Что такое фишинг, фишинговые ссылки и сайты? Что такое фишинговые сайты
Что такое фишинговый сайт?
Фишинговый сайт - это ресурс, который специально разрабатывается с целью похищения личный данных пользователя (его логина, пароля, пин-кода и пр.). Например, достаточно часто подобные ресурсы создаются для доступа к аккаунтам социальных сетей. Технология фишинга достаточно проста. Создается интернет-страница, дизайн которой полностью имитирует какой-либо почтовый сервер, популярный магазин или социальную сеть. После чего пользователь, попав на такой фишинговый сайт, вводит свои личные данные, которые автоматически попадают в руки злоумышленника. Возникает логичный вопрос, как же попадают на такие ресурсы, поскольку их адреса отличаются от настоящих, а значит, при использовании закладок браузера или поисковых систем это невозможно? Это является одним из главных моментов. Дело заключается в том, что приглашают на такой фишинговый сайт, как правило, используя разнообразные почтовые рассылки или спам. Пользователя под любыми предлогами просят пройти по указанной ссылке: например, обещая грандиозные скидки или ссылаясь на какой-либо сбой в работе (необходимо подтвердить свой аккаунт). Есть и еще один тип подобных ресурсов, более коварный. При регистрации на каком-либо сайте, посетителя просят ввести адрес его электронной почты и выбрать себе пароль. Зачастую, пароль от e-mail и от различных интернет-аккаунтов совпадают, поэтому мошенникам без труда удается захватить почтовый ящик, с помощью которого с легкостью можно получить доступ ко всем ресурсам, при регистрации на которых пользователь использовал этот адрес.
Для того чтобы не стать очередной жертвой подобных махинаций, вам нужно запомнить несколько простых советов. Во-первых, ни одна солидная компания не станет запрашивать конфиденциальные данные через e-mail. Если к вам обратились с подобной просьбой - немедленно свяжитесь с их службой технической поддержки. Только не с помощью опции "Ответить" на полученное письмо, а через официальный сайт, используя закладки или поисковик. Вы можете сказать, что поисковые системы также могут выдать вам ссылку на фишинговый сайт. Теоретически - да, но тут надо упомянуть один немаловажный момент. Всем известно, что нахождение ресурса в топе поиска требует немалых временных и финансовых затрат. Однако владельцам поддельных сайтов это абсолютно не выгодно, к тому же поисковые роботы используют определенные алгоритмы, способные отсеивать такие сайты из результатов выдачи. Поэтому вероятность того, что вы попадете на мошеннический ресурс, крайне мала. А во-вторых, зайдя на сайт, который требует ввода личной информации, обратите пристальное внимание на адресную строку браузера. Если вы хоть немного сомневаетесь в подлинности - откажитесь от его посещения и попробуйте попасть на необходимый вам ресурс одним из указанных выше способов.
Также следует знать, что список фишинговых сайтов возглавляют домены, имитирующие работу интернет-банкинга, социальных сетей и известных интернет-магазинов (аукционов). Согласно данным статистики, до 70% таких атак заканчиваются успехом, что, соответственно, мотивирует преступников создавать все больше и больше таких ресурсов. Однако борьба с данным видом мошенничества также не стоит на месте. Постоянно ведется разработка новых антифишинговых систем для интернет-браузеров, крупными компаниями усложняется процедура авторизации, совершенствуются спам-фильтры почтовых сервисов. Серьезным шагом стала привязка аккаунта к номеру мобильного телефона. Но, конечно, самое главное - это внимательность самого пользователя. Соблюдайте простые правила безопасности работы в интернете и тогда никакие фишинговые сайты вам не страшны!
fb.ru
Что такое фишинговый сайт и как его распознать
Точный анализ эффективности и нужный результат
Мы выпустили новую книгу «Контент-маркетинг в социальных сетях: Как засесть в голову подписчиков и влюбить их в свой бренд».
Подпишись на рассылку и получи книгу в подарок!
Фишинговый сайт – это платформа для интернет-мошенничества, при котором злоумышленник получает доступ к конфиденциальным данным, таким как логины и пароли, номера кредитных карт.
Больше видео на нашем канале - изучайте интернет-маркетинг с SEMANTICA
Не владея достаточными знаниями, пользователь не всегда знает, как отличить фишинговый сайт от настоящего. Это происходит потому, что поддельный ресурс визуально похож на оригинальный. В таких случаях необходимо обращать внимание на URL(адреса).
