Фишинговый сайт и фишинг в интернете

Что такое фишинг и фишинговые сайты, как создать фишинговый сайт

Фишинговый сайт и фишинг в интернете

Фишингом, что в переводе с английского означает «ловля», называют незаконную деятельности в сети, направленную на выявление личных данных. Это может приводить к потере контроля над банковскими счетами, аккаунтами в социальных сетях и прочее.

Киберпреступник создает интерфейс, визуально схожий с ресурсом, который запрашивает идентификационные данные (например, логин и пароль) для входа в систему.

Чтобы стимулировать потенциальную жертву, мошенник использует привлекательный текст рекламного характера, прилагаемый к ссылке.

Он может обещать денежное вознаграждение первым посетителям или сообщать им, что они уже что-то выиграли, а для получения приза необходимо перейти по ссылке и подтвердить свою личность.

Такой подход направлен на то, что окрыленный радостью человек поспешно выполнит все требования и эта стратегия, к сожалению, нередко оправдывает ожидания преступников. Одной из причин такого хода развития событий называют низкую осведомленность пользователей интернета о подобных махинациях.

Что такое фишинговый сайт

Отличительным признаком недоброжелательного ресурса послужит его путь в адресной строке, несоответствующий тому сайту, который был запрошен пользователем. Например, так выглядит главная страница Vk:

Если данная страница отображается по другому адресу, скорее всего, это фишинговый сайт, владелец которого надеется на ввод персональных данных, которые впоследствии будут отправлены ему.

В такой ситуации стоит покинуть страницу или ввести ложные данные – получив неверные логин и пароль, мошенник не сможет зайти на страницу пользователя и получить доступ к личным сообщениям и другим конфиденциальным данным.

Фишинговый сайт выдают некоторые особенности:

  • субдомены URL-адреса сайта интерпретируются справа (где находится корневой домен) налево. К примеру, для vk.com главным доменом служит com, внутри которого находится vk. Адрес vk.com.forum.me скорее всего окажется ссылкой на фишинговый сайт;
  • веб-страница, которая отправляет персональные данные на сервер, должна иметь протокол https, вместо http. Данная технология шифрует передаваемые данные, поэтому даже в случае их перехвата злоумышленником, он получит набор ни о чем не говорящих ему символов. В базу данных сайта также заносится закодированная информация, чтобы никто не мог получить к ним доступ кроме владельца, которому предоставляется ключ для дешифровки;
  • современные браузеры также снабжены технологиями обнаружения мошеннических сайтов. В таких случаях они предупреждают пользователя о потенциальной угрозе.

  Spybot — Search & Destroy: удаление вредоносных программ с компьютера

После получения подобного уведомления стоит как можно скорее покинуть небезопасный ресурс.

Внимательность, а также вышеописанные факторы помогут избежать посещения нежелательных сайтов и предотвратят хищение личных данных.

Для создания поддельного ресурса необходимо максимально точно скопировать его интерфейс, для чего могут понадобиться такие инструменты

Источник: http://composs.ru/chto-takoe-fishing/

Безопасность в интернете: фишинг — Блог Яндекса

Безопасность в интернете: фишинг — Блог Яндекса

Не секрет, что некоторые сайты в интернете представляют опасность. Угрозы могут быть самые разные: от относительно безобидных вредоносных программ до таких, которые дают злоумышленникам доступ к вашему компьютеру.

Мы уже писали о мошенниках, использующих имя Яндекса для обмана пользователей, а сегодня открываем серию публикаций о безопасности в интернете.

В постах с тегом «безопасность» в блоге Яндекса будут публиковаться полезные рассказы о том, как избежать уловок злоумышленников и оградить себя от наиболее распространённых угроз.

Интернет вызывает большой интерес у мошенников — в интернете люди совершают банковские операции, пользуются электронными платёжными сервисами, обмениваются конфиденциальной информацией.

Естественно, возможность получить контроль над чужим банковским счётом или аккаунтом в социальной сети привлекает злоумышленников, и часто они просто выманивают нужную информацию у доверчивых пользователей.

Такой вид интернет-мошенничества называется фишинг, и именно о нём мы хотим сегодня рассказать.

Фишинг — это обман пользователя с целью получения его личных данных, таких как логин, пароль, номер телефона или банковской карты. Фишинг больше всего распространён в почтовых системах, социальных сетях, интернет-банкинге и электронных платёжных системах.

Типичный сценарий выглядит так: пользователь получает по электронной почте письмо якобы от сервиса или организации, услугами которых он пользуется. Адрес отправителя письма похож на настоящий, причём варианты могут быть самые разные. Например, почту Яндекс.Денег мошенники подделывают так: [email protected], [email protected] или даже yandex.

[email protected] Оформление и текст письма, на первый взгляд, не вызывают никаких подозрений.

Мошенники маскируют фишинговые письма под официальные в расчёте на то, что пользователь не будет внимательно их изучать. Цель мошенников — втереться в доверие, заставить пользователя перейти по ссылке в письме на фишинговый сайт и ввести там конфиденциальные данные.

