Cree@rt Studio - полезно знать

Вредные сайты - фишинг

В раздел

Вредные сайты - фишинг... Фишинг (от английского «рыбалка») - создание поддельных сайтов чтобы узнать у пользователя пароли, номера кредитных карт и прочее. Такие сайты копируют известные порталы, социальные сети и интернет-магазины. На них вы можете наткнутся сами, разыскивая нужный вам настоящий сайт в поисковике. Но чаще, как правило, рассылается спам от имени известного сайта, пользователю дается ссылка на фишинговый (фальшивый) сайт и предлагается ввести пароль и прочие персональные данные. Такой спам содержит ложные предупреждения о проблемах с данными клиента.

В большинстве случаев охота идет за банковскими данными. Но многие фишеры будут вполне удовлетворены и доступом к вашей учетной записи в социальной сети или почтовом сервисе. По набранной базе в дальнейшем может быть осуществлена рассылка вредоносного програмного обеспечения. Но даже в этом зачастую необходимости нет - собственно, все данные даёте вы злоумышеннику сами, переходя по подсунутой вам ссылке и заполняя различные формы.

Преступники умело играют на психологии своих жертв: есть масса способов завлечь пользователя. Например, можно заманить его обещанием какой-нибудь халявы. Можно сыграть на ажиотаже, возникшем вокруг какой-то темы (напрмер, чемпионат мира по футболу или благотворительные акции жертвам каких-либо катастроф, болезней или боевых действий). Или затянуть в ложную "социальную сеть"... 22% попыток захода на фишинговые сайты — поддельные страницы Facebook! Летом 2014 года был обнаружен фишинговый сайт, имитировавший сайт FIFA, где предлагалось подписать петицию в защиту Луиса Альберто Суареса, нападающего национальной сборной Уругвая. Чтобы подписать петицию, пользователю необходимо было заполнить форму, введя в нее свое имя, страну проживания, номер мобильного телефона и адрес электронной почты. Другой сайт предлагал посетителям скачать электронный билет на чемпионат - но вместо билета пользователь получал вирус, воровавший банковские данные. Также зачастую производится рассылки от лица друзей жертвы. Также эффективный способ - застать жертву врасплох и запугать угрозой блокировки учетной записи или даже банковской карты. Не всем людям просто сориентироваться и отказать напористому «сотруднику отдела безопасности банка», требующему сообщить данные карточки для предотвращения ее блокировки.

Тщательно проверяйте адрес сайта в адресной строке, обязательно убедитесь, что вы зашли именно на тот сайт, на котором регистрировались. Регистрируется немало похожих адресов и под-доменов. Так в своё время известный фишинговый домен yanclex.ru был отсужен у одного мошенника, который маскировался под Яндекс.Деньги. Обратите внимание на схожесть написания с yandex.ru. Мошенники могут создать любые субдомены сходные с популярными сайтами на своих доменах - ничего хорошего не ждите от адресов, вроде facebook.com.xxx.com!

Но поддельные сайты уже не так легко отличить от настоящих — некоторые из них имеют вполне убедительные адреса, иногда на них даже работает защищенное соединение (HTTPS), причем с подлинными сертификатами. В последнее время сильно распространен фишинг по закачке фальшивых дистрибутивов известных программ. Мошенники создают красивые сайты и предлагают скачать новую версию известной программы (Opera, ICQ и т.п.). И в результате вы скачиваете не программу, а вирус! Скачивайте программы только с официальных сайтов их производителей! Как узнать, где официальный сайт? Очень просто: наберите в Яндексе «официальный сайт Opera» или «официальный сайт ICQ» и на первом месте всегда увидите официальный сайт программы.

Внимательно читайте письма. Если вы подозреваете неладное — не вводите ничего, и не кликайте по ссылкам сразу не думая. Необходимо как следует проверять все присланные вам (или найденные вами в поисковике) ссылки и сайты, на которые эти ссылки ведут. Если вы получили подозрительную ссылку по почте от коллеги или друга, прежде чем по ней перейти, стоит убедиться, что на другом конце провода именно тот, кто должен там быть. Удостоверьтесь в этом, послав встречный запрос или даже позвонив. При этом не отвечайте на присланное письмо - введите электронный адрес своего коллеги или друга вручную.

На сайты, требующие ввода личных данных, ходить по ссылкам вообще не следует — лучше набрать адрес вручную. Без четко обоснованной необходимости вообще не вводите никогда никаких личных данных.

Посещение подобных ресурсов должно осуществляться через надежные устройства и сети. В силу ограниченных технических возможнотей смартфонов и планшетов распознать поддельный сайт зачастую сложнее, чем на компьютере или ноутбуке. Не входите в свои аккаунты через незащищенные, публичные сети.

Используемый для регистрации в аккаунтах, подтверждения финансовых операций и прочих важных моментах ящик электронной почты не используйте в других утилитарных целях (знакомства, личная переписка и так далее). Заведите для этого другие ящики. И никогда не "связывайте" их друг с другом!

Не забудьте использовать и регулярно обновлять антивирусные продукты, особенно если они представляют вам и антифишинговые решения.

Помните: данные банковской карты ни один настоящий сотрудник банка не вправе у вас потребовать!



Далее

На правах рекламы

статьи и ссылки:      

Новости

21/05/2016
в Эмиратах дома уже печатают на принтерах

Далее...



21/08/2015
девушка для программиста

Далее...



10/08/2015
о новом виде интернет-мошенничества!

Далее...




ЧТО ТАКОЕ САЙТ И С ЧЕМ ЕГО ЕДЯТ...

Многие, даже полностью осознав необходимости создания сайта для своих нужд, всё еще плохо представляют себе, что это такое и на какие "подводные камни" им придётся натолкнуться...
Кратко и доступно мы постараемся объяснить: что такое сайт, зачем ему нужны домен и хостинг, обслуживание и администрирование, продвижение и развитие, анализ качества и статистики, способы монетизации и многое другое...

Далее

Дешевый хостинг


недорогой, многофункциональный,
современный, надежный, гибкий
хостинг с простым управлением.

Далее...


Главная | Сайты | Услуги | Новости | Литература | FAQ | Поиск | Контакты | Sitemap

Рейтинг@Mail.ru