Что такое фишинг
Пример фишингового сайта
Сертификат и защищенное соединение. Если в поле со ссылкой на страницу навести на значок «замок» слева от URL, браузер подскажет, защищенное ли это соединение. От покупок на «небезопасном» сайте лучше отказаться.
Пример безопасного сайта
Фишинговые письма
На почту или по СМС может прийти необычное сообщение с просьбой перейти по какой-либо ссылке. Дальше вариантов развития событий много — вы можете нечаянно скачать вредоносное ПО на устройство или попасть на сайт-двойник госучреждения, где вас попросят ввести свои персональные данные, логин и пароль от личного кабинета.
Что выдает фишинговые письма:
Тема
Они привлекают внимание и играют на ваших чувствах. Часто темы писем от мошенников связаны с недоставкой сообщений или посылок, блокировкой учетных записей, уведомлением из госструктур и банков или связаны с выигрышем призов
Примеры тем фишинговых писем
Ссылка. Получателю предлагается перейти по фишинговой ссылке на сайт или скачать вложение.
Письмо от «Центробанка» с опечатками
Примеры фишинга
Приведу примеры фишинга, которые происходили в реальной жизни.
Пример 1. В канун «черной пятницы» на электронную почту Светланы пришло письмо о начале распродаж на популярной торговой площадке. Светлана часто приобретает товары через этот сайт и несколько раз оплачивала картой. Данные карты на сайте были сохранены.
Увидев, что нужный товар (это был женский пуховик) стоит на 30% дешевле, чем ранее, Светлана, недолго думая, оформила заказ и была перенаправлена на страницу оплаты. Деньги были списаны со счета, после чего, к удивлению Светланы, страница обновилась (мошенники перенаправили пользователя на настоящий сайт).
Заглянув в раздел «Мои заказы», Светлана не обнаружила новых записей. Решив, что произошел сбой интернета, она выключила компьютер. Обеспокоилась Света уже на следующий день, когда в электронной почте писем о вновь созданных заказах не было (ранее такие сообщения всегда приходили), а используемая вчера ссылка оказалась неактивна.
Зайдя на сайт, как и вчера, Света не нашла никаких новых заказов и совершенных платежей. Тем не менее деньги в сумме 12000 рублей с карты были списаны.
Надо заметить, что обращаться в банк в этом случае бесполезно: никто не похищал данных карты Светланы, она отправила деньги сама. А то, что получатель оказался мошенником, – следовало проявить должную бдительность и не открывать ссылки в письме. К тому же, зайдя в историю операций в личном кабинете онлайн-банка, Светлана обнаружила, что перечислила деньги на электронный кошелек. Никакого чека, конечно, она не получила.
Позднее, внимательно рассмотрев текст в злополучном письме, Света обнаружила, что ссылка была оформлена с ошибками (некоторые буквы были поменяны местами).
Пример 2. Находясь за границей, Илья обычно использовал сеть wi-fi, расположенную в отеле. Во время прогулки с семьей по городу возникла необходимость воспользоваться интернетом (пришло смс по работе о необходимости совершить срочный платеж). Зайдя в кафе, Илья сделал заказ и обнаружил наличие открытой сети wi-fi. Перейдя на страницу онлайн-банкинга, Илья ввел логин и пароль, которые были перехвачены мошенниками в области фишинга.
К счастью, данная история закончилась благополучно, поскольку Илья использовал двухфакторную аутентификацию. Получив смс о подтверждении операции на сумму, не совпадающую с той, которая должна быть отправлена, Илья немедленно позвонил в банк и заблокировал карту.
Как защититься от фишинга
Подключите двухфакторную аутентификацию везде, где это возможно. Двойная защита на сервисах, запрашивающих проверку захода в личный кабинет по двум параметрам: через логин, пароль и, например, по коду СМС.
Установите надежный антивирус — он поможет не только отсканировать скачиваемые программы на вредоносный код, но и определить фишинговые страницы.
Используйте браузеры Chrome, Safari, Firefox. Они уже имеют антифишинговую защиту.
