ויקיפדיה

דיוג – הבדלי גרסאות

עיון אינטראקטיבי בהיסטוריה
→ העריכה הקודמתהעריכה הבאה ←
תוכן שנמחק תוכן שנוסף
חזותיקוד ויקי
Israel921 (שיחה | תרומות)
220 עריכות
הוספת האפשרות לקנות דומיין בשפה אחרת שהאותיות שלו זהות בצורתם לאותיות שבאנגלית, וכך הקורבן אינו יכול לשים לב שהכתובת אינה הכתובת הנכונה.
אחידות במיקום הערות שוליים
שורה 39:
לחיצה על קישור עשויה להוביל משתמש לדף מזויף הנראה כמו דף של אתר לגיטימי. כאשר המשתמש מכניס את פרטיו הדף מפנה אותו באופן אוטומטי לאתר האמיתי ומכניס עבורו את הפרטים כך שהמשתמש אינו יודע שמסר את פרטיו לאתר מזויף.{{הערה|שם=fwi|1=[http://www.fraudwatchinternational.com/phishing-fraud/phishing-web-site-methods/ שיטות דיוג] באתר Fraud Watch International}} שיטות מסוג זה נקראות "אדם באמצע" (Man in the Middle).
 
שיטות מתוחכמות יותר כוללות את שינוי הכתובת בשורת הכתובת של הדפדפן והצגת תמונה של הכתובת הנכונה, או סגירת שורת הכתובת האמיתית והצגת שורת כתובת מזויפת בדפדפן,{{הערה|שם=fwi}}{{הערה|1=[http://news.bbc.co.uk/1/hi/technology/3608943.stm Phishing con hijacks browser bar] באתר [[BBC]]}}, או שימוש ב[[שם תחום|דומיין]] שנכתב בשפה אחרת אך האותיות שלו דומים לאותיות שבאנגלית (לדוגמה: האות 'סמ"ך' שבעברית זהה בצורתה לאות 'או' שבאנגלית).<ref>{{Cite news|url=http://www.mako.co.il/nexter-internet/security/Article-cdaf2cb7f608b51006.htm|title=זהירות: זו הדרך הכי מסוכנת לרמות אתכם ברשת|date=2017-04-18|newspaper=mako|access-date=2017-04-18}}</ref>. שיטות [[XSS]] מאפשרות לאתר להפעיל [[תוכנה]] ב[[מחשב]] הקורבן כך שניתן למעשה לבצע כל פעולה מתוך המחשב בהרשאות המשתמש.{{הערה|1=[http://securitylabs.websense.com/content/Alerts/1319.aspx MySpace XSS QuickTime Worm], באתר Websense}} שיטה זו קשה מאוד לזיהוי על ידי מי שאינו מומחה. בשנת [[2006]] נתגלתה פרצה מסוג זה באתר Paypal.{{הערה|1=[http://news.netcraft.com/archives/2006/06/16/paypal_security_flaw_allows_identity_theft.html PayPal Security Flaw allows Identity Theft]}}
 
===שימוש בווב 2.0===
אוחזר מתוך "https://he.wikipedia.org/wiki/דיוג"