Как правило, фишинговые сайты являются точной копией настоящих. Поэтому, когда людей просят ввести личные данные на таком сайте, они обычно не задумываются. Если пользователь попадается на крючок, информация оказывается у мошенников.

Они могут использовать её для рассылки спама, кражи аккаунта в социальной сети или денег с банковского счёта.

Проще всего определить фишинговый сайт по его адресу. Например, обратите внимание на адреса этих фишинговых сайтов, которые выглядят как сайты сервисов Яндекса:

Чтобы избежать неприятностей, необходимо принимать разумные меры предосторожности. Если вы получили по электронной почте письмо, в котором вам предлагают перейти по какой-то ссылке и ввести личные данные, обратите внимание на следующие детали:

Адрес отправителя. Если письмо от любой крупной организации приходит с бесплатного почтового сервиса вроде @yandex.ru, @mail.ru или @gmail.com, то это очень подозрительно.

Крупная организация — например, банк — может позволить себе собственный почтовый домен.

Кроме того, помните, что никакие сервисы и организации никогда не запрашивают ваш логин, пароль и другую конфиденциальную информацию по электронной почте.

Обращение в письме. Если банк или организация, услугами которой вы пользуетесь, обращается к вам «Уважаемый клиент», высока вероятность того, что письмо фишинговое. Банки и другие организации знают, как зовут их клиентов.

Содержание письма. Если в письме вам предлагают принять безусловно выгодное решение в сжатые сроки — например, воспользоваться уникальной скидкой или специальным предложением, относитесь к этому критически.

Мошенники часто используют психологические приёмы, чтобы притупить вашу бдительность. Кроме того, не доверяйте письмам с сообщениями вроде «ваш аккаунт заблокирован» или «ваш аккаунт удалён».

Если вы получили такое письмо, не переходите по ссылкам из него — зайдите на сайт организации или сервиса проверьте сами, всё ли в порядке с аккаунтом.

Стоит с большой осторожностью относиться к любым ссылкам в подозрительных письмах. Ссылка может выглядеть правильно, но при этом вести на фишинговый сайт.

Если навести курсор на ссылку, высвечивается реальный адрес, на который она ведёт. Например, вот ссылка на главную страницу Яндекса, которая ведёт на страницу этого блога: http://www.yandex.ru.

А на этой иллюстрации — письмо, в котором и содержание, и неверная ссылка указывают на фишинг:

Ещё один популярный способ заманить пользователя на фишинговый сайт — рекламные блоки или всплывающие баннеры. Чаще всего по клику на них пользователь попадает на сайт, где его просят ввести номер телефона для проверки или подтверждения чего-либо.

Описание причины такой «проверки» на сайте может быть разным. Например, «докажите, что вы не робот», «получите деньги на счёт» или «вы выиграли приз, введите номер для связи».

После ввода номера и SMS-подтверждения пользователь оказывается подписан на платную рассылку или услугу, за которую с его счёта снимаются деньги.

Чтобы не попасться на уловки мошенников, стоит очень внимательно относиться к просьбам ввести ваш логин, пароль, номер телефона и другие личные данные где бы то ни было. Делать это можно лишь при полной уверенности в безопасности и необходимости операции.

Например, в ситуации, когда вы восстанавливаете забытый пароль или настраиваете SMS-уведомления на каком-либо сервисе.

Если вы перешли на сайт по ссылке из письма, прежде чем вводить данные, проверьте, совпадает ли адрес сайта с официальным сайтом организации — нет ли в нём опечаток.

Кроме того, всегда проверяйте, защищено ли соединение с сайтом, на котором вы вводите конфиденциальные данные: адрес должен начинаться с https:// (а не с http://), а в адресной строке должна отображаться иконка в виде замочка. Полезно также проверить сертификат сайта, кликнув по замочку. В всплывающем окне нужно обратить внимание на то, подтверждён ли сертификат (приведены иллюстрации сертификата в разных браузерах):

Средства борьбы с фишингом предусмотрены во многих программах: браузерах, почтовых клиентах, антивирусах. Некоторые сайты блокируют переход по фишинговым ссылкам, а антиспам-фильтры крупнейших почтовых сервисов неплохо умеют распознавать фишинговые письма. Антивирус, который обязательно должен быть установлен на компьютере, также способен заблокировать фишинговую атаку.

Однако полагаться исключительно на программы не стоит. Самый надёжный залог вашей безопасности — это внимательность.

Даже опытные пользователи часто игнорируют предупреждения браузера или антивируса, принимая их за стандартные отписки или чрезмерную осторожность компьютера (пусть иногда это так и есть).

Никто ведь не читает лицензионных соглашений при установке игр и программ, и мошенники успешно пользуются привычкой пользователя пролистывать скучную информацию. Будьте внимательны.