С осторожностью открывайте письма или сообщения от неизвестных отправителей. Если открыли — включайте Шерлока Холмса и ищите улики подделок, о которых мы говорили сегодня: ошибки, съехавшую верстку, файлы и ссылки в тексте письма, зазывающие или «горящие» заголовки и так далее
Подключите почтовые фильтры. Фишинговые мошенники часто делают массовые рассылки, поэтому хороший почтовый фильтр пометит их как спам-рассылку. Попробуйте настроить почтовый клиент или антивирус так, чтобы сервис проверял и вложения.
Ни в коем случае не переходите по странным ссылкам.
И внимательно проверяйте сайт: написание домена, возраст, его дизайн и наличие у него SSL-сертификата.
Оформите виртуальную карту для покупок онлайн. Такая карта не имеет физического носителя и выпускается только в цифровом виде. Привязана она к вашему основному счёту, но имеет другие реквизиты. Используя такую карту, вы не «светите» свои личные данные.
Регулярно обновляйте софт. Злоумышленники часто используют уязвимости программного обеспечения. Чтобы избежать проблем, регулярно устанавливайте обновления, которые устраняют эти недостатки.
Используйте дополнительные инструменты, которые помогут обезопасить вашу корпоративную почту от спама, вирусов и фишинга.
Почаще вспоминайте наставление, которое родители и учителя давали вам в детстве: не разговаривайте с незнакомцами.
И сохраняйте бдительность, ведь чувства, на которых играют мошенники, это невнимательность и доверчивость.
⌘⌘⌘
Надеемся, что наша статья поможет вам защитить себя от мошенников и не потерять данные, деньги и праздничное настроение.
Виды
Принято выделять несколько видов фишинга.
- Классический. Этот вид фишинга является самым распространенным и, как ни странно, самым «безобидным», поскольку представляет собой рассылку электронных писем. Программа рассылки использует данные адресов электронной почты, полученные чаще всего посредством парсинга. Парсинг – это сбор данных специальной программой из открытых источников. Наверняка вы указываете свой электронный адрес на сайтах по трудоустройству, продаже товаров или услуг и др.
Обычно сообщение с признаками фишинга содержит примерно такую информацию:
Иногда письмо составлено от имени «адвоката», который представляет интересы вашего дальнего родственника, недавно скончавшегося, и разыскивает наследников. Поступают также сообщения о крупном денежном выигрыше, призах и т.д.
- Целенаправленный фишинг. Здесь мошенники располагают уже большим объемом данных. Они могут знать ваше имя, фамилию, регион проживания, сферу деятельности и даже наименование банка, в котором открыт счет. Такие данные также собираются из открытых источников, только информация обрабатывается вручную. Текст сообщения составляется таким образом, чтобы завоевать доверие человека.
Получив, например, письмо от «Сбербанка» о подозрительной активности со счетом, неискушенный клиент может перейти по вредоносной ссылке.
- Охота на «китов». Этот вид фишинга имеет еще более узкое направление. Его целью является конфиденциальная информация о бизнесе. Например, доступ к клиентской базе с контактами, применение каких-то технологий, данные об учредителях и их банковских счетах и т.д. «Китами» в данном случае являются сотрудники компании – руководители высшего или среднего звена, владеющие информацией, которая представляет интерес для мошенников.
- Рассылки, имитирующие сообщения от держателей облачных хранилищ данных. Иногда в письме содержится ссылка, где вас попросят авторизоваться для входа в Google или Яндекс. В результате могут быть похищены личные данные, которые хранятся на виртуальном диске: фото, рабочие файлы и др.
- Вложения. На этот вид фишинга сейчас уже мало кто ведется, поскольку большинство компьютеров оборудовано антивирусным программным обеспечением. К письму злоумышленники прикрепляют файл, при открытии которого на компьютер или смартфон устанавливается вредоносная программа. Если вы своевременно обновляете антивирус, система защиты не даст возможности нанести ущерб. Кроме того, большинство пользователей знают, что нельзя открывать вложения, полученные из неизвестных источников. Однако такое сообщение может прийти и от знакомого, чей аккаунт или адрес электронной почты был взломан. Не стоит забывать и о том, что развитие вредоносных программ не стоит на месте.
