> Amennyire én tudom, az |adathalászat| a |data phishing| fordítása.
> Ez utóbbi szintén többé-kevésbé a bizalmas adatok illegális
> megszerzésére irányuló tevékenységet jelenti.
>
> Esetleg elmagyarázná valaki, hogy mi is a különbség a |social
> engineering| és a |data phising| között?
http://en.wikipedia.org/wiki/Phishing
http://en.wikipedia.org/wiki/Social_engineering_%28computer_security%29
A phishing a social engineering "reszhalmaza", foleg a banki adatok
megszerzesere iranyul oly modon, hogy pl. emailben megkeresik az embert,
hogy adategyeztetes miatt jelentkezzen be a bank weboldalan, majd alatta
megadnak egy linket, ami kulonfele praktikak folytan ugy nez ki, mintha
a bank oldalara mutatna, mikozben az "elkovetok" oldalara mutat, ami
persze pont ugy nez ki, mint a bank oldala. Itt a kedves felhasznalo
megadja az adatait, ahogy a bank oldalan szokta, es az igy megszerzett
adatokkal mar lehet is levenni a penzt a szamlajarol.
A social engineeringbe beletartoznak olyasmik is, hogy valaki
pl. felhivja a fonok titkarnojet, es kellemes beszelgetes soran kiszed
belole belso informaciokat, olyasmit, amit igazabol nem szabadna
megadnia, vagy amikor beszelgetes kozben az emberek 75%-a minden
gondolkodas nelkul megmondja a jelszava't:
http://www.theregister.co.uk/2003/04/18/office_workers_give_away_passwords/
(masik 15 szazalektol nehezebben, de azert meg lehetett szerezni a
jelszava't ;-)
csm
|