Арина Банникова, аналитик отдела безопасного поиска

Источник: https://yandex.ru/blog/company/70970

Фишинг что это такое и как обезопасить себя от фишинговых сайтов мошенников

Фишинг что это такое и как обезопасить себя от фишинговых сайтов мошенниковПодробностиКатегория: Безопасность

Приветствую, дорогие читатели блога. Сегодня хочу поговорить о безопасности своих личных данных, и для которых затачиваются тупые законы вроде «пакета Яровой».

Помимо своего названия, сам термин Phishing не имеет ничего общего с рыбной ловлей, и представляет собой один из вариантов весьма эффективной мошеннической схемы. Впервые такая тактика обмана в интернете появилась еще в середине девяностых годов двадцатого века.

Сегодня мы узнаем, что такое фишинг и как защититься от мошеннических сайтов. Однако с тех пор она претерпела массу изменений и адаптировалась к современным реалиям виртуального пространства. Поэтому каждому активному пользователю Всемирной паутины абсолютно не лишним будет знать чуть больше информации о тех методах, которыми мошенники отбирают деньги, и о способах защиты от них.

Главный принцип, по которому функционирует модель фишинга, состоит в спам-рассылке на электронную почту, имитирующей письма от надежных источников, вызывающих доверие у получателя.

Задачей хакеров является получение доступа к банковской карте посредством пин-кода и номера, а также пароля и логина от личного кабинета в онлайн-банкинге и других важных сведений, позволяющих беспрепятственно воспользоваться чужими счетами.

Фишинг что это

На текущий момент существует несколько разновидностей фишинга. Массовые рассылки направлены на очень широкую аудиторию, и чаще всего слеплены довольно поспешно, что сразу вызывает подозрения у опытных юзеров.

Корреспонденция, в которой идет речь об огромных выигрышах и победе в какой-либо рекламной акции обычно сходу удаляется или бросается в папку «Спам».

Тем не менее массовая рассылка берет числом и назойливостью, поэтому всегда находятся жертвы необдуманного азарта.

Spear-Phishing (или целевой фишинг) представляет собой гораздо более изощренный вариант незаконного изъятия денег, и разрабатывается командой профессиональных хакеров индивидуально для каждого объекта на протяжении длительного промежутка времени.

Не так давно пострадавшим от спланированной целевой фишинговой атаки стал крупный европейский биржевой интернет-портал, занимающийся покупкой и продажей криптовалюты Bitcoin.

Мошенники сумели завладеть суммой более чем в 5 миллионов долларов США и уйти от правосудия.

Как выяснило следствие, началось все с того, что технический директор биржевого ресурса однажды получил предложение поучаствовать в бесплатном розыгрыше билетов на концерт одной из его любимых рок-групп. О предпочтениях директора злоумышленники узнали, внимательно изучив его профили в нескольких социальных сетях.

Для того, чтобы получить заветные билеты, должностному лицу оставалось только скачать приложенный документ (анкету), и заполнить необходимые поля. Таким образом хакеры получили доступ к кошелькам биржи и сорвали внушительный куш.

Что значит фишинговый сайт и как он выглядит

Одним из наиболее распространенных алгоритмов, по которому осуществляют деятельность нечистые на руку виртуальные «предприниматели», является создание точной копии интернет-ресурса известного банка или любой другой заслуживающей доверия организации либо компании. Перейдя по прямому линку, полученному из спам-рассылки, клиент попадает на внешне неотличимую страницу, к примеру, Сбербанка, где используется идентичная модель оформления, цветовая гамма, логотипы и символика.

При этом сегодняшние виды фишинга используют такие методы, как Spoofing. Они позволяют сделать так, чтобы веб-серфер наблюдал в своем браузере настоящий адрес официального портала, под который и выполнена поддельная копия. Сайт-двойник выуживает данные, введенные при авторизации, после чего аферисты моментально выводят все средства, имеющиеся на кошельке жертвы.

Важно! Нужно знать, что банковские учреждения и им подобные организации не занимаются рассылками с просьбой повторно ввести в какую-либо форму свой логин, пароль, номер карты, pin-код и другую конфиденциальную информацию.

Однако большинство сайтов-двойников не утруждают себя созданием столь сложных схем переадресации. Чаще всего человеку приходит письмо от отправителя, к примеру, Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

, в котором говорится о немедленной аутентификации кошелька платежной системы Яндекс Деньги, иначе он будет заблокирован.

В таком случае стоит зайти на сайт ресурса, от имени которого приходит корреспонденция, и написать в службу поддержки, указав контактные данные, откуда осуществляется рассылка.

Среди признаков, по которым можно отличить фишинговый сайт от оригинального, можно выделить следующие:

  • несовпадение с оригинальным именем ресурса, к примеру, odnoklassnik.ru, что не сразу замечает большинство людей;
  • наличие орфографических ошибок на главной странице и в других разделах;
  • некачественно реализованное графическое оформление, неважно прорисованные или смазанные отдельные элементы и логотипы.