Как распознать фишинговую атаку
Есть несколько вещей, на которые следует обратить внимание, когда электронное письмо или веб-сайт кажутся подозрительными. Хотя некоторые фишинговые кампании создаются так, чтобы они выглядели аутентичными, всегда есть ключевые подсказки, которые помогут их легко обнаружить
Давайте рассмотрим некоторые вещи, которые могут показать вам, если вы стали жертвой фишинг-атаки.
Адрес отправителя
Проверьте, получали ли вы что-нибудь от одного и того же отправителя. Если фишер был достаточно умен, они хорошо замаскировали адрес отправителя, и разница могла быть только в одной букве, поэтому вы можете даже не увидеть его, если не присмотритесь.
Доменные имена с ошибками
Один из ключей – проверить, не отличается ли домен немного от обычного (например, добавление суффикса к имени домена)
Что еще более важно, большинство законных брендов никогда не попросят вас передать личную информацию по электронной почте
Плохая грамматика и орфография
Многие фишинговые атаки не очень хорошо спланированы, особенно атаки типа «спрей и молись», а сообщения могут содержать орфографические и грамматические ошибки. Официальные сообщения от любой крупной организации вряд ли будут содержать неправильную орфографию или грамматику, поэтому плохо написанные сообщения должны немедленно указывать на то, что сообщение может быть незаконным.
Подозрительные вложения / ссылки
В фишинговых сообщениях электронной почты довольно часто просят пользователя щелкнуть ссылку на поддельный веб-сайт, созданный для злонамеренных целей. URL-адрес будет выглядеть допустимым, но будут небольшие ошибки, такие как пропущенные или замененные буквы.
Если сообщение кажется странным, всегда разумно потратить секунду, чтобы изучить ссылку более внимательно, наведя указатель на нее, чтобы увидеть, отличается ли веб-адрес от настоящего. Вы всегда можете связаться с брендом, используя их общедоступный адрес электронной почты или номер телефона, чтобы дважды проверить, прежде чем нажимать что-нибудь подозрительное.
В срочном порядке
Многие фишинговые атаки содержат сообщения, предупреждающие о проблемах с вашей учетной записью или проблемах с оплатой. Это потому, что фишеры пытаются заставить вас действовать быстро, не слишком много раздумывая
В этих случаях еще более важно дважды проверить ссылки в сообщении и адрес отправителя
Сообщение слишком хорошее, чтобы быть правдой
Сожалеем, что разбили ваш пузырь, но любое сообщение о том, что вы выиграли ваучер или приз, скорее всего, является фишинг-атакой. Мы уверены, что это потребует немного больше работы, чем просто размещение вашей личной информации на веб-сайте, поэтому вам нужно быть очень осторожным и проверять все ключевые раздачи.
Но если вы действительно выиграли приз, поздравляю!
Что такое фишинговый сайт
Смысл создания подобных сайтов заключается в том, что фишеры создают страницу в интернете, которая внешне не отличается либо немного похожа на оригинальный сайт, где у пользователя запрашиваются конфиденциальные сведения.
Обычно ссылка на фишинговую страницу сопровождается каким-либо завлекающим описанием, например: «бесплатно только у нас…», «получи мгновенный бонус», «интернет взорван новостью об…», «шокирующая правда о…» и т.д.
Пример фишинг-сайта для воровства паролей от Вконтакте
Если в процессе обычного обсуждения выскакивают подобные сообщения, то следует сразу же насторожиться.
Существуют такие мошенники, которые просто воссоздают внешний вид интернет-портала и обещают «золотые горы». При этом просят просто ввести пароль, логин, желаемую сумму денег и т.п.
Чтобы убедиться в том, что перед вами фишинговый сайт, обратите внимание на название сайта в адресной строке браузера. Если оно отличается от оригинального названия сайта, то это фишинговый сайт
Также можно ввести любой вымышленный адрес электронной почты и случайный набор символов в качестве пароля. Если сайт ненастоящий, то он примет введенные данные как правдивые и произведёт переадресацию на настоящий сайт.
Как выглядит фишинговое письмо?
