Le phishing (hameçonnage, pêche - pêche, pêche) est un type de fraude sur Internet dans lequel un attaquant tente d'obtenir des données confidentielles de l'utilisateur de toutes les manières possibles: login / mot de passe, nom complet, numéro de téléphone, données de passeport, etc. En plus du phishing standard, il existe également une variante de celui-ci: le vishing (de l'anglais Voice phishing). En utilisant le vishing, les attaquants utilisent les communications vocales et l'ingénierie sociale pour tenter d'obtenir les coordonnées bancaires des utilisateurs ou toute autre information confidentielle. Le vishing est également une méthode assez populaire pour obtenir des données confidentielles, mais nous parlons aujourd'hui de la version classique.
Pourquoi le phishing est dangereux
, . , . . . , . , . ( , ..), .
. , . . . , - IMAP POP . / .
— , , , . .
- Roundcube
, — , . , . - , , .
, , pentestit.ru, Return-Path, , , .
, , , , .
. curl .
. , , .
, , . , "Sign In". , :
, JSON :
, @ :
windows.location.replace("http://www."+my_slice)
my_slice, :
, - , . new injection .
?
, , , ..:
. , , . , . , pentestit.ru penteslit.ru , . , , 2ip.ru. , ;
. , , , . , , , , - .. Return-Path, , . , , 4 , ;
. , , . , . , , Dear Friend email- , . , . , .
.. «» . , . , , Pentestit — . , , .