Dobry phishing nie musi być wyrafinowany technicznie. Wystarczy, że używa skutecznych mechanizmów psychologicznych. Świetnie pokazuje to prosty, ale skuteczny atak na użytkowników Allegro, działający 4 rok. Zaczyna się od wiadomości podszywającej się pod serwis Allegro. Z technicznego punktu widzenia ten atak jest dość prosty, jednak jego mechanizm jest na tyle skuteczny, że nawet osoby zajmujące się na co dzień bezpieczeństwem wskazywały, że prawie dały się złapać. Co ciekawe, ten atak w niezmienionej formie funkcjonuje już od 4 lat. Kluczowy fragment jej treści to rzekomy komunikat o negatywnym komentarzu od Allegro: „Komentarz dotyczy transakcji: „Hustawka dziecieca, Komentarz wystawil: MoOnISs_3; Rodzaj komentarza:Negatywny”. Po kliknięciu w link zwykły użytkownik zobaczy witrynę wyłudzającą login i hasło do Allegro. Choć adres strony jednoznacznie wskazuje na oszustwo, to niestety zwykły internauta nie jest nauczony patrzeć w lewy górny róg ekranu – jego oczy szukają raczej pola logowania niż adresu witryny. Do tego pragnie szybko wyjaśnić nieporozumienie (przecież nie wystawiał aukcji huśtawki) lub podejrzewa, że ktoś włamał się na jego konto, co znakomicie wyłącza logiczne myślenie. Z tych prostych procesów psychologicznych bez problemu korzystają przestępcy na całym świecie.
Zwracaj uwagę na to gdzie podajesz swoje dane logowania! Jak być bezpiecznym w cyfrowym świecie przeczytasz w mojej książce: bit.ly/badzbezpieczny
Źródło: https://zaufanatrzeciastrona.pl/…/prosty-ale-skuteczny-ata…/