Совсем банальный пример. Простой и не цепляющий текст, адрес отправителя не замаскирован. Обычно антим-спам фильтры сразу такое фильтруют
Пример лучше (используются фирменные цвета банка), письмо хоть чуть-чуть похоже на официальные рассылки. В качестве отправителя указано «Тинькофф анкета». В письме также присутствует логотип.
А это письмо клепали уже матёрые мошенники. Отлично маскируются под Яндекс:
А что тогда не фишинг?
Если письмо не пытается загнать вас на фишинговый сайт, заполнить форму, кликнуть на ссылку или открыть документ, ввести логин/пароль/данные карты, то письмо фишингом не является. Как его классифицировать трудно сказать — технически это скорее обычный спам.
Whaling (уэйлинг)
Whaling (уэйлинг) очень похож на spear phishing (спеарфишинг), но вместо того, чтобы преследовать любого сотрудника в компании, мошенники специально нацеливаются на руководителей (или «крупную рыбу», отсюда и термин «уэйлинг», что в переводе с английского языка означает «китобойный промысел»). К таким сотрудникам относятся генеральный директор, финансовый директор или любой руководитель высокого уровня, имеющий доступ к более конфиденциальным данным, чем сотрудники более низкого уровня. Часто эти электронные письма используют ситуацию, способную оказать на таких руководителей серьезное давление, чтобы «зацепить» своих потенциальных жертв, например, передавая информацию о поданном против компании судебном иске. Такое письмо побуждает получателя перейти по вредоносной ссылке или к зараженному вложению для получения дополнительной подробной информации.
Пример уэйлинга
В ноябре 2020 года Tessian сообщил о уэйлинг-атаке на соучредителя австралийского хедж-фонда Levitas Capital. Соучредитель получил электронное письмо, содержащее поддельную ссылку в Zoom, которая внедрила вредоносное ПО в корпоративную сеть хедж-фонда и почти привела к уводу 8,7 миллиона долларов США на счета мошенников. В конечном счете злоумышленник смог заполучить только лишь 800 000 долларов США, однако последовавший за этим репутационный ущерб привел к потере крупнейшего клиента хедж-фонда, что вынудило его закрыться навсегда.
Как защититься от фишинга?
Вот несколько советов, которые помогут вам защититься от фишинга:
1. Ни один сайт не будет требовать от вас пароля или логина. Во-первых, логин им должен быть известен. Во-вторых, неужели авторам сайтов нужен ваш пароль? Нет, конечно. Они могут менять данные или выполнять какие-либо действия и без этого. К примеру, если произошел взлом, то они самостоятельно меняют пароли и высылают их пользователям с пометкой «Это случайно сгенерированный пароль, после входа в сайт, обязательно поменяйте его».
2. Ссылки и файлы можно открывать только от проверенных источников. Кто бы это ни был, файлы необходимо повторно проверять антивирусом, ссылки лучше открывать через браузеры, где у вас не сохранено никаких паролей и данных.
Примечание: Советую к прочтению зачем могут быть нужны несколько браузеров.
4. Установите антивирус. Многие антивирусы уже давно умеют сканировать браузеры, поэтому их настоятельно рекомендуется устанавливать.
5. Используйте одноразовую почту для тестов. Если вы хотите изучить возможности какого-либо сервиса (особенно малоизвестного), то лучшим решением будет воспользоваться одноразовой почтой
Тут важно помнить, что создать реальный аккаунт вы всегда успеете
6. Внимательно изучайте информацию в письме (адрес отправителя, адреса ссылок и прочее). Суть в том, что имея пример исходного письма, очень легко сделать аналогичное (это как скопировать файл — проще некуда). Поэтому всегда проверяйте адрес отправителя, корректные ли адреса в ссылках и любую возможную информацию. К примеру, помните, что любой сайт, где вы зарегистрированы, знает ваш логин, поэтому общих фраз вроде «Уважаемый пользователь» не должно присутствовать, либо после этой фразы должно идти указание вашего логина или имени.
7. Наводите курсор мыши на ссылки и проверяйте адреса. Дело в том, что реальная ссылка и ее название могут отличаться. Однако, если навести курсор мышки на ссылку, то внизу в браузере отобразится реальный адрес ссылки. Это поможет вам проверить, совпадает ли адрес сайта с адресом в ссылке.