Если подвести курсор мыши к нормальной ссылке, то на экране должен отобразиться ее путь. Ссылки, которые ведут на фишинговые сайты, выглядят очень странным образом в виде хаотичного набора латинских символов и цифр.

Сохранив приложенный файл в память компьютера, можно обзавестись полным комплектом «троянов» и прочего вирусного ПО, способного «выловить» пароли и всю необходимую информацию для доступа к банковским счетам и другие конфиденциальные сведения пользователя. Фальшивый сайт может даже иметь контактный телефон «службы поддержки», позвонив по которому автоответчик предложит сообщить нужные реквизиты.

Рабочие способы защиты от фишинга

Основная масса современных браузеров оснащена инструментами, предупреждающими о том, что серфер посещает небезопасный ресурс, запрашивающий определенные данные.

Плагин обыкновенно называется «Anti Phishing», и настоятельно рекомендуется следить за тем, чтобы он всегда имел актуальные обновления, при необходимости скачивая их вручную.

Также стоит завести почтовый ящик на одном из надежных ресурсов, обладающих современными защитными механизмами от спам-рассылок.

Фишинг — что это такое, и как предупредить возможные проблемы с утратой денежных средств с различных счетов?

Во-первых, нужно быть предельно бдительным при переходе на любые ссылки и сверять адрес на соответствие с официальными доменными данными.

Во-вторых, работая с любым интернет-банкингом, нужно пользоваться безопасным соединением HTTPS, и если оно отсутствует, то этот факт должен как минимум настораживать.

В том случае, если пароль и другая важная информация все таки попала в руки сетевых преступников, стоит безотлагательно попасть на корректный интернет-ресурс банкинга или системы осуществления платежей, и изменить пароль.

Если же средства со счета были выведены злоумышленниками, нужно известить об этом службу поддержки.

Источник: http://firelinks.ru/bezopasnost-bloga/477-fishing-chto-eto-takoe-i-kak-obezopasit-sebya-ot-fishingovykh-sajtov.html

Фишинговый и оф сайт — что это, как отличить официальный сайт от неофициального

Фишинговый и оф сайт — что это, как отличить официальный сайт от неофициального

В интернете существует огромное количество способов мошенничества – начиная со знаменитых «писем счастья» от родственников из Малазии, и заканчивая нечестными игровыми рулетками со скинами из игр Counter-Strike или DOTA 2.

Злоумышленники используют всемирную сеть как платформу для наживы чуть ли ни с самых ее истоков, и нельзя сказать, что они в этом не преуспели.

В этой статье рассматривается такой известный и распространенный способ обмана пользователей, как фишинговые сайты и ресурсы.

История термина «фишинг»

Термин «фишинг» образован от английского Fishing, что переводится как рыбная ловля.

Этот вид мошенничества является одним из старейших во всем интернете. Самое первое упоминание о нем датируется аж 1987-м годом, где в хакерском журнале была полностью описана его методика.

Расцвет же его пришелся на конец 20-го века, когда огромной популярностью пользовались различные мессенджеры и сервисы отправки электронных писем.

Его суть очень проста – при помощи рассылки писем от имени какого-то известного бренда или компании, злоумышленники пытаются получить пароли от аккаунтов, номера кредитных или пластиковых карт, и, как следствие, использовать их в своих целях.

Все начиналось с электронных писем, в которых, помимо логотипа компании, от имени которой якобы оно высылалось, содержался текст.

В этом тексте говорилось о том, что пользователь стал якобы жертвой хакеров, и от его лица были совершены незаконные действия.

Для того, чтобы администраторы сайта могли разобраться и исправить ситуацию, юзер должен был отправить свой логин и пароль для обеспечения доступа к профилю.

Если пользователь слабо разбирался в том, как работают сайты и администрирование, он отправлял данные по указанному адресу.

И в этот момент злоумышленники получали доступ к его аккаунту, где могли творить все, что пожелают.

И хорошо, если это был обычный почтовый сервис, но таким способ нередко пытаются получить пароли от банковских аккаунтов, а это чревато потерей денег и карт.

Такой способ мошенничества вскоре стало очень просто опознать, за счет чего злоумышленникам пришлось придумывать более сложные схемы.

Именно тогда впервые были запущены фишинговые сайты, ложные гиперссылки и множество других скрытых способов фишинга.

Фишинговый сайт

Источник: http://SEOslim.ru/voprosy-i-otvety/official-i-fishingovyj-site-chto-eto-kak-najti-oficialnyj-sajt.html

Официальные и фишинговые сайты — как их отличать

Официальные и фишинговые сайты - как их отличать

Здравствуйте, уважаемые читатели блога Goldbusinessnet.com! Сегодняшний материал я решил посвятить одной из глобальных проблем, с которой сталкивается большинство пользователей мировой паутины, особенно начинающих. Речь о том, как узнать наверняка, является ли открытая в вашем браузере вебстраница документом официального сайта или это просто вебресурс с похожим содержанием.

Насколько это важно, думаю, объяснять не стоит. Во-первых, мы постоянно нуждаемся в информации, предоставляемой, так сказать, из первых рук. Ну а во-вторых (хотя по важности это, наверное, первый пункт), внешне безобидные «двойники», похожие как две капли воды на официальный вебсайт, скорее всего, являются мошенническими.

Целью данной публикации я не ставил полный обзор всех видов обмана пользователей, которые встречаются на просторах интернета (хотя в планах подобная статья, безусловно, присутствует). Но о том, как отличить фишинговый вебресурс, а также где найти официальный сайт с высокой долей вероятности, мы обязательно поговорим ниже.

Что такое фишинговый сайт и как себя обезопасить от мошенников

Интернет, как в общем-то и большинство областей в жизни и деятельности человека, имеет две противоположности. С одной стороны, развитие всемирной паутины в виде постоянного улучшения качества ранжирования сайтов и совершенствования алгоритмов определения релевантности позволяет нам получать доступ к абсолютно любой информации, затрачивая при этом минимум времени.

С другой стороны, это приводит к появлению разношерстной компании мошенников, целью которых является овладение персональными данными пользователей для незаконного обогащения. Если вы из-за невнимательности или небрежности предоставите сторонним лицам конфиденциальную информацию, то последствия могут быть очень плачевными.

Одним из видов мошенничества, распространенного в сети, является фишинг (от английского слова «fishing» — рыбалка). В этом случае «рыбаки» как раз и пытаются выудить рыбку в виде персональной информации (паролей, логинов, номеров кредитных карт, адресов электронной почты и т.д.) в мутной воде интернета.

Механизм фишинга прост как мир и заключается в следующем. Производится рассылка электронных писем от имени популярных ресурсов и известных брендов. Могут приходить также локальные сообщения внутри сервисов (например, интернет-банков или социальных сетей).

Обычно в письме находится ссылка, ведущая на фейковый (поддельный) ресурс, который внешне ничем не отличается от официального, однако, на самом деле является фишинговым сайтом. Ничего не подозревающий юзер переходит на фальшивую страницу и вводит свои данные (к примеру, логин и пароль для авторизации на известном ему вебресурсе).

В результате таких действий, как несложно догадаться, владельцы фишингового вебресурса получают доступ к аккаунту жертвы.

Хорошо еще, если это учетная запись какого-нибудь второстепенного вебсайта, хотя и в этом случае приятного мало.

Но чаще всего злоумышленники работают по-крупному и с помощью фишинга воруют со счетов банков или платежных систем (WebMoney, PayPal, Яндекс Деньги) ваши кровные.

Приведу конкретный пример. Скажем, вам на e-mail приходит письмо якобы от представителя Вебмани, в котором говорится, что вы по каким-то причинам должны перевести небольшую сумму на такой-то кошелек (предлог может быть самым разным, фишеры очень изобретательны). Вы переходите по предоставленной ссылке для активации оплаты и видите на первый взгляд обычную страницу wmtransfer.ru:

Но обратите внимание, что в адресной строке браузера указан обычный протокол «http» вместо безопасного «https».

К тому же, если присмотреться, в доменном имени не хватает одной буквы (вместо «wmtransfer» указано «wmtrasfer»). На самом деле в URL мошеннических вебресурсов очень часто используется такой прием.

Сравните с тем, как выглядит пример адреса официальной страницы WebMoney и сразу все поймете:

Таким образом, самое главное условие для обнаружения мошеннического вебресурса это ваша внимательность. Помните, что все официальные сервисы, особенно те, где осуществляются денежные операции, используют адреса с защищенным протоколом. Можете посмотреть еще несколько примеров фишинговых сайтов на соответствующей странице знаменитого антивирусника dr.Web.

Как защититься от фишинга

Имея представление о грозящей опасности, неплохо бы иметь представление о том, на что нужно обратить пристальное внимание и как следует действовать с целью обеспечения безопасности конфиденциальных данных:

1. Фишеры в своей противозаконной деятельности кроме применения сходных с известными вебресурсами доменов очень часто используют названия известных брендов, которые присваивают поддоменам своих мошеннических ресурсов. Такой URL может выглядеть, например, так:

vk.com.tresent.ru

Где «vk.com» является поддоменом (субдоменом или доменом третьего уровня) основного вебсайта «tresent.ru». Субдомену можно дать любое имя, чем очень часто пользуются злоумышленники.

2. Не при каких обстоятельствах не вводите логин, пароль, номер банковской карты и другую персональную информацию на странице с открытым протоколом http. В любом случае, не предоставляйте конфиденциальные данные, пока полностью не убедитесь в подлинности ресурса.

Источник: http://goldbusinessnet.com/kompyuter-i-internet/oficialnye-fishingovye-sajty/

Уловки хакеров. 17 примеров фишинга

Уловки хакеров. 17 примеров фишинга

Твой пароль длиной до 10 знаков и содержит буквы разных регистров. Но для хакеров ты все равно легкая добыча. Читай статью, расскажем, как мошенники пробиваются к твоим персональным данным и  деньгам.  

У тебя свой сайт, который приносит 500 тыс. рублей в месяц. База подписчиков переваливает за 1 000 000. На счетах одного из популярных электронных кошельков и банковской карты скопилась кругленькая сумма. Теперь представь, что ты лишаешься всего этого за считанные секунды. Как? Один клик по фишинговой ссылке в письме!

Согласись, когда тебе приходит письмо, что «ваш счет на WebMoney  заблокирован», последнее о чем ты будешь думать, что в адресной строке было написано v2-mail.ru, а не mail.ru. Киберпреступники играют на твоих эмоциях и страхах. Контент письма побуждает к спешке.

Какие еще уловки используют хакеры, чтобы поймать тебя на удочку фишинговых писем? Смотри ниже.

Пример 1 – Приемы взлома электронных ящиков

При входе в свой электронный ящик ты видишь сообщение о блокировке профиля.

При нажатии кнопки «опровергнуть жалобу», ты попадешь на поддельный сайт Gmail, где у тебя запросят пароль.

Вариаций таких писем о проблеме с электронным ящиком сотни: недоставленное сообщение, взлом пароля, рассылка спама, черный список, нехватка памяти. Хакеры умело маскируют сообщения под дизайн Gmail, Mail.ru и «Яндекс.Почты».

Пример 2 – Письмо от Роскомнадзора

Хакеры рассылают письма от имени органов власти.

В письме написано, что для идентификации пользователя нужно проделать несколько действий.  На самом деле это инструкция по предоставлению доступа хакерам к сайту.

Обрати внимание: приветствие в письме обезличенное, заголовок вызывает тревогу, а в подписи к письму отсутствуют контактные данные.

Пример 3 – Письмо из Арбитражного суда

Еще один вид письма от органов власти.

Письмо содержит в себе ссылку на кейлоггер. С помощью него хакер шифрует содержимое твоего ноута: программа работает в скрытом режиме и передает каждое нажатие клавиатуры злоумышленнику.

Пример 4 – Штраф ГИБДД

Тебе прислали штраф ГИБДД по России. В письме предлагают оплатить его со скидкой 50  % в первые 20 дней.

Вроде все верно. Только вот машины у тебя нет, как и прав.

Такие письма рассылаются массово. Если человек захочет проверить о каком штрафе идет речь и кликнет по ссылке, попадёт на фишинговую страницу, где у него запросят логин и пароль.

Пример 5 – Письмо от Сбербанка

Текст письма сообщает о задолженности. На самом деле в письме снова ссылка на кейлоггер.

Пример 6 – Возврат НДС

Ты недавно вернулся из США с крупной покупкой. Теперь хочешь вернуть денежные средства, которые были потрачены на уплату налогов при покупке товара. Для этого обратись в налоговую или банки.

Или тебе не хочется тратить на это время? Тогда к твоим услугам хакеры, которые готовы помочь тебе вернуть НДС, не выходя из дома. Для этого всего лишь укажи в ответном письме адрес, номер и серию паспорта, ИНН и т.д.

Только вот деньги тебе никто не вернет, как и конфиденциальность твоих данных. Теперь хакеры запросто доберутся и до твоего банковского счета.

Пример 7 – Письмо со ссылкой QR

Тебе приходит заманчивое предложение – установить полезную программу.

На деле QR код – дорога на мошеннический сайт. Будь бдителен и не кликай на подозрительные объекты в электронных письмах.

Пример 8 – Подмена рекламных баннеров

Это один из самых простых методов фишинга. Тебе может поступить предложение разместить рекламу на сайте. Один клик по баннеру и ты будешь перенаправлен на поддельный сайт организации. Здесь у тебя снова запросят учетные данные.

Пример 9 – Письмо от имени Amazon

Новая разновидность фишинга – письма от Amazon. Хакеры от лица интернет-магазина рассылают уведомления о несуществующей проблеме с заказом. Для решения проблемы мошенники предлагают обновить персональные данные по ссылке в письме, а иначе аккаунт будет заблокирован.

Если ты кликнешь по ссылке, попадаешь на поддельный сайт Amazon.com. Тут тебе предложат ввести персональные данные и реквизиты банковской карты. После того как ты нажмешь кнопку «Сохранить и продолжить», мошенники перенаправят тебя на настоящий сайт Amazon.com. Так они исключат любые подозрения.

Пример 10 – Письмо о выигрыше в лотерею

Тебе приходит письмо о том, что ты выиграл 1 млн рублей, автомобиль или другой ценный приз. Эйфория сменится паникой, когда ты вспомнишь, что не участвовал в никакой лотерее.   

Источник: https://digitalsharks.ru/blog/ulovki-hakerov-17-primerov-fishinga/

Что такое фишинг и фишинговая атака, как защитить себя от фишинга?

