednak nie zgadza się nazwa domenowa pajmon.pl. Jest ona jednak zabezpieczona jakimś certyfikatem SSL, co na pierwszy rzut oka może uśpić naszą czujność. Warto zwrócić uwagę, że w dostępnych płatnościach znajdują się przelewy z banku WBK, który kilka lat temu został przejęty. Bardziej dociekliwi mogą natomiast zauważyć jawnie podany identyfikator transakcji w adresie WWW (jako parametr GET). Tak nie robimy.

Jedna myśli w temacie “Phishing

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *