Биографии Софтуер Хардуер IT Фирми Речник
 
Начало
Цел
Източници
Връзки
Галерия
Тестове
Форум
За авторите
 


Фишинг

    Думата “phishing” идва от аналогията с “риболова” в Интернет. За хората, които “ловуват” чрез по този начин, т.е. чрез примамки или писма, изпратени на електронната поща, плячката може да бъде във вид на пароли и финансова информация от морето на Интернет потребителите. Терминът се появява през 1996 г., когато хакери, които крадат от America On-Line акаунтите, взимат паролите на нищо-неподозиращите AOL потребители. Първото споменаване на термина “фишинг” в Интернет е в диплянката alt.2600 през Януари, 1996 г., въпреки това е възможно термина да е бил използван по-рано в печатното издание на «2600».

    “Ph” е общоприет хакерски заместник на “f” и е препратка към оригиналната форма на хакването, наречена “phreaking”. Този термин е създаден от първия хакер, Джон Драпър(познат и като капитан Крънч или Captain Crunch). Джон измисля хакването чрез създаването на ползващия се с лоша слава Blue Box – устройство, което той използвал, за да хаква телефонните системи в ранните 70-е години на миналия век.

    Първата форма на хакване била известна като “Phone Phreaking”(подлудяване на потребители на телефони, в буквален превод). Blue Box или синята кутия предавала тонове, които позволявали на потребителя да разговаря безплатно за дълго време, да трупа пари на чужда сметка и т.н. От тук идва и “ph” в много от хакерските псевдоними и организации.

    До 1996 г., хакнатите акаунти биват наричани “phish” и до 1997 те биват препродавани между хакерите, като форма на валута. Един хакер например можел да си купи софтуера, от който се нуждаел на цената на 10 AOL акаунта. През годините фишинг атаките се разрастват от крадене на AOL dialup акаунти до по-зловещи криминални деяния. Тези атаки сега са насочени към потребителите на online банките, системите за плащания като PayPal и комерсиалните online сайтове. Фишинг атаките се разрастват по брой и изтънченост. От август 2003 г. повечето от главните банкови клонове в Щатите, Великобритания и Австралия са били “ударени” от фишинг атаки.

    Фишинг атаките използват, както т.н. социално инженерство, така и техническо увъртане, за да постигнат своята цел – кражба на лична информация и финансови акредитивни писма. Тези схеми на социално инженерство в повечето случаи водят потребителите до сайтове, направени, за да накарат хората които ги посещават да въведат лична информация, като номера на кредитни карти, потребителски имена на акаунтите, пароли и др. Човек, влязъл в подобна сложна схема може да осъмне със специален вирус в компютъра си, наречен crimeware, който краде личната информация директно. Този вирус е базиран на т.н. спайуер Trojan keylogger.

 
© Copyright 2004-2005. IT Encyclopedia. All Rights Reserved.