Что такое фишинг и фишинговая атака

Что такое фишинговая атака и как уберечь себя от потерь. В последнее время фишинговые атаки стали очень популярны и я хотел бы рассказать вам что это такое и как не попасть на удочку мошенников.

Фишинг – (от англ. fishing рыбная ловля, выуживание) – вид интернет мошенничества с использованием социальной инженерии для получения доступа к конфиденциальной информации пользователей – логинам и паролям.

Основной задачей фишинг мошенника является получение вашего логина и пароля от определенного сайта, с последующим их использованием, т.

е это может быть логин и пароль вашего банковского кабинета или номер и пинкод вашей карточки для вывода ваших денег на свой счет. Так же довольно часто используют фишинг для доступа к вашим аккаунтам в социальных сетях и т.д.

В любом случае если ваш пароль и логин стал известен мошенникам последствия для вас будут не приятные.

Как действуют фишинг мошенники

Одним из видов фишинга может быть массовая рассылка от имени какого либо банка или сервиса, с просьбой отправить в ответ ваши данные, т.к. это необходимо на пример для проверки безопасности или еще чего-либо (в основном такие запросы очень правдоподобны и доверчивые пользователи отправляют свои данные не задумываясь).

Другой вид фишинга это подделка сайта оригинала – обычно фишинг мошенниками подделывается единственная страница – страница ввода логина и пароля.

Кстати в данном случае определить то, что вы подверглись фишинг атаке можно по тому, что после ввода вами логина и пароля выдается сообщение о том что ввод логина и пароля не верен.

При подделке сайта для привлечения на них жертв так же используется массовая рассылка писем с просьбой перейти на сайт.

Как защититься от фишинга и не попасть под фишинг атаку

  • Первое что надо помнить всегда: ваш ПАРОЛЬ – ТОЛЬКО ВАШ, ни одна организация не будет требовать от вас вашего пароля. Он нужен вам только для получения доступа к определенному сервису и знать его должны только вы.
  • Будьте внимательны при получении почтовых сообщений от неизвестных отправителей и почтовых сообщений просящих перейти по ссылке.
  • Всегда проверяйте через адресную строку на том ли сайте вы вводите свой пароль. (обычно подделывается и домен. т.е. он очень похож на свой оригинал, различие может быть всего лишь в одной букве, например microsoft.com может превратиться в maicrosoft.com)
  • Пользуйтесь последними версиями браузеров и лицензионного антивирусного ПО
  • Следите за тем, что бы при входе на сайты банков было установлено защищенное соединение https

Если у вас есть подозрение, что вы подверглись фишинг атаке, обязательно сразу же смените пароль своего аккаунта и обратитесь в службу безопасности организации данные от которой получили фишинг мошенники.

Хоть интернет и виртуален, но он на столько проник в нашу жизнь, что вред от фишинга может быть вполне материальным, будь осторожнее.

В интернете развелось много вирусов и хакеров, поэтому защита компьютера от несанкционированного доступа имеет очень важную роль.

Экстремалам экстремальные гаджеты. Обзор оснащения экстремала.

Читайте так же:

Источник: http://it-web-log.ru/2012/02/fishingovaya-ataka/

Фишинговый сайт и способы его распознать

Фишинговый сайт и способы его распознать

Фишинговый сайт – это платформа для интернет-мошенничества, при котором злоумышленник получает доступ к конфиденциальным данным, таким как логины и пароли, номера кредитных карт.

Не владея достаточными знаниями, пользователь не всегда знает, как отличить фишинговый сайт от настоящего. Это происходит потому, что поддельный ресурс визуально похож на оригинальный. В таких случаях необходимо обращать внимание на URL(адреса).

Оригинальная страница имеет совершенно иной адрес.

Проблема появления фальшивых веб-сервисов становится достаточно остро. При попадании на поддельную страницу необходимо незамедлительно менять пароли, чтобы избежать несанкционированного доступа к личным данным. Чтобы исключить такую ситуацию, необходимо владеть минимальными знаниями по защите информации в интернете.

Если вы попали на страницу с подозрительно яркой рекламой, мотивирующей подписаться или внести данные карточки или номер телефона, вероятность того, что вас хотят обмануть, очень велика.

Фишинговая атака: что это такое

Фишинг – прибыльный метод мошенничества. Одна атака оценивается суммой в 2 000 долларов, а доход составляет около десятков тысяч. Выгодность таких проектов огромная, поэтому мошенники всегда в процессе разработок новых методов кражи паролей и персональных данных.

Чаще всего на уловки фишеров поддаются неграмотные пользователи или новички, которые визуально не могут отличить оригинальную страницу от поддельной.

Таким образом мошенники под видом банка или бренда просят о регистрации или мотивируют пройти по ссылке, чтобы получить денежную прибыль или подарок.

После того как пользователь проходит по ссылке, его данные автоматически передаются злоумышленникам.

Как работает интернет-фишинг

Расскажем, что значит фишинговый сайт и для чего это нужно. Жертва, ничего не подозревая, сама предоставляет все личные данные. Используя всплывающие окна, таргетированную рекламу или вирусные landingpage, фишеры выманивают любую информацию.