8. Всегда помните про здравую логику. Креативность фишинга может быть разной, поэтому здравая логика всегда будет полезной. Например, если вам пишут с сайта, о котором вы даже не слышали, то вряд ли стоит открывать подобные адреса. Или если вам пишут о каких-то случайно отправленных документах, к которым вы не имеете никакого отношения, то переходить по ссылкам не стоит (абстрактный пример — мало кто будет отправлять договора на поставку станков для дерева человеку, который в жизни не видел подобных станков).
Настоятельно советую к прочтению Мошенничество в интернете или памятка на непредвиденный случай.
Теперь, вы знаете что такое фишинг, каким он бывает и как вы можете защититься.
- Что такое руткиты и в чем их особенность?
- Что такое MAC адрес?
Почтовый фишинг
Возможно, будучи самым распространенным типом фишинга, он зачастую использует технику «spray and pray», благодаря которой хакеры выдают себя за некую легитимную личность или организацию, отправляя массовые электронные письма на все имеющиеся у них адреса электронной почты.
Такие письма содержат характер срочности, например, сообщая получателю, что его личный счет был взломан, а потому он должен немедленно ответить. Их цель заключается в том, чтобы своей срочностью вызвать необдуманное, но определенное действие от жертвы, например, нажать на вредоносную ссылку, которая ведет на поддельную страницу авторизации. Там, введя свои регистрационные данные, жертва, к сожалению, фактически передает свою личную информацию прямо в руки мошенника.
Пример почтового фишинга
The Daily Swig сообщила о фишинговой атаке, произошедшей в декабре 2020 года на американского поставщика медицинских услуг Elara Caring, которая произошла после несанкционированного компьютерного вторжения, нацеленного на двух его сотрудников. Злоумышленник получил доступ к электронной почте сотрудников, в результате чего были раскрыты личные данные более 100 000 пожилых пациентов, включая имена, даты рождения, финансовую и банковскую информацию, номера социального страхования, номера водительских прав и страховую информацию. Злоумышленник имел несанкционированный доступ в течение целой недели, прежде чем Elara Caring смогла полностью остановить утечку данных.
Инструменты, которые вы можете использовать для блокировки фишинговых писем
Если вы все еще не уверены на 100% (и не должны этого делать, так как это сложная игра), воспользуйтесь различными инструментами в вашем распоряжении, которые могут помочь в обнаружении и блокировке фишинговых писем.
Например, если вы используете почтовый сервис Microsoft Outlook
с www.outlook.com, у вас будет встроенный спам
детектор, который предназначен для сбора фишинговых писем. Это хорошо работает примерно в 95% случаев, иногда фишинговые попытки попадают в ваш почтовый ящик. Если вы заметите их, вы должны пометить их как «нежелательные», чтобы помочь Microsoft предотвратить их захват другими пользователями. Вам также следует потратить время на подтверждение того, что вы не рассылаете своим друзьям опасные электронные письма.
благодаря вредоносному ПО, установленному на вашем компьютере.
Аналогичным образом, служба Gmail Google также будет обнаруживать и перенаправлять спам и фишинговые сообщения в папку нежелательной почты, предоставляя вам свободу чтения электронной почты без отвлечения внимания.
Между тем, премиум-пакеты для онлайн-безопасности, такие как Bitdefender 2016
, включите инструменты, чтобы защитить вас от попыток фишинга. Вместо того чтобы защищать вас на уровне почтового ящика, эти инструменты, как правило, ориентированы на ваш браузер и не позволяют вам посещать мошеннические веб-сайты или вводить на них информацию.
Вы знаете, как определить фишинговое письмо? Вы были пойманы в прошлом? Расскажите нам об этом в поле для комментариев ниже.
Выявление фишинговых писем и текстов
Меры предосторожности при фишинге
Вышеупомянутый раздел говорил об идентификации фишинговых писем и текстов. В основе всех мер предосторожности лежит необходимость проверять происхождение электронной почты, а не просто щелкать ссылки в письме. Не давайте никому свои пароли и вопросы безопасности. Посмотрите на идентификатор электронной почты, с которого письмо было отправлено.
