quando sei phishing, cosa ottengono?

2

Diciamo che sono stato abbastanza sciocco da premere su un video di YouTube su Facebook che è finito per essere quello che sospetto sia un link di phishing. Cosa possono potenzialmente ottenere?

Ho avuto tre schede aperte: (1) il mio pannello di controllo phpMyAdmin, (2) un altro sito a caso loggato e (3) la sessione di Facebook che ho spostato da quando ho cliccato sul link.

  1. Dovrei essere preoccupato che lo script abbia raccolto le informazioni sui cookie da una delle due prime schede?

  2. Non possono ottenere dati di sessione perché sono memorizzati sul server, non il client giusto? Se capisco correttamente, il meglio che possono fare è ottenere l'id della sessione che è memorizzato in un cookie e quindi provare a usare il mio ID di sessione come impostore.

  3. Diciamo che ho avuto una sessione gmail sulla scheda 3 prima di andare su Facebook, la sessione di gmail è ora compromessa?

posta phpmeh 05.02.2012 - 03:59
fonte

2 risposte

4

Il phishing è un modo per raccogliere le tue informazioni private, in genere nome utente / password del sito, ma a volte anche le tue informazioni CC.

Hai scritto qualcosa di questo nella pagina che ti è stato inviato da Facebook?

In caso contrario - non è phishing.

Può essere "fare clic su" " o, molto probabilmente, hanno provato a installare qualcosa sul tuo computer.

Dal loro sito un utente malintenzionato non può accedere a SessionID / cookie di altri siti (a meno che non abbia qualche vulnerabilità)

    
risposta data 05.02.2012 - 07:12
fonte
0

Un attacco di phishing è uno dei casi in cui un sito Web dannoso cerca di ingannare l'utente a digitare informazioni riservate nella pagina Web, e quindi rivelarlo all'attaccante. Potrebbero cercare di indurti a inserire nomi utente, password, numeri di carte di credito, codici SSN, numeri di conti bancari o qualsiasi altra varietà di dati personali. Se non hai inserito nulla in quella pagina web, sei al sicuro dal phishing.

Potrebbe essere stato un altro tipo di attacco, ad esempio un download drive-by (in cui il sito Web tenta di sfruttare alcune vulnerabilità nel browser), un attacco di ingegneria sociale (in cui il sito tenta di ingannare l'utente nell'installazione di alcuni software), un attacco clickjacking (dove il sito cerca di indurti a fare clic su qualcosa, che il browser interpreta in modo diverso da quello che intendi), o qualcos'altro.

Se stai utilizzando una versione completamente aggiornata del tuo browser e del software associato (Flash, visualizzatori PDF, Java, Quicktime, ecc.), probabilmente sei relativamente al sicuro dai download drive-by. Se vuoi verificare se il tuo software è aggiornato e completamente aggiornato, scarica Secuzi PSI ; è fantastico per questo.

Per quanto riguarda gli attacchi di social engineering, se non hai fatto clic su OK in nessuna finestra di dialogo, probabilmente stai bene lì. Probabilmente non devi preoccuparti di attacchi di clickjacking : questa è la responsabilità dei siti web che potrebbero essere interessati e la maggior parte i principali siti Web proteggono i loro utenti.

Se sei molto preoccupato, puoi sempre cambiare la tua password per Facebook, Gmail e il tuo sito web locale. Tuttavia, personalmente non mi preoccuperei se non avessi qualche motivo di credere che uno degli attacchi di cui sopra avrebbe potuto avere successo.

    
risposta data 17.04.2012 - 21:58
fonte

Leggi altre domande sui tag