Ia sa vedem prin ce procedee mai castiga Neogen vizitatori. Primesc un mesaj induiosator:
“Deschide-i prima carte! Rata abandonului scolar in Romania s-a triplat in ultimii 7 ani. Studiile arata ca peste 70.000 de copii sunt obligati sa renunte la scoala si sa munceasca pentru a-si intretine familiile. Poti sa-i ajuti sa invete sa scrie si sa citeasca. Ai libertatea de a decide” . Apar niste link-uri spre Salvati Copiii. Dar ce sa vezi, phishing-ul merge mai departe!
Si atunci mi-am dat seama: de unde era sa aiba Salvati Copii adresa mea de e-mail?
![Gigabyte P2532 – laptop de gaming [review]](http://www.computerblog.ro/wp-content/plugins/special-recent-posts/lib/phpimage.php?width=50&height=50&rotation=no&file=L2hvbWUvZGFuZHJhZ28vcHVibGljX2h0bWwvd3AtY29udGVudC91cGxvYWRzLzIwMTIvMDUvMDAxMzEuanBn)
Stimate domn
1. asta este un mail publicitar, trimis in scop umanitar pentru organizatia “salvati copii”
2. sunt curios unde vedeti phisingul aici? V-as sugera sa dati un search pe google sa vedeti ce inseamna.
3. totodata sunt curios sa imi spuneti cum face neogen trafic cu ajutorul acestui mesaj. Din cate vad, redirectul este automat. Asta inseamna ca la click se deschide direct situl “Salvati copii”. Traficul neogen nu este influentat de asta.
In atare conditii, cred ca ne datorati scuze. Si va rog, ganditi-va mai mult data viitoare cand afirmati ceva.
noro
neogen
In primul rand: In computing, phishing is an attempt to criminally and fraudulently acquire sensitive information, such as usernames, passwords and credit card details, by masquerading as a trustworthy entity in an electronic communication. eBay, PayPal and online banks are common targets (de la wikipedia citire). Ati ajuns cumva intr-o pagina care sa semene cu originala, dar de fapt sa fie o pagina facuta pentru a va fura datele unui card?
In al doilea rand, cred ca pana si dvs. puteti sa deosebiti un link de referrer de unul obisnuit.
In al treilea rand, sunt sigur ca ati dat click si ati ajuns pe salvaticopii.ro, nu pe neogen.ro.
Intr-adevar nu este phishing, ci “munging” – ascunderea adresei reale sub una “umanitara” promovata.
Intrucat adresa este de forma neogen.ro/?alta adresa tot traficul este contorizat la neogen, chiar daca apoi se redirectioneaza.
Trei, pentru a trimite mesaje promotionale, trebuie – CONFORM LEGII – acordul scris al proprietarului.
Si patru, daca eu recunosc acest link ascuns, nu e cazul pentru restul de 90% dintre utilizatori…
Domnule Dan Dragomir. Efectuati o cautare pe google si vedeti apoi ce va afiseaza in status bar in momentul in care va duceti cu mouse-ul pe link si copiati-l. Spuneti-mi daca vi se afiseaza adresa site-ului sau o adresa care incepe cu google.com/… Sa nu-mi spuneti acum ca si google fura trafic in acest fel ca nu am sa va cred. Aveti in subordine site-uri destul de mari si mi-e greu sa cred ca nu ati auzit sau ca nu ati facut niciodata link-uri cu id de refferer.
Si ca fapt diver, din cunostintele mele, chiar daca o adresa este de genul http://www.adresa.com?... ca sa fie contorizata o vizita, pagina respectiva trebuie sa contina un script de contorizare, lucru pe care sunt sigur ca nu il veti descoperi pe un astfel de link.
Alfie,
Google nu imi afiseaza acel link intr-un mail care vine de la Fundatia Bill Gates.
[...] Dupa cum se vede, adresa nu este cea afisata, ci e vorba de mascarea adresei reale (ca si in cazul Neogen [...]
De vina e scriptu redir.php care este pe server la neogen.