Оригинальная страница имеет совершенно иной адрес.
Проблема появления фальшивых веб-сервисов становится достаточно остро. При попадании на поддельную страницу необходимо незамедлительно менять пароли, чтобы избежать несанкционированного доступа к личным данным. Чтобы исключить такую ситуацию, необходимо владеть минимальными знаниями по защите информации в интернете.
Если вы попали на страницу с подозрительно яркой рекламой, мотивирующей подписаться или внести данные карточки или номер телефона, вероятность того, что вас хотят обмануть, очень велика.
Фишинговая атака: что это такое
Фишинг – прибыльный метод мошенничества. Одна атака оценивается суммой в 2 000 долларов, а доход составляет около десятков тысяч. Выгодность таких проектов огромная, поэтому мошенники всегда в процессе разработок новых методов кражи паролей и персональных данных.
Чаще всего на уловки фишеров поддаются неграмотные пользователи или новички, которые визуально не могут отличить оригинальную страницу от поддельной. Таким образом мошенники под видом банка или бренда просят о регистрации или мотивируют пройти по ссылке, чтобы получить денежную прибыль или подарок. После того как пользователь проходит по ссылке, его данные автоматически передаются злоумышленникам.
Как работает интернет-фишинг
Расскажем, что значит фишинговый сайт и для чего это нужно. Жертва, ничего не подозревая, сама предоставляет все личные данные. Используя всплывающие окна, таргетированную рекламу или вирусные landingpage, фишеры выманивают любую информацию.
Проявляйте бдительность, так как названия известных брендов могут быть записаны в неправильной форме.
Например, замаскированное сообщение от интернет-магазина Aliexpress выглядит как Alliexpress или Aliexxpress.
Низкий уровень осведомленности пользователей позволяет с мошенникам с легкостью получать доступ к любым персональным данным. Вирусным атакам могут подвергаться не только единичные пользователи, но и крупные компании, банки или платежные системы.
Как защититься от фишинга
Чтобы знать, как бороться с фишинговыми сайтами, необходимо иметь минимальные знания об интернете, его использовании и методах защиты информации. Чтобы не попасть на уловки, помните несколько правил:
- не передавайте конфиденциальные данные;
- установите антивирус;
- обращайте внимание на оформление;
- проверяйте правильность ссылки в адресной строке;
- пользуйтесь защищенным соединением https;
- фильтруйте подозрительные письма;
- не пользуйтесь открытыми точками доступа wi-fi для входа в банковские аккаунты.
Признаки фишингового сайта
При переходе по ссылкам нужно быть очень внимательным. Не каждый опытный пользователь способен на первый взгляд отличить фальшивую страницу от оригинальной.
Рассмотрим методологию определения поддельных страниц:
- Адрес страницы не должен начинаться с http.
- На сайте не должно быть требований о регистрации для перевода денег или пополнения счета мобильного телефона.
- У страниц ресурса должен быть разный адрес.
- На сайте должна быть маскировка карточных реквизитов.
Необходимо быть бдительным при переходе на сторонние страницы.
В данной статье мы рассмотрели, что значит фишинговый сайт и чем он может быть опасен. Переход по битым ссылкам опасен. Чтобы обезопасить себя, необходимо пользоваться сервисами для определения битых ссылок:
- unvoid.com;
- unmaskparasites.com;
- phishtank.com;
- unShorten.it.
Антивирусы Dr.Web, Anti-Virus, Link Checker обезопасят браузер, а работа из контекстного меню позволит ссылкам проходить автоматическую проверку во избежание попадания на страницу мошенников.
semantica.in
Что такое фишинг и фишинговые сайты, как создать фишинговый сайт
Что такое фишинг в интернете
Фишингом, что в переводе с английского означает «ловля», называют незаконную деятельности в сети, направленную на выявление личных данных. Это может приводить к потере контроля над банковскими счетами, аккаунтами в социальных сетях и прочее.
Киберпреступник создает интерфейс, визуально схожий с ресурсом, который запрашивает идентификационные данные (например, логин и пароль) для входа в систему.
