Lehetséges, hogy így szerezték meg a jelszavam?
Sziasztok. Játszok egy mmorpg-játékot. Írták, hogy hgyan lehet egyszerűbben fejlődni. Én pedig beregiztráltam a leírt oldalra és 5 percel később már nem tudtam belépni.
Lehetséges, hogy az oldalon kitöltött adatlapot egyből küldte az oldal egy e-mail címre???
Szóval nem dolgozta fel, csak simán elküldte az adatokkal??
Ez PHP-programozással elkészíthető?
válasza:A módszert szakkifejezéssel Social Engeniering-nek nevezik, vagy más néven fishingelésnek. A szankciók komolyak, de egy profi el tudja rejteni magát. Nagyon egyszerűen meg lehet csinálni, hiszen te is le tudsz menteni egy weblapot: fájl menü: oldal mentése. Ebbe beleír egy rövidke php kódot, ami feldolgozza az adatokat, felteszi egy szerverre, csak csinál magának egy dns címet( utóbbi esetben proxyk használatával még csak nem is biztos, hogy el tudják kapni).
Tenni nem sok mindent tudsz ellene. Banki weboldalak lemásolása azért nehéz, mert ott tanúsítványt használnak a weboldal és az üzenetek titkosítására. Ha a böngésző elfogadja a tanúsítványt, akkor tudod megnézni őket. Ha nem fogadja el, akkor nem jön össze a dolog, de igazából tudna generálni tanúsítványt ha akar.
Ez igazából akkor veszélyes, ha megszerez az illető egy e-mail adatbázist( amiből kiküldi a linkeket). Vagy pedig csinál egy dns mérgezést. Utóbbiról nem hallottam még, de az előbbinek te is áldozata voltál.
Igazából ez egy viszonylag egyszerű játék.
Mármint, nem egy bank, vagy átútalás stb..
Szóval ezt gondolom tényleg, csak lementette és valahonnan bemásolt pá sor kódot.
Igazából itt csak olyan kárt tud tenni, ha én valós pénzért rendelek a karakteremre dolgokat, akkor azokat is ellophatja.
De nállam ez nem áll fenn! :)
válasza:
válasza: válasza:@zolex123: Banki oldalak másolásánál teljesen irreleváns a tanúsítvány, mivel maga a másolat csak egy egyszerű html kód és egy pár soros php feldolgozó.
Nem kell semmilyen tanúsítvány sem hozzá.
Ráadásul ezt a fajta átverést nagyon könnyű kiszűrni, hogyha az ember megnézni az URL címet.
Azért az otp.hu helyett a gonoszoldal.com/atveres/belep.php kicsit gyanús lehet és a dns mérgezés pedig nem olyan egyszerű művelet azért távolról, amivel lehetne álcázni így a címet.
válasza:Hacsak nem valamilyen tört szerveren játszol, akkor tehetsz feljelentést ismeretlen tettes ellen. Az ilyen balf-szokat könnyű elkapni, aztán majd a bíróságon vakarhatja a fejét a hülye haverod, hogy mégsem volt ügyes :)
Egyébként a vonatkozó BTK rendelkezések:
300/C. § (1) Aki számítástechnikai rendszerbe a számítástechnikai rendszer védelmét szolgáló intézkedés megsértésével vagy kijátszásával jogosulatlanul belép, vagy a belépési jogosultsága kereteit túllépve, illetőleg azt megsértve bent marad, vétséget követ el, és egy évig terjedő szabadságvesztéssel büntetendő.
(2) Aki
a) számítástechnikai rendszerben tárolt, feldolgozott, kezelt vagy továbbított adatot jogosulatlanul megváltoztat, töröl vagy hozzáférhetetlenné tesz,
b) adat bevitelével, továbbításával, megváltoztatásával, törlésével, illetőleg egyéb művelet végzésével a számítástechnikai rendszer működését jogosulatlanul akadályozza, vétséget követ el, és két évig terjedő szabadságvesztéssel büntetendő.
(3) Aki jogtalan haszonszerzés végett
a) a számítástechnikai rendszerbe adatot bevisz, az abban tárolt, feldolgozott, kezelt vagy továbbított adatot megváltoztat, töröl vagy hozzáférhetetlenné tesz, vagy
b) adat bevitelével, továbbításával, megváltoztatásával, törlésével, illetőleg egyéb művelet végzésével a számítástechnikai rendszer működését akadályozza,
és ezzel kárt okoz, bűntettet követ el, és három évig terjedő szabadságvesztéssel büntetendő.
(4) A (3) bekezdésben meghatározott bűncselekmény büntetése
a) egy évtől öt évig terjedő szabadságvesztés, ha a bűncselekmény jelentős kárt okoz,
b) két évtől nyolc évig terjedő szabadságvesztés, ha a bűncselekmény különösen nagy kárt okoz,
c) öt évtől tíz évig terjedő szabadságvesztés, ha a bűncselekmény különösen jelentős kárt okoz.
-----------------------------------------
Továbbá:
-----------------------------------------
Btk. 177/A. § (1) Aki a személyes adatok védelméről vagy kezeléséről szóló törvényi rendelkezések megszegésével jogtalan haszonszerzési célból vagy jelentős érdeksérelmet okozva
a) jogosulatlanul vagy a céltól eltérően személyes adatot kezel,
b) az adatok biztonságát szolgáló intézkedést elmulasztja, vétséget követ el, és egy évig terjed ő szabadságvesztéssel, közérdekű munkával vagy pénzbüntetéssel büntetendő.
(2) Az (1) bekezdés szerint büntetendő az is, aki a személyes adatok védelméről vagy kezeléséről szóló törvényi rendelkezések megszegésével az érintett tájékoztatására vonatkozó kötelezettségének nem tesz eleget, és ezzel más vagy mások érdekeit jelentősen sérti.
(3) A büntetés vétség miatt két évig terjedő szabadságvesztés, közérdekű munka vagy pénzbüntetés, ha a személyes adattal visszaélést különleges személyes adatra követik el.
(4) A büntetés bűntett miatt három évig terjedő szabadságvesztés, ha személyes adattal visszaélést hivatalos személyként vagy közmegbízatás felhasználásával követik el.
Igen, de szerinted ki foglalkozna ezzel?? Ez nem egy bank,stb..
Ezzel kiröhögnének kereken..:D
Mert még ha egy e-mail cím lenne, amin a banki adatok,átútalás, fizetés, szálmák, levonások stb... arra menne akkor talán kezdenének valamit.
De egy játékkat? :D
válasza:1. Játék, amiért fizettél, ergo megkárosítottak.
2. Károkozás mértékétől függetlenül ilyesmit csinálni bűncselekmény.
válasza:Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!