 |
| Jak działa phishing |
PHISHING - w branży komputerowej, wyłudzanie poufnych informacji osobistych (np. haseł lub szczegółów karty kredytowej) przez podszywanie się pod godną zaufania osobę lub instytucję, której te informacje są pilnie potrzebne. Jest to rodzaj ataku opartego na inżynierii społecznej.
EXPLOIT - program mający na celu wykorzystanie błędów w oprogramowaniu.
Exploit wykorzystuje występujący w oprogramowaniu błąd programistyczny i przejmuje kontrolę nad działaniem procesu – wykonując odpowiednio spreparowany kod bajtowy, który najczęściej wykonuje wywołanie systemowe uruchamiające powłokę systemową z uprawnieniami programu, w którym wykryto lukę w zabezpieczeniach. Typowy scenariusz zakłada wysłanie ofierze odpowiedni spreparowanego pliku (MP3, WMV itd), który po otwarciu urchamia złośliwy kod . Który umożliwia dostanie się do systemu.
Brak komentarzy:
Prześlij komentarz