Чтобы стимулировать потенциальную жертву, мошенник использует привлекательный текст рекламного характера, прилагаемый к ссылке. Он может обещать денежное вознаграждение первым посетителям или сообщать им, что они уже что-то выиграли, а для получения приза необходимо перейти по ссылке и подтвердить свою личность. Такой подход направлен на то, что окрыленный радостью человек поспешно выполнит все требования и эта стратегия, к сожалению, нередко оправдывает ожидания преступников. Одной из причин такого хода развития событий называют низкую осведомленность пользователей интернета о подобных махинациях.
Что такое фишинговый сайт
Отличительным признаком недоброжелательного ресурса послужит его путь в адресной строке, несоответствующий тому сайту, который был запрошен пользователем. Например, так выглядит главная страница Vk:
Если данная страница отображается по другому адресу, скорее всего, это фишинговый сайт, владелец которого надеется на ввод персональных данных, которые впоследствии будут отправлены ему.
В такой ситуации стоит покинуть страницу или ввести ложные данные – получив неверные логин и пароль, мошенник не сможет зайти на страницу пользователя и получить доступ к личным сообщениям и другим конфиденциальным данным.
Фишинговый сайт выдают некоторые особенности:
- субдомены URL-адреса сайта интерпретируются справа (где находится корневой домен) налево. К примеру, для vk.com главным доменом служит com, внутри которого находится vk. Адрес vk.com.forum.me скорее всего окажется ссылкой на фишинговый сайт;
- веб-страница, которая отправляет персональные данные на сервер, должна иметь протокол https, вместо http. Данная технология шифрует передаваемые данные, поэтому даже в случае их перехвата злоумышленником, он получит набор ни о чем не говорящих ему символов. В базу данных сайта также заносится закодированная информация, чтобы никто не мог получить к ним доступ кроме владельца, которому предоставляется ключ для дешифровки;
- современные браузеры также снабжены технологиями обнаружения мошеннических сайтов. В таких случаях они предупреждают пользователя о потенциальной угрозе.
После получения подобного уведомления стоит как можно скорее покинуть небезопасный ресурс.
Внимательность, а также вышеописанные факторы помогут избежать посещения нежелательных сайтов и предотвратят хищение личных данных.
Для создания поддельного ресурса необходимо максимально точно скопировать его интерфейс, для чего могут понадобиться такие инструменты как HTML/CSS и в большинстве случаев JavaScript. Использование данных языков поможет воссоздать внешний вид, например, главной страницы Вконтакте.
После этого нужно создать серверную часть, которая будет перенаправлять введенные пользователем логин и пароль в базу данных, находящуюся под контролем мошенника. После этого он сможет войти в аккаунт Вконтакте своей жертвы и получить доступ к личной информации.
Важным фактором является регистрация доменного имени, которое будет максимально похоже на адрес подлинного ресурса. Тогда гораздо более вероятно, что пользователь передаст конфиденциальные данные до того, как обнаружит попытку их хищения.
composs.ru
Что такое фишинг, фишинговые ссылки и сайты?
- 11.01.2015
- Просмотров: 16234
Что такое фишинг
Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) - это разновидность мошенничества в интернете, целью которого является получение логина и пароля пользователя.
Обычно это ссылки, которые вы можете получить по почте или личным сообщением, к примеру, в социальных сетях. Это или прямые ссылки, перейдя по которым вы попадаете на сайт, который ничем не отличим от настоящего, или ссылки с редиректом, перейдя по которым вы перенаправляетесь на другие сайты и в конечном итоге попадаете на ресурс мошенников. Попав на такой сайт вы можете сразу и не понять, что находитесь в ловушке, а мошенники тем временем пытаются из вас выудить нужную им информацию в виде логина и пароля.
Фишинг основан на том, что зачастую пользователи не знают простого факта, что сами сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочую информацию.
Что такое фишинговая ссылка.
Фишинговая ссылка - это ссылка на мошеннический интернет-ресурс.
Обычно эти ссылки ведут на интернет-ресурсы, которые являются копиями сайтов известных организаций, к примеру, банка, социальной сети и т.д. Перейдя по такой ссылке вы попадаете на мошеннический ресурс, где вас разными приемами пытаются заставить ввести свой логин и пароль. Существует несколько видов таких ссылок. Они могут быть прямыми - когда ссылка, которую вы получаете в письме или в личном сообщении, ведет на ту же страницу, что и ее адрес. Также, как я уже писал выше, она может быть с редиректом - перенаправлять вас сначала на один сайт, потом на другой, потом на третий и т.д. А также быть скрытой, т.е. внешне она будет выглядеть правильно, но в реальности будет вести на фишинговую страницу.
