Phishing është një nga teknikat më të përdorura nga kriminelët kibernetikë për të vjedhur të dhënat personale të përdoruesve. Zgjidhjet e sigurisë përditësohen vazhdimisht për të bllokuar këto lloj sulmesh kibernetike. Edhe të ashtuquajturat “kompletet e phishing” bëhen më të sofistikuara në përpjekje për të anashkaluar mbrojtjet më të fundit. Ekspertët e Kaspersky prezantuan lajmet më të fundit të industrisë.
Phishing kit gjithnjë e më të avancuara
Faza e parë e një sulmi phishing përfshin krijimin e një faqeje të ngjashme me atë të kompanive të njohura (për shembull Facebook). Emri i domenit mund të ngatërrohet lehtësisht me atë origjinal nëse nuk jeni të kujdesshëm. Kriminelët kibernetikë me më pak përvojë preferojnë të përdorin paketa të gatshme për përdorim që ju lejojnë të krijoni me lehtësi faqen e phishing. Meqenëse operacioni është i automatizuar, është e mundur të krijohen qindra faqe për të zëvendësuar ato të bllokuara nga antivirus.
Phishing më të sofistikuara të phishing përfshijnë veçori të avancuara për të parandaluar zbulimin e sajtit. Një nga teknikat e turbullimit të përdorura për të shmangur bllokimin nga zgjidhjet anti-phishing përfshin përdorimin e shifrës së Cezarit. Çdo karakter i tekstit zëvendësohet nga një karakter që gjendet një numër i caktuar pozicionesh më vonë në alfabet. Kur përdoruesi ngarkon faqen, shfaqet karakteri i saktë.
Metoda të tjera përfshijnë kodimin e kodit HTML me Base64 ose AES, futjen e etiketave të fshehura HTML, ndarjen e një vargu në grupe karakteresh dhe shtimin e një numri të madh atributesh HTML. Disa nga këto truke përdoren gjithashtu për të fshehur të dhënat e vjedhura nga përdoruesit dhe kodin e vetë kompletit të phishing.
Discussion about this post