פישינג עדיין דרך הפריצה הקלאסית והקלה ביותר?
בזמן האחרון מצאתי שיטה לדוג המון מיילים ישראלים.. עשיתי ניסוי חברתי וכתבתי בHTML קוד מגניב, שזהה ב100% למיילים שפייסבוק שולחת. עם אותו חלון כחול, עם אותם הכפתורים, עם אותו התוכן.
רק שההפניות מהכפתורים הללו הן לאתר פישינג שלי.
הכנסתי את אותו קוד HTML לקוד PHP של שליחת מייל, אותו העלתי לאחסון שלי. שלחתי דרך האחסון את המייל לאותם האנשים כשהכתובת המופיעה בשם השולח היא הכתובת מייל של פייסבוק..
בקיצור שלחתי בסביבות ה20 מיילים אפילו 30, רק בשביל הניסיון.
הכל נראה לי מושלם, חשבתי שהולכים ליפול בזה לפחות כ90% מהאנשים אם לא יותר.
בקיצור מה נסגר? שנפל בזה בדיוק בן אדם אחד. 1 מתוך 30.
איך זה הגיוני?
הכל היה מושלם, באמת שמושלם. אני מעדיף לא לפרט אבל אני ווידאתי ב100% שזה הגיע לתיבת הדואר הנכנס, גם בGMAIL וגם בWALLA. אפילו הגדרתי את זה שזה יסמן את המייל כ"חשוב" במיילים של GMAIL. זה לא סינן את ההודעה לספאם. הכל מושלם!
ברור שתמיד היה בי את החשש שלאחר שהבנאדם ייפול במייל וילחץ על הקישור הוא פתאום ישים לב שהכתובת למעלה בדפדפן היא לא facebook.com אלא xxxx.yyyy.zzz אבל לא חשבתי ש29 מתוך ה30 אנשים ישימו לב לזה!
אז זה גרם לי לחשוב אם פישינג זאת כבר דרך שמאבדת מהקסם שלך, הרי לפני כמה שנים יכולנו עדיין לפרסם פישינג בפורומים ולהפיל בהם עשרות אנשים, ושלא לדבר במייל ולהפיל מאות ואפילו אלפי אנשים..
ועכשיו? יחס של 1 ל30? באמת??
כל האנשים שהיו בניסוי לא עולים על גיל 22, ככה שרובם עדיין תלמידים או חיילים.. בלי ידע קודם במחשבים או באבטחת מידע (לא שאני מודע לו).
מה אתם אומרים? זהו? לוותר על פישינג? להתחיל לשלוח מיילים עם הפצת קילוגרים או RAT?
ציטוט ההודעה
נכתב במקור על ידי gibs0n