Ниже представлено письмо, в котором присутствует фишинговая ссылка.
Что такое фишинговые сайты.
Фишинговый сайт - это сайт, который полностью или частично скопирован с оригинального, но таковым не является.
Целью таких сайтов является хищение логина и пароля, который вы используете на оригинальном сайте. Пользователь переходит по фишинговой ссылке и видит перед собой обычный портал, которым постоянно пользуется. Ничего не подозревая вводит свои логин и пароль, которые тот час же становятся известны злоумышленникам.
Как было описано выше, такие сайты внешне полностью копируют оригинальные, но вот если присмотреться к адресу в адресной строке или сообщениям, которые могут у вас всплывать при переходе, то вы можете удивиться. Например, адрес http://vkontalke.ru очень похож на правильный, но если посмотреть внимательнее, то вы увидите в нем ошибку. Ниже представлены примеры таких сайтов.
Обычно создается точная копия сайта, затем пользователям отправляется информационное письмо о том, что на сайте произошел какой-то сбой или другая причина и требуется срочное подтверждение аккаунта или какое-либо действие в вашем аккаунте. Вы переходите по ссылке, вводите логин и пароль...и вы в лапах злоумышленников.
Защита от фишинга
1. Все современные браузеры обладают возможностью информирования пользователей о подозрительном сайте. Называется эта функция - "Антифишинг". Поэтому всегда поддерживайте версию своего браузера в актуальном состоянии, постоянно устанавливая последние обновления. Также, в браузеры уже бывает встроен дополнительный механизм защиты от фишинга, как это сделано в Яндекс браузере.2. Любой современный антивирус обладает функцией предупреждения и блокировки перехода на сомнительный портал. Пользуйтесь самыми последними антивирусными решениями.3. Борьба почтовых служб с помощью специальных спам-фильтров, которыми обрабатывается электронное письмо перед тем как попасть к пользователю.
На самом деле существует много разных способов, благодаря которым можно защититься от фишинга, но самое проверенное - быть внимательным к тому где и что вы вводите. Не переходите по странным и не проверенным ссылкам. Если это письма из банка, то лучшим способом проверить информацию будет уточняющий звонок в сам банк. Обязательно обращайте внимание на адресную строку и адрес, на котором вы в данный момент находитесь, ведь адрес http://facebook.sait.com - только похож на адрес социальной сети, но на самом деле он является фишинговой составляющей сайта sait.com.
Если же вы все таки ввели свой логин и пароль на ресурсе злоумышленников и только потом заметили, что это обман, то в кратчайшие сроки зайдите на настоящий сайт и измените те данные, которые вы вводили - пароль, по возможности логин, секретные вопросы для восстановления данных. Также, обязательно сообщите о том что произошло в службу поддержки ресурса. Обычно порталы делают массовую рассылку о попытке взлома пользовательских аккаунтов и о том, что пользователи могут получить письмо с мошеннической ссылкой.
Не забудьте поделиться ссылкой на статью ⇒
В этом уроке будем разбираться что такое файл hosts, где он находится, как его изменить и какой он должен быть в нормальном состоянии.
- 08.08.2015
- Просмотров: 21089
В этом уроке поговорим о том, что такое оперативная память компьютера.
- 07.02.2015
- Просмотров: 3838
В этом уроке я постараюсь донести до вас определение и значение трех понятий, таких как логин, пароль и учетная запись или аккаунт.
- 09.01.2015
- Просмотров: 30420
В этом уроке поговорим о таком термине как клоакинг.
- 19.01.2015
- Просмотров: 1966
Из этого урока вы узнаете что такое капча (captcha).
- 04.11.2014
- Просмотров: 3209
4upc.ru
Фишинговый сайт и фишинг в интернете
Одним из эффективных и прибыльных способов мошенничества в интернете является фишинг, для которого часто используют фишинговый сайт.
Слово «фишинг» произошло от английского «fishing», что можно перевести как рыбная ловля, ловить рыбу. Только в интернете мошенники ловят не рыбу, а, в основном, личные данные пользователей.
Содержание:
Что такое фишингФишинговый сайтФишинг в электронной почтеКуда пожаловаться на фишинговый сайтПолезные советы по защите от фишинга
В интернете под фишингом подразумевают вид мошенничества, основанного на получении личных данных пользователей обманным путем с целью их дальнейшего использования в своих интересах. Пользователь интернета выступает в таком случае жертвой.