Если это текст от друга, вы знаете, вы можете подтвердить, действительно ли он отправил его. Вы можете позвонить ему и спросить, отправил ли он сообщение со ссылкой.
Никогда не нажимайте на ссылки в электронных письмах из источников, которые вы не знаете. Даже для электронных писем, которые кажутся подлинными, предположительно от Amazon, не нажимайте на ссылку. Вместо этого откройте браузер и введите URL-адрес Amazon. Оттуда вы можете проверить, действительно ли вам нужно отправлять какие-либо подробности отправителю.
Некоторые ссылки говорят, что вы должны подтвердить свою регистрацию. Подумайте, вы недавно подписались на какую-либо услугу? Если вы не можете вспомнить, забудьте про ссылку поступившую на электронную почту.
Насколько распространен фишинг?
Фишинговые атаки встречаются чаще, чем вредоносные программы. Это означает, что все больше и больше киберпреступников занимаются фишингом по сравнению с теми, кто распространяет вредоносное ПО, используя электронную почту, фальшивые веб-сайты или фальшивую рекламу на подлинных веб-сайтах.
В наши дни фишинговые комплекты продаются в Интернете, поэтому практически каждый, кто разбирается в сетях, может их купить и использовать для нелегальных задач. Эти фишинговые комплекты предоставляют все — от клонирования веб-сайта до составления убедительного электронного письма или текста.
Сообщите о мошенничестве!
Если вы в конечном итоге получаете мошенническое электронное письмо или сообщение после выполнения всех упомянутых выше протоколов, вы можете выполнить следующие шаги, чтобы защитить все свои учетные записи и личную информацию:
- Пересылать подозрительные электронные письма от Apple, выдавая себя за мошенников, на [email protected]. Если вы получаете нежелательные электронные письма на свои папки «Входящие» iCloud.com, me.com или mac.com, пересылайте их на [email protected] сообщить о них.
- Если вы получили подозрительное сообщение в почтовом ящике iMessage, сообщите об этом, нажав на значокСообщить о спаме‘вариант под окном сообщения.
- Вы можете напрямую заблокировать будущие сообщения с определенного номера в iMessages, выбрав разговор, который вы подозреваете как мошенничество, нажав кнопку «Информация» или «i»> изображение профиля контакта> Заблокировать этого абонента.
- Вы также можете фильтровать сообщения от неизвестных отправителей, чтобы не получать уведомления о подозрительных или мошеннических текстах в iMessage. Для этого перейдите в «Настройки»> «Сообщения» и включите переключатель с надписью «Фильтровать неизвестных отправителей».
- Проверьте наличие вредоносных программ на вашем компьютере, если вы думаете, что в вашей системе были установлены постоянные программы.
- Если вы думаете, что могли стать жертвой какого-либо мошенничества, о котором мы рассказали в этом посте, вам определенно следует защитить свою учетную запись Apple, изменив пароль Apple ID на более безопасный.
Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)
Что такое фишинговый сайт?
Фишинговый сайт — это такой сайт, где либо расположен вирус, который активируется при открытии страницы в браузере, либо внешний дизайн напоминает или полностью копирует оригинальные сайты, либо пользователям якобы предоставляется услуга, для которой требуется ввод данных.
Второй же тип фишинга чаще распространен, так как распознать их в автоматическом режиме сложнее. В таких сайтах обычно полностью копируется дизайн оригинала, к примеру, почтового сервиса или социальной сети. Отличие лишь в том, что адрес у этого сайта немного иной, чем у оригинального. К примеру, повторяются буквы в названии (к примеру, вместо Ida-Freewares,ru могло быть Idda-Freewares). Соответственно, когда пользователь вводит свои логин и пароль, то они просто сохраняются в базе данных негодяев, а сайт выдает какие-либо правдоподобные ошибки в стиле «сервис временно недоступен» или «введен неправильный пароль».
Третий тип фишингово сайта обнаружить сложнее всего, так как сайт может быть сделан весьма качественно. Отличием от предыдущего типа является то, что сайт не требует ввода пароля или логина от чужих сайтов, он просит вас зарегистрироваться или совершить нечто подобное, с целью обязательного ввода ваших личных данных. Стоит отметить, что обещанные в сайте услуги могут даже оказываться, однако введенная вами информация будет сохранена у негодяев. К примеру, так собираются базы данных для спама по электронной почте.
