Phishing (Phishing, vom Fischen - Fischen, Fischen) ist eine Art von Internetbetrug, bei dem ein Angreifer versucht, vertrauliche Benutzerdaten auf jede mögliche Weise abzurufen: Login / Passwort, vollständiger Name, Telefonnummer, Passdaten usw. Neben Standard-Phishing gibt es auch eine Variante - Vishing (aus dem englischen Voice-Phishing). Mithilfe von Vishing versuchen Angreifer mithilfe von Sprachkommunikation und Social Engineering, die Bankkartendaten der Benutzer oder andere vertrauliche Informationen abzurufen. Vishing ist auch eine ziemlich beliebte Methode, um vertrauliche Daten zu erhalten, aber heute sprechen wir über die klassische Version.
Warum Phishing gefährlich ist
, . , . . . , . , . ( , ..), .
— , , , . .
- Roundcube
, — , . , . - , , .
, , pentestit.ru, Return-Path, , , .
, , , , .
. curl .
. , , .
, , . , "Sign In". , :
, JSON :
, @ :
windows.location.replace("http://www."+my_slice)
my_slice, :
, - , . new injection .
?
, , , ..:
. , , . , . , pentestit.ru penteslit.ru , . , , 2ip.ru. , ;
. , , , . , , , , - .. Return-Path, , . , , 4 , ;
. , , . , . , , Dear Friend email- , . , . , .
.. «» . , . , , Pentestit — . , , .