Фишинговый сайт – это сайт-подделка под настоящий сайт известной компании. Он используется как наживка, приманка для пользователя.
Создают фишинговые сайты, например, для сайтов известных мобильных операторов (Мегафон, Билайн, МТС, Yota и др.), для банковских сайтов (Сбербанк, ВТБ24 и т.д.), для социальных сетей (ВКонтакте, Одноклассники и др.), для сайтов электронных денег (Яндекс.Деньги, WebMoney и т.д.), для известных порталов (РЖД, Apple, Avito) и другие варианты.
Чаще всего идет «охота» за логинами и паролями (от почты, от сайтов, социальных сетей, сервисов), а также за номерами банковских счетов / кредитных карт. Выгода здесь вполне очевидна – аккаунты пользователей, полученные обманным путем, можно затем использовать для рассылки спама, а номера / пароли от кредиток для снятия с них денег.
Расцвет фишинговых технологий пришелся на 2005-2010 годы. В настоящее время (во многом, благодаря более высокому уровню грамотности населения) фишинг не столь эффективен. Однако он до сих пор используется и достаточно часто.
Можно выделить два основных вида фишинга:
- поддельный, фишинговый сайт,
- с использованием электронной почты.
Фишинговый сайт
Этот вид фишинга связан с подделкой сайтов или их отдельных страниц. Здесь расчет идет на то, что пользователь, попав на такой сайт, введет в форму какие-то важные данные (логин и пароль, пин-код и т.д.).
В плане дизайна и структуры страниц данный ресурс чаще всего является абсолютной копией оригинала.
Однако его доменное имя все равно отличается хотя бы на 1-2 символа.
Рис. 1 Домены сайтов в адресной строке браузера
Рядовой пользователь, как правило, редко вчитывается (всматривается) в адресную строку браузера и поэтому не видит подмены. Перейдя по ссылке на фишинговый сайт, пользователь вводит в форму свои данные. После отправки этих данных, они оказываются у злоумышленника.
Фишинг в электронной почте
Возникает вопрос – как же посетители оказываются на страницах поддельных, фишинговых сайтов? Ответ прост – они переходят на них по ссылкам из своих почтовых сообщений, которые рассылают мошенники.
Задача мошенников состоит в том, чтобы прислать потенциальной жертве письмо, которое было бы максимально похожим на письмо от какой-либо официальной организации.
Например, речь идет о банке, в котором у жертвы есть счет или карта. Мошенники могут прислать сообщение, что, например, «Ваша карта заблокирована, для разблокировки перейдите по ссылке …».
Либо в письме может говориться о том, что в работе интернет-сервиса вашего банка произошла ошибка и для верификации сведений клиент должен прислать номер своей карты и пин-код. Дабы у жертвы возникло как можно меньше подозрений, мошенники используют ряд приемов.
Во-первых, в письме присутствует соответствующий логотип и атрибутика компании.
Во-вторых, электронный адрес отправителя очень похож на адрес компании (отличие может быть лишь в одном символе, который заметен далеко не с первого взгляда).
В-третьих, поддерживается официально-деловой стиль повествования.
В-четвертых, используется внешний вид и стиль, которые делают письмо красивым, солидным и максимально похожим на оригинал, что называется «не отличишь».
Куда пожаловаться на фишинговый сайт
Можно пожаловаться:
Яндексу – https://yandex.ru/support/abuse/troubleshooting/
Гуглу – https://www.google.com/safebrowsing/report_phish/?hl=ru
Касперскому – https://virusdesk.kaspersky.ru/
Авире – https://analysis.avira.com/ru/submit-urls
Полезные советы по защите от фишинга
1) Заводите как минимум два почтовых ящика. Первый ящик – для работы и регистрации на сайтах / форумах / сервисах, второй – для личной переписки. Так будет проще фильтровать корреспонденцию и отсеивать спам.
2) Смело отправляйте в корзину (удаляйте) письма, в которых Вам предлагают переслать пароль или пин-код. Помните, что эти данные вправе знать только Вы. Сотрудники банка и других организаций не могут иметь к ним доступ при всем желании.
3) Проверяйте адрес электронной почты и смотрите, соответствует ли он адресу, размещенному на официальном сайте компании. Зайдите на официальный сайт компании в раздел «Контакты», «Поддержка» или «Обратная связь» и проверьте, какие там есть реквизиты для связи.
