Zgłaszanie strony phishingowej

www
Tagi: #<Tag:0x00007f33af635288>

#1

Natrafiłeś na stronę phishingową lub zauważyłeś, że strona jest fałszywa np. banku lub sklepu?

Najlepszą opcją jest zgłoszenie jej bezpośrednio do firmy Google przez formularz

Wchodzimy na stronę https://safebrowsing.google.com/safebrowsing/report_general/ i wyświetli się nam formularz
image tutaj uzupełniamy adres strony, który chcemy zgłosić

Wybieramy kategorie:
image

  • Strona jest phishingiem (oszustwem)
  • Strona została nieprawidłowo oznaczona jako podejrzana.

w tym przypadku wybieramy opcje pierwszą

Dodatkowo można napisać komentarz, który jest tylko opcjonalną opcją.
image

ostatnim krokiem jest wysłanie poprzez kliknięcie przycisku image

Dzięki takiemu zgłoszeniu, przeglądarki Google i Firefox szybciej będą wyświetlały czerwone ostrzeżenie przed tą stroną, a w konsekwencji, mniej osób zostanie ofiarami. :slight_smile:

Inspirowane (część o zgłaszaniu): https://niebezpiecznik.pl/post/uwaga-atak-na-klientow-ing/


#2

Że co o:

To po polsku też nie brzmi zbyt dobrze.


Należałoby raczej zamiast bezsensownie bezpośrednio tłumaczyć, zrobić poprawne przełożenie zachowujące sens zdania.


#3

Tłumaczenie zostało poprawione.


#4

A czy Google to jakiś wykładnik, a jak ktoś nie korzysta z Google to co ma zrobić?
Coraz więcej ludzi ucieka od Google z tego co czytam…


Fakt mają kilka fajnych usług ( sam z niektórych korzystam ) ale na pewno nie z wyszukiwarki i przeglądarki ( i Google wie tyle na ile pozwolę )


no ale może komuś się przydać :wink:


#5

W domyślnych ustawieniach zarówno Chrome jak i Firefox (jak i pewnie ich pochodne przeglądarki) korzystają z informacji dostarczonych przez Google, właśnie przez wspomniane Safe Browsing poruszane przez @Wojtek w tym wątku.

Odbywa się to poprzez wysyłanie informacji do Google jaką stronę chcesz odwiedzić a ich serwery zwracają czy może tam być szkodliwa dla użytkownika treść typu malware czy phishing. Ten proces dzieje się więc przy każdym wejściu na daną stronę/domenę (tego nie ustalałem).

Można więc śmiało stwierdzić że jeśli widzimy wyłudzaczy czy oszustwo na stronie oraz gdy skorzystamy z linku do zgłoszenia podanego w wątku jest bardzo duża szansa że zapobiegniemy szkodzie dla innych użytkowników sieci. Lepiej zapobiegać niż leczyć, prawda?

Samą niechęć do poszczególnych firm uważam za drugorzędną cechę jeśli chodzi o bezpieczeństwo użytkowników, możesz jednak podzielić się z nami usługami alternatywnymi wbudowanymi w przeglądarki i sposobami na ich ustawienie co pomoże użytkownikom nie chcących korzystać z usług Google unikać zagrożeń.

Tak, jest trochę wykładnikiem gdyż to bardzo duża firma z potężną kasą która zyskuje na tym że linki w ich wyszukiwarce nie zarażają malware, gdyby linki były słabe to nie mogliby wyświetlić reklam które stanowią więcej niż połowę ich przychodów. Tak się składa że Google to w większości regionów najpopularniejsza i najbardziej skuteczna wyszukiwarka. Wszystko to powoduje że to jedna z nielicznych firm która ma powód aby dbać o takie rzeczy jednocześnie nie chcąc za to bezpośrednio kasy jak firmy antywirusowe.

Mimo to ich akcje trzymają się całkiem dobrze :slight_smile:
“Ludzie u góry” tam to spory bajzel, wystarczy popatrzeć na czas życia komunikatorów od nich.
Samych inżynierów bym się nie czepiał za wiele, zdolni ludzie.

Sądzę że to spore niedopowiedzenie, to się przydaje codziennie większości internautów na świecie przez całą dobę czy chcemy czy nie, wystarczy spojrzeć na udziały przeglądarek na rynku :wink:


#6

No i tu powiem Ci że po części masz rację dlaczego takie statystyki mają bo np: ja mam Vivaldi a na większości stron widnieję jako Google Chrome i tu ciekawostka bo user-agent:

Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.57 Safari/537.36 Vivaldi/2.2.1373.4

i na nie wielu stronach jest Vivaldi a na większości Chrome a z tego co się orientuję to ostatnia pozycja powinna być brana pod uwagę a tu jednak nie :wink:

A znowu Vivaldi nie jest znowu tak młodą przeglądarką bo sam korzystam już chyba ponad 2 lata…