Способы получения личных данных
Ниже перечислены основные способы того, как мошенники могут пытаться вымогать личные данные.
На самом деле их гораздо больше, поэтому стоит всегда быть начеку и четко понимать, на какую ссылку вы кликаете.
Способ первый: реклама, акции и лотереи
Такие сайты привлекают к себе внимание тем, что рекламируют какие-то дорогие товары по низким ценам, или же говорят пользователю о выигрыше ценного приза. Если пользователь делает это, то данные автоматически попадают в руки злоумышленников
Если пользователь делает это, то данные автоматически попадают в руки злоумышленников.
Способ второй: ложный взлом аккаунта
Это способ, описанный в предыдущей главе. Страница сайта оформлена под дизайн популярной соцсети, на которой отображается сообщения, что профиль пользователя был взломан.
Для того, чтобы восстановить к нему доступ, пользователю нужно просто ввести свой логин и пароль.
Это – обман, и, скорее всего, страница является фишинговой.
Способ третий: уязвимости сайтов
Этот способ наиболее опасен, поскольку, если от двух вышеупомянутых, можно защититься просто зная адреса оригинальных страниц, то этот метод кражи данных проявляет себя через дыры на самих официальных сайтах.
Грубо говоря, с помощью специального скрипта пользователя перенаправляет с оригинального форума на страницу злоумышленника, внешне не отличающуюся от оригинала.
Юзер вводит пароль – и именно в этот момент происходит кража информации.
Способ четвертый: найти то, что нужно
И спустя пару сообщений предмет обсуждения находят – но вот только в запароленном архиве, открыть который можно только с помощью номера телефона.
При этом все благодарят нашедшего и утверждают, что все в порядке. Это точно фишинговый сайт. Попробуйте изменить свой запрос, и перейдите снова на эту страницу. Вы удивитесь, но теперь архив поменяет свое название.
Техника безопасности
Как же отличить фишинговый сайт от сайта официального? И как избежать кражи своих данных?
Это довольно просто, нужно лишь знать технику безопасности внутри интернета.
1. Забудьте о надписях типа Official Site и ей подобных. Мошенники могут написать что угодно, все раскрывает именно адрес страницы.
Помните, что они читаются справа-налево. Например, vk.com – это оригинальный сайт ВКонтакте, а вот vk.com.examplefishing.com – это поддомен сайта examplefishing.com и ничего не имеет общего с официальным сайтом социальной сети.
Кроме того, официальные сайты, как правило, находятся на первых страницах поисковиков, чего не скажешь про фишинговые.
И еще стоит отметить, что адреса оригинальных страниц как правило короткие и не содержат в себе поддоменов.
2. Следите за тем, куда и по каким ссылкам переходите.
С виду оригинальная гиперссылка может запросто вести на фишинговый сайт
Тут обращайте внимание именно на сам адрес – об этом указано в первом пункте
3. Помните – никто и никогда ни при каких обстоятельствах не имеет права просить у вас ваши личные данные.
Это касается кого угодно: администраторов форумов, сотрудников банков и других личностей. В
се проблемы, возникшие на их стороне, решаются исключительно ими, и они не будут просить у рядовых пользователей пароли от их аккаунтов.
4. Используйте надежные поисковики – , или из отечественных Яндекс или поисковая система Нигма.
Они имеют особый алгоритм поиска информации, за счет чего большая часть фишинговых сайтов или избегается и не индексируется, или находится в самом дне страниц поисковика.
Стоит также и отдельно отметить Нигму, поскольку при всей своей непопулярности, она гораздо эффективнее, когда речь заходит о поиске официальных сайтов.
Дело в том, что если ссылка, которую находит Нигма, является официальной страницей сервиса – то напротив нее появится специальный значок.
Он является гарантией безопасности и того, что сайт – не фишинговый.
В целом это все, что можно рассказать про интернет-фишинг.
Защитить себя от этого способа мошенничества можно лишь одним способом – быть внимательным и следить за тем, куда вас приводят интернет-ссылки.