4) Старайтесь не переходить по подозрительным ссылкам из почты и не открывать прикрепленных вложений. Как говорится в качестве порицания излишне любопытному человеку: любопытной Варваре на базаре нос оторвали.
5) Проверяйте полное соответствие доменного имени сайта, на котором вы находитесь, доменному имени сайта, на котором должны находиться.
6) При работе с интернет-банком или другими важными сервисами проверяйте наличие безопасного соединения HTTPS, которое защищает от возможного перехвата данных злоумышленниками. Как можно проверить?
Когда переходите на сайт банка, особенно в интернет-банк или мобильный банк, обращайте внимание на адресную строку браузера. Там будет виден:
- адрес банка,
- наличие зелененьких букв “https”, что говорит о безопасном соединении.
http отличается от https наличием буквы «s» – secure, что означает «безопасный». Кроме того, в адресной строке браузера https выделяется зеленым цветом:
Рис. 2 Защищенное соединение https в официальном сайте Сбербанка
Банк, у которого в адресной строке браузера отсутствует защищенное соединение по https, является странным банком.
Бывают случаи, когда какая-либо организация, ранее работавшая с персональными данными пользователей по https соединению, вдруг переходит на обычное соединение по http. Это может быть сигналом того, что такая организация, например, сворачивает свою работу в Интернете или у нее возникли такие проблемы, что она не в состоянии оплатить работу своего сайта по безопасному htpps соединению.
7) Настройка и обновление браузера
Разработчики современных браузеров работают в направлении безопасности, исправляют уязвимости, поэтому необходимо делать обновления. Можно посмотреть настройки своего браузера.
Рис. 3
Например, в браузере Google Chrome можно зайти в настройки, Для этого в правом верхнем углу стоит кликнуть по выделенному прямоугольнику (рис. 3).
Откроется меню, в котором щелкаем «Настройки», прокручиваем страницу вниз и щелкаем «Показать дополнительные настройки». Находим «Личные данные» и проверяем наличие галочки напротив «Защитить устройство от опасных сайтов» (1 на рис. 4).
Рис. 4 Личные данные в браузере Google Chrome
В некоторых случаях бывает удобно иметь галочку напротив «Предлагать сохранять пароли для сайтов» (2 на рис. 4). Но при случайном переходе на фишинговый сайт, можно одним кликом оплатить покупку, например, на Амазоне, но при этом получат покупку мошенники.
8) Наличие и обновление антивируса
Антивирус нужен, причем его нужно обновлять.
9) Обновления операционной системы
Обновления операционной системы обычно направлены на устранение уязвимостей и на то, чтобы система соответствовала современным требованиям, подробнее о настройке обновлений для Windows 8.1 смотрите ТУТ.
В заключение хочу сказать, что фишинговый сайт – это зло, но не так все страшно, как это может показаться. Разработчики операционной системы, антивирусов, браузеров и других сервисов активно работают над защитой своих программ от фишинга.
Однако они могут быть бессильны перед изобретательностью и находчивостью мошенников, вынуждающих пользователя перейти по той или иной ссылке на фишинговый сайт. Поэтому внимательность и бдительность всем пользователям Интернета никогда не помешают.
Фишинговые сайты долго не живут: максимум 2 недели, в чаще всего – от одного до нескольких дней. Потом они бесследно исчезают. Тем не менее за свою короткую жизнь сайты-подделки, увы, успевают многое…
Также по теме
Сайты-лохотроны и вирусный софт — как обезопасить свой компьютер
Что необходимо знать о ботнете
P.P.S. Чтобы подписаться на получение новых статей, которых еще нет на блоге: 1) Введите Ваш e-mail адрес в эту форму: 2) На Ваш e-mail придёт письмо для активации подписки. Обязательно кликните по указанной там ссылке, чтобы подтвердить добровольность своей подписки: подробнее с видеоуроком
www.compgramotnost.ru
Фишинг что это такое и как обезопасить себя от фишинговых сайтов мошенников
Подробности Категория: БезопасностьПриветствую, дорогие читатели блога. Сегодня хочу поговорить о безопасности своих личных данных, и для которых затачиваются тупые законы вроде «пакета Яровой».