A wręcz niektóre strony typu HBOGO lub IPLA w ogóle nie chcą odtwarzać materiałów bo właśnie szczytują poprawie i nie jest to Chrome więc nie odtwarzają…


I tutaj nasuwa mi się jak już wspominałem w którymś poście że Google ma już monopol na pewne aspekty i jak ktoś dajmy na to chce oglądać materiały na wspomnianych stronach to albo zmienia przeglądarki albo korzysta z dwóch etc. itp.
I dlatego statystyki są jakie są :wink:


#7

Chrome to najbliższa przeglądarka patrząc na silnik tak samo jak Ubuntu jest jednocześnie pochodną Debiana, a kwadrat szczególnym rodzajem prostokąta.
Na logikę to zjawisko spodziewane jeśli aplikacja nie ma zbyt dużych udziałów w rynku, jednak nie jestem do końca pewien co chcesz przez to powiedzieć.

Sugerujesz że gdyby nie wliczać Vivaldi do udziału Chrome’a to Vivaldi miałby na tyle znaczny udział w rynku że moje twierdzenie o większości internautów na świecie korzystających z Google Safe Browsing byłoby błędne?

Nie chcę być gołosłowny wiec zainstalowałem najnowsze Vivaldi, dokładnie 2.1.1337.51 (Stable channel) (64-bit) na Ubuntu 18.04. Na początku sprawdziłem w Matomo czyli jednej z bardziej znanej aplikacji otwartoźródłowych do statystyk stron WWW

vivaldi-detection-in-matomo

Jak widać wykryło idealnie że nie jest to Chrome.

Też się trochę zdziwiłem sprawdzając dalej i widząc że Vivaldi jest poprawnie rozpoznawany i nie wlicza się w statystyki Chrome, strony poświęcone udziałom przeglądarek ją wyraźnie wyszczególniają:

Wracając jednak do tematu wątku, poszukałem przez ~1 min w opcjach i zobaczyłem to czego się spodziewałem pisząc poprzedniego posta
Vivaldi domyślnie ma też włączone Google Safe Browsing co widać na zrzucie niżej:

vivaldi-google-default-safe-browsing

Jednym zdaniem, nawet stosunkowo niewielka grupa użytkowników Internetu przeglądająca przez Vivaldi jest domyślnie chroniona przez ten mechanizm :slight_smile:

Mam deja vu z parsowaniem tekstu, popraw mnie jeśli źle rozumiem…
Chcesz powiedzieć że używanie więcej niż jednej przeglądarki faworyzuje Chrome?
Nie uważam tego za prawdę.

Skoro odpalamy np. Netflixa specjalnie w Chrome a wszystkie inne rzeczy w “NieChrome” to ta nasza główna przeglądarka ma większą “moc” gdyż używamy jej w wielu innych serwisach a wszystkie liczące się statystyki przeglądarek nie są brane z jednego źródła lecz z wielu serwisów.


#8

Nie o to mi dokładnie chodziło z tym monopolem po prostu niektóre serwisy jak wspomniane wyżej z automatu narzucają co użytkownik ma używać a takich stron jest więcej gdzie jedyne i preferowane to własnie Chrome lub Edege nawet Firefox się nie wlicza…
Uwierz acz nie musisz przerabiałem ten temat nie raz i to miałem na myśli o tym monopolu :wink:

fakt ma włączone ale nie u mnie:

3f46aaf0-b44e-4a91-813d-04dd73f719c7

wyszukiwarka to:

https://start.duckduckgo.com/ lub https://www.startpage.com/pl/ i powiem że to czego szukam znajduje się z reguły na pierwszej stronie a https://www.google.pl/ jak pamiętam to była to 2 lub 3 strona a na pierwszej w większości reklamy ( mowa oczywiście bez żadnych filtrów )

To by było na tyle :slight_smile:

Pozdrawiam Michał :wink:


A tak w woli pierwszego linku:

No ja na takie strony nie zaglądam :wink:


#9

Całe szczęście dla większości użytkowników jednak ta opcja jest włączona.
Do opisywania swojego setupu sugeruję jednak #off-topic lub osobny wątek w poradnikach.

Ameryki nie odkryję mówiąc że przeglądarkami mocno interesuje się branża reklamy internetowej.

Jeśli użytkownik ma blokadę reklam to taka rekcja jest zjawiskiem naturalnym.
Mogę do swojej blacklisty wrzucić Facebooka i też będę miał ten wykrzyknik ale to za wiele nie zmienia dla większości użytkowników sieci którzy korzystają z domyślnych ustawień i tego nie zobaczą.

Wtyczki blokad reklam raczej nie rozróżniają “przewinień” domen, reagują raczej tak samo na malware jak i zwykłe strony których domeny pokrywają się ze skryptami reklamowymi.