phishing

[wojsiusz]

Cześć,

Jako osoba początkująca szukam odpowiedzi na poniższe pytanie

Pewien bank podczas phishing ataku jest w stanie dosłownie w przeciągu kilku minut zdobyć informację, który klient próbował zalogować się na fałszywej stronie. Czy ktoś jest w stanie wytłumaczyć mi jakich narzędzi używają do zdobycia takich informacji? Czy są to jakieś filtry skanujące podstawioną witrynę?


Pozdrawiam

[Toranktto]

Jeżeli strona phishingowa po przejęciu danych dostępowych przekierowywuje na prawdziwą stronę banku to jest taka możliwość w niektórych przypadkach. Jeżeli nie to nie widzę innego sposobu jak włamanie na stronę phishingową.

[nehawalia]

Jeżeli strona phishingowa po przejęciu danych dostępowych przekierowywuje na prawdziwą stronę banku to jest taka możliwość w niektórych przypadkach. Jeżeli nie to nie widzę innego sposobu jak włamanie na stronę phishingową.

good.. keep continue

[AnkaL91]

A możesz coś więcej napisać o tym banku? Moim zdaniem poza wymienionym przez kolegę przykładem nie ma innej opcji.

[katana2]

Wiele banków ma specjalne systemy informatyczne do reagowania na incydenty podczas dziwnych logowań.

Monitorowana jest aktywność klientów banku (ogólnie informacje zebrane o komputerze podczas logowania, adres IP, województwo, kraj). W przypadku wykrycia podejrzanego logowania reagują, a najczęściej dzwonią do klienta natychmiast z pytaniem (mówię z autopsji):
-gdzie Pan jest,
-dlaczego Pan dezaktywował kartę,
-itd.

Podsumowując cyberprzestępca zbiera logi osoby i loguje się w sposób zautomatyzowany lub ręcznie do banku. Najczęściej próbuje ukryć swoją tożsamość. System bankowy wykrywa logowanie np: z USA. Pewne funkcje konta są blokowane, a pracownik natychmiast kontaktuje się z osobą czy to ona się logowała właśnie do banku lub wykonywała inne akcje niż zwykle statystycznie.

[Adamm85]

phishing ma największą tendencję wzrostową od lat, ciężko ludzi uczulić na podejżane maile. mam sklep internetowy i myślę raczej o rozwiązaniu typu urządzenia UTM