Помимо своего названия, сам термин Phishing не имеет ничего общего с рыбной ловлей, и представляет собой один из вариантов весьма эффективной мошеннической схемы. Впервые такая тактика обмана в интернете появилась еще в середине девяностых годов двадцатого века.
Сегодня мы узнаем, что такое фишинг и как защититься от мошеннических сайтов. Однако с тех пор она претерпела массу изменений и адаптировалась к современным реалиям виртуального пространства. Поэтому каждому активному пользователю Всемирной паутины абсолютно не лишним будет знать чуть больше информации о тех методах, которыми мошенники отбирают деньги, и о способах защиты от них.
Главный принцип, по которому функционирует модель фишинга, состоит в спам-рассылке на электронную почту, имитирующей письма от надежных источников, вызывающих доверие у получателя. Задачей хакеров является получение доступа к банковской карте посредством пин-кода и номера, а также пароля и логина от личного кабинета в онлайн-банкинге и других важных сведений, позволяющих беспрепятственно воспользоваться чужими счетами.
Фишинг что это
На текущий момент существует несколько разновидностей фишинга. Массовые рассылки направлены на очень широкую аудиторию, и чаще всего слеплены довольно поспешно, что сразу вызывает подозрения у опытных юзеров. Корреспонденция, в которой идет речь об огромных выигрышах и победе в какой-либо рекламной акции обычно сходу удаляется или бросается в папку «Спам». Тем не менее массовая рассылка берет числом и назойливостью, поэтому всегда находятся жертвы необдуманного азарта.
Spear-Phishing (или целевой фишинг) представляет собой гораздо более изощренный вариант незаконного изъятия денег, и разрабатывается командой профессиональных хакеров индивидуально для каждого объекта на протяжении длительного промежутка времени. Не так давно пострадавшим от спланированной целевой фишинговой атаки стал крупный европейский биржевой интернет-портал, занимающийся покупкой и продажей криптовалюты Bitcoin. Мошенники сумели завладеть суммой более чем в 5 миллионов долларов США и уйти от правосудия.
Как выяснило следствие, началось все с того, что технический директор биржевого ресурса однажды получил предложение поучаствовать в бесплатном розыгрыше билетов на концерт одной из его любимых рок-групп. О предпочтениях директора злоумышленники узнали, внимательно изучив его профили в нескольких социальных сетях.
Для того, чтобы получить заветные билеты, должностному лицу оставалось только скачать приложенный документ (анкету), и заполнить необходимые поля. Таким образом хакеры получили доступ к кошелькам биржи и сорвали внушительный куш.
Что значит фишинговый сайт и как он выглядит
Одним из наиболее распространенных алгоритмов, по которому осуществляют деятельность нечистые на руку виртуальные «предприниматели», является создание точной копии интернет-ресурса известного банка или любой другой заслуживающей доверия организации либо компании. Перейдя по прямому линку, полученному из спам-рассылки, клиент попадает на внешне неотличимую страницу, к примеру, Сбербанка, где используется идентичная модель оформления, цветовая гамма, логотипы и символика.
При этом сегодняшние виды фишинга используют такие методы, как Spoofing. Они позволяют сделать так, чтобы веб-серфер наблюдал в своем браузере настоящий адрес официального портала, под который и выполнена поддельная копия. Сайт-двойник выуживает данные, введенные при авторизации, после чего аферисты моментально выводят все средства, имеющиеся на кошельке жертвы.
Важно! Нужно знать, что банковские учреждения и им подобные организации не занимаются рассылками с просьбой повторно ввести в какую-либо форму свой логин, пароль, номер карты, pin-код и другую конфиденциальную информацию.
Однако большинство сайтов-двойников не утруждают себя созданием столь сложных схем переадресации. Чаще всего человеку приходит письмо от отправителя, к примеру, Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра., в котором говорится о немедленной аутентификации кошелька платежной системы Яндекс Деньги, иначе он будет заблокирован. В таком случае стоит зайти на сайт ресурса, от имени которого приходит корреспонденция, и написать в службу поддержки, указав контактные данные, откуда осуществляется рассылка.
Среди признаков, по которым можно отличить фишинговый сайт от оригинального, можно выделить следующие:
- несовпадение с оригинальным именем ресурса, к примеру, odnoklassnik.ru, что не сразу замечает большинство людей;
- наличие орфографических ошибок на главной странице и в других разделах;
- некачественно реализованное графическое оформление, неважно прорисованные или смазанные отдельные элементы и логотипы.