Проявляйте бдительность, так как названия известных брендов могут быть записаны в неправильной форме.

Например, замаскированное сообщение от интернет-магазина Aliexpress выглядит как Alliexpress или Aliexxpress.

Низкий уровень осведомленности пользователей позволяет с мошенникам с легкостью получать доступ к любым персональным данным. Вирусным атакам могут подвергаться не только единичные пользователи, но и крупные компании, банки или платежные системы.

Как защититься от фишинга

Чтобы знать, как бороться с фишинговыми сайтами, необходимо иметь минимальные знания об интернете, его использовании и методах защиты информации. Чтобы не попасть на уловки, помните несколько правил:

  • не передавайте конфиденциальные данные;
  • установите антивирус;
  • обращайте внимание на оформление;
  • проверяйте правильность ссылки в адресной строке;
  • пользуйтесь защищенным соединением https;
  • фильтруйте подозрительные письма;
  • не пользуйтесь открытыми точками доступа wi-fi для входа в банковские аккаунты.

Признаки фишингового сайта

При переходе по ссылкам нужно быть очень внимательным. Не каждый опытный пользователь способен на первый взгляд отличить фальшивую страницу от оригинальной.

Рассмотрим методологию определения поддельных страниц:

  • Адрес страницы не должен начинаться с http.
  • На сайте не должно быть требований о регистрации для перевода денег или пополнения счета мобильного телефона.
  • У страниц ресурса должен быть разный адрес.
  • На сайте должна быть маскировка карточных реквизитов.

Необходимо быть бдительным при переходе на сторонние страницы.

В данной статье мы рассмотрели, что значит фишинговый сайт и чем он может быть опасен. Переход по битым ссылкам опасен. Чтобы обезопасить себя, необходимо пользоваться сервисами для определения битых ссылок:

  • unvoid.com;
  • unmaskparasites.com;
  • phishtank.com;
  • unShorten.it.

Антивирусы Dr.Web, Anti-Virus, Link Checker обезопасят браузер, а работа из контекстного меню позволит ссылкам проходить автоматическую проверку во избежание попадания на страницу мошенников.

Источник: https://semantica.in/blog/fishingovyj-sajt-i-sposoby-ego-raspoznat.html

Как с первого взгляда распознать фишинговый сайт в интернете

Как с первого взгляда распознать фишинговый сайт в интернетеФишинг в интернете не имеет ничего общего с рыбной ловлей. Мошенники с помощью фишинговых сайтов ловят данные банковских карт или логины и пароли доверчивых пользователей.

У фишингового сайта одна цель — любым способом выманить у вас данные банковской карточки, или ваш логин и пароль к какому-нибудь легальному сайту (почта, интернет-банкинг). Если мошенникам нужны данные доступа к сайту, они создают копию этого сайта.

Если им нужны данные банковских карт, мошенники могут сделать псевдоплатежный сайт, например для пополнения мобильного телефона, или для получения кешбэка от интернет магазинов.

Помните, пока Вы ищете самые популярные товары в интернете, кто-то ищет информацию о Вашей банковской карте. Будьте бдительны и осторожны при оплате в интернете банковской картой. Для таких случаев лучше завести виртуальную банковскую карту и переводить на нее только необходимую для оплаты сумму.

Допустим, Вы увидели, что какой-то сервис пополняет счет мобильного телефона через банковскую карту без комиссии. Вы переходите на сайт, вводите данные карты, а Вам выдаёт ошибку. Вы считаете, что неправильно что-то указали, пробуете снова. Опять ошибка.

Сколько ни пробуйте, ничего не получится. Счет Вы не пополните, а данные Вашей карты — номер, срок действия, CVV-код, имя и фамилия, уже украдены. Теперь мошенник может распоряжаться деньгами на Вашей карте.

По статистике, 80% фишинговых сайтов как раз представляют (якобы!) услугу пополнения мобильного телефона. За месяц работы на такой сайт мошенники могут заманить десятки тысяч пользователей. Не все из них станут жертвами, но мошенники в накладе не останутся.

3 безусловных признака фишингового сайта

  1. Адрес сайта начинается с http, а не https — отсутствует безопасное соединение.
  2. По запросу в поисковике нет никакой дополнительной информации о компании.
  3. По запросу «официальный сайт такой-то компании» показывает совсем другой сайт.

3 косвенных признака фишингового сайта

  1. Домен сайта зарегистрирован недавно.
  2. Ошибки в тексте, нестыковки в меню.
  3. Слишком привлекательные условия, на грани отсутствия здравого смысла.

Первый и главный способ не попасться на уловку мошенников — быть внимательным. Если Вы заметили на сайте несколько признаков, описанных в статье, остановитесь, и не вводите никаких данных.

Источник: http://PoleznieSoveti.com/priznaki-fishingovogo-sayta.html

Ссылка на основную публикацию