זמן אחרון נושא הפרטיות עולה על הפרק לעיתים קרובות וכמעט כל שבוע אנחנו שומעים שפרצו לחשבונות פייסבוק , לחשבונות ג'ימייל וטוויטר ועוד אשרות ומאות רשתות אחרות. לא צריך להיות גאון כדי להקים אתר אינטרנט שיוכל בקלות לגנוב שם משתמש וסיסמה של הגולש. כל מי שעוסק בתחום של בניית אתרים או עובר קורס בניית אתרים מבין כמה קל להטעות את המשתמש. במידה והתעניינת בנושא וברצונך לדעת איך באמת עושים את זה, מערכת Phishy cms תעזור לך להבין. המערכת Phishy cms נבנתה למטרת גניבת זהות מאתרים כמו פייסבוק וטוויטר. כמובן חשוב להזכיר שזוהי עברה פלילית וכמובן מערכת Phishy cms לגנבת זהות היא לצורך הדגמה בלבד. כדי לגנוב שם משתמש וסיסמה לא צריך לסיים תואר ראשון במדעי מחשב. כדי לקבל שם משתמש וסיסמה מהגולשים, אתה צריך להטעות את אותו הגולש התמים באמצעות אתר פישינג ( פישינג הוא שיטת הונאה באמצעות אתרי אינטרנט ששוכפלו עד להטעיה מוחלטת) כאשר הכנסת שם משתמש וסיסמה לצורך התחברות לאותו הרשת, הפרטים נשלחים למנהל המערכת וכך חשבונך הופך להיות לגלוי לצד השלישי. אתה לא צריך להיות גאון כדי להקים אתר אינטרנט שכזה. בניית אתרים לגניבת שמות משתמשים וסיסמאות די פשוטה עם Phishy cms.
[adsense]
היצרנית המערכת של Phishy cms היא NetFart שיצרה את המערכת למטרת גניבת פרטי גולשים למען החזרת גלעד שליט. מאוחר יותר החליטה החברה לשחרר את המערכת בקוד פתוח לשאר העולם. ניתן לצפות באתר הדגמה כאן:
דוגמה: http://gilad.netfart.com
גלו לבד מה כתוב בתחתית האתר….
כמובן זוהי לא אתר פישינג והיא גם לא מיועדת להטעות את הגולשים, אבל כמובן המערכת נותנת הזדמנות ליצור עמודים שדומים לפייסבוק או טוויטר ולהשתמש במערכת לאסיפת שמות משתמשים וסיסמאות של אותם הרשתות. כל מי שעוסק בבניית אתרים יודע כמה זה קל לשכפל את אתרי אינטרנט. כמובן אני חייב לציין שלא צריך להיבהל מהדברים וכמובן לא צריך לקבל פחד תמידי בנושא. עליך לקחת את הדברים בפרופורציה ולהמשיך לגלוש, לרכוש ולעסוק באינטרנט כרגיל. משתמש פשוט צריך להבין שלפעמים באמת צריך להסתכל ב- URL של האתר כאשר הוא מתחבר אליו, כי אם במקום www.Facebook.com מופיע www.Facelook.com אז זה אמור להדליק נורה אדומה אצל הגולש.
המערכת Phishy cms נבנתה בשפת PHP וניתנת להורדה בחינם.
אתר רשמי: http://netfart.com/phishy-cms
הורדת המערכת: http://github.com/Netfart/phishy-cms
הערה: נא לא להשתמש במערכת למטרות שלא מכבדות את חוק. המערכת מיועדת להדגמה בלבד ואינה מיועדת לשימוש מסחרי.
מעניין מאוד, איזה אנשים יש בחוץ יעשו הכל בכדי לחשוף אותך מה יהיה בסוף אין פרטיות.
עוד ישימו דלת שקופה בשירותים וזהו הכל גלויי
לדלות את הסיסמא והשם משתמש מאנשים שאינם בקיאים בדברים כאלה זה קלי קלות גם ללא תוכנת פישינג או אתר פישינג, אנשים מהתחום שלנו בדרך כלל אינם נופלים בפח הזה, וגם אתרים כאלה או אחרים שרוצים סיסמא ומשתמש זה לא בדיוק קורה בכזו קלות..
מה שכן אני ממליץ גם לשנות סיסמא כל כמה זמן, כמו שאני עושה… מקשה על פריצת הסיסמא.
אני שמתי ססמאות מאובטחות ביותר גם לפייסבוק וגם למייל שלי, את המייל שלי איני מציג בפייסבוק וגם אין צורך שזה יקרה..
הסתרת מידע חיוני כזה שיכול לשמש גנבי זהות זה דבר חשוב ביותר…
אני רוצה ליפרוץ לדוד לוי
תודה על הדיווח, מעניין מאוד!
גם אני תוהה מה מטרתו של פרסום שכזה?
האם ישנה טענה שנשמעת כך? "הבה נלמד את כל הגנבים כיצד לפרוץ, זה בטח יעזור להם להישמר בפני הגניבות"?
התשובה: ודאי שלא.
אז האם אמורים לפרסם כלי והסבר כיצד לגנוב לאנשים זהויות וססמאות בשם ה"פתיחות", ה"קוד הפתוח"? בוודאי שלא.
כמו כן לדעתי גם לא אמורים לדווח על דברים כאלו, יש לדווח על איך להימנע מכך, אבל לא איך להשתמש בזה.
מלבד זאת, לפעמים האנשים המפרסמים יורים לעצמם ברגל, והם עצמם עלולים ליפול בתרמית שכזאת (אומנם זה יהיה קשה כי הם מנוסים, אבל כל אחד יכול ליפול, זה תלוי ברמת התחכום והאמינות).
בכל אופן, למסקנה: כולם צריכים להיזהר ולחשוד בכל דף שמבקש מהם פרטים, להחליף ססמאות באופן תדיר, להשתמש בססמאות שונות.
אם זה מעניין מישהו יש כאן מידע על כך:
http://mikycomputers.com/?p=1117
שלא נדע מפריצות !