Если подвести курсор мыши к нормальной ссылке, то на экране должен отобразиться ее путь. Ссылки, которые ведут на фишинговые сайты, выглядят очень странным образом в виде хаотичного набора латинских символов и цифр.
Сохранив приложенный файл в память компьютера, можно обзавестись полным комплектом «троянов» и прочего вирусного ПО, способного «выловить» пароли и всю необходимую информацию для доступа к банковским счетам и другие конфиденциальные сведения пользователя. Фальшивый сайт может даже иметь контактный телефон «службы поддержки», позвонив по которому автоответчик предложит сообщить нужные реквизиты.
Рабочие способы защиты от фишинга
Основная масса современных браузеров оснащена инструментами, предупреждающими о том, что серфер посещает небезопасный ресурс, запрашивающий определенные данные. Плагин обыкновенно называется «Anti Phishing», и настоятельно рекомендуется следить за тем, чтобы он всегда имел актуальные обновления, при необходимости скачивая их вручную. Также стоит завести почтовый ящик на одном из надежных ресурсов, обладающих современными защитными механизмами от спам-рассылок.
Фишинг — что это такое, и как предупредить возможные проблемы с утратой денежных средств с различных счетов?
Во-первых, нужно быть предельно бдительным при переходе на любые ссылки и сверять адрес на соответствие с официальными доменными данными.
Во-вторых, работая с любым интернет-банкингом, нужно пользоваться безопасным соединением HTTPS, и если оно отсутствует, то этот факт должен как минимум настораживать. В том случае, если пароль и другая важная информация все таки попала в руки сетевых преступников, стоит безотлагательно попасть на корректный интернет-ресурс банкинга или системы осуществления платежей, и изменить пароль. Если же средства со счета были выведены злоумышленниками, нужно известить об этом службу поддержки.
Браузеры от Yandex и Google обладают неплохими встроенными инструментами, блокирующими доступ к потенциально опасным сайтам. Также существует множество платных и бесплатных плагинов, защищающих от фишиновых атак. Остается только сказать, что подобные мошеннические ресурсы не так страшны для внимательного пользователя сети. Не рекомендуется переходить на сомнительные ссылки рекламного характера, и следить за тем, чтобы антивирусные базы находились в актуальном состоянии. Также нельзя указывать пин-код и пароли, не ознакомившись со всеми подробностями сделки.
Не забываем сделать репост статьи и подписаться на мою рассылку. До скорых встреч и всех благ -))).
Предлагаю посмотреть небольшшое видео для закрепления материала:
С уважением, Галиулин Руслан.
Полезные материалы:
firelinks.ru
Часто на страницах моего блога появляется такое понятие как "фишинговые сайт", поэтому сегодня я отвечу на вопрос что такое фишинговые сайты.
Фишинговые сайты - это ресурсы разработанные для того, чтобы украсть у пользователя его логин и пароль, тем самым получив доступ к другим сайтам. К примеру, очень часто фишинговые сайты создаются для воровства аккаунтов в социальных сетях. Здесь всё делается очень просто. Создаётся ресурс напоминающий по дизайну социальную сеть, точнее даже не напоминающий, а полностью имитирующий. Ссылка на этот ресурс распространяется по интернету, ну к примеру на сайтах знакомств, девушка пишет в своей личной информации, а вот моя страница Вконтакте, слово сочетания " странциа Вконтакте" оформляется в виде гиперссылки ведущей на фишинговый сайт неотличимый по дизайну от вконтакте, разгорячённый пользователь ничего особо не понимая попадает на казалось бы знакомый ему сайт и думает "что за дела, почему мой комп логин с паролем забыл" и вбивает его заново, вуаля мошенники получили информацию.
Второй тип фишинговых сайтов, более коварен. ВЫ регистрируетесь на сайте, на любом сайте, оставляете свой e-mail и вводите пароль. Зачастую у пользователя один пароль и на e-mail и на большинстве аккаунтов в интернете. Поэтому мошенники безтруда захватывают вашу электронную почту, а имея её (пускай даже на несколько часов) они получают доступ ко всем аккаунтам ко всем сайтов где вы регистрировались и оставляли эту почту.
К счастью, в последнее время, большинство серьёзный сайтов стали делать привязку к номеру мобильного телефона и фишинг стал сходить на нет.
|
www.rabotafree.com
