Фишинговый сайт — это обман зрения! Теория и практика.
Еще один урок по интернет безопасности, сегодня будем изучать, что такое фишинговый сайт. В первую очередь разберемся, что это вообще такое и плавно перейдем к последствиям после попадания под такой вид мошенничества.
Конечно же я не могу оставить своих читателей без защиты, поэтому посоветую, как избежать фишинговох сайтов, какие меры нужно принимать и на что обращать внимание.
На самом деле тема совсем простая и очень маленькая, но поверьте – она очень важна. Потому что ежедневно именно с помощью фишинговых сайтов мошенники взламывают тысячи пользователей и воруют их деньги через интернет.
Что такое фишинговый сайт?
Фишинговый сайт – это один из видов интернет мошенничества, цель которого обмануть зрение пользователя и сыграв на его доверие собрать конфиденциальную информацию.
Давайте разберемся чуть подробнее, у каждого действия есть логика. Поэтому начинается все с того, что взломщик тщательно продумывает какие данные он хочет собрать. Допустим, захотелось ему получить ваши логин и пароль от социальной сети одноклассники.
На втором этапе он думает над реализацией своей идеи, сегодня мы разбираем метод фишинга, поэтому взломщик делает полную копию сайта, данные которого он хочет собрать. В нашем случае создает копию социальной сети одноклассники. Его задача сделать сайт идеально, а значит, он не будет отличаться от оригинала внешне ну совсем никак.
Как определить, что это фишинговый сайт?
Качественный фишинговый сайт внешне ничем не отличается от своего оригинала, попав на него, вы ничего не подозреваете, потому что видите перед собой хорошо знакомый вам дизайн, все так сказать родное. Вы спокойно вводите свой логин и пароль, вот только что-то зайти не получается, потому что вместо входа на сайт ваши данные отправляются мошеннику. И теперь всего лишь дело времени, когда он прочитает отчеты о проделанной работе и заберет вашу страницу.
О последствиях мы поговорим чуть-чуть позже, а сейчас важно научиться отличать оригинал сайта от фишинга. Для этого нужно минимум внимания, но смотреть все равно нужно. Чтобы чувствовать себя защищенным необходимо знать настоящее название сайта. При создание фишингового сайта мошенники могут сделать практически все, но никогда не смогут поменять настоящее название, расположение сайта.
Важно запомнить, фишинговый сайт всегда отличается в название:
И естественно так могут сделать с любым сайтом, будь то одноклассники, вконтакте или майл почта. Клон можно сделать любого сайта, название изменить не получится.
Многие сейчас скажут, да откуда я знаю оригинальные названия сайтов, разве их запомнишь? Вот именно такие люди, которые так говорят, посещают в интернете 5-10 сайтов, перепишите на листок, стикер и повести на монитор или рядом, пока не запомните или просто перед тем как ввести где угодно свой логин и пароль сравнивайте название по листочку, тогда никто вас не обманет. Практический пример я покажу в видео в конце статьи.
Как отличить фишинговый сайт от настоящего мы с вами разобрались, теперь давайте посмотрим какие последствия могут быть если вы все таки попались на «удочку» мошенников.
Что будет, если ввести свои данные на фишинговом сайте?
Для этого надо вспомнить, что цель фишинга – это сбор информации о пользователях. Наверное, одни из самых безобидных сборов это получение вашего мобильного номера. Да вам на мобильный придет куча спама, но тут вы можете просто удалить смс или позвонить оператору и заблокировать источник без спокойствия.
Намного обиднее будет, если мошенник собирает логины и пароли от социальных страничек, ведь многие из нас очень дорожат своим уголком в интернете и веду там душевные переписки. А ведь если нас вдруг взломают, то не только страницу заберут, но и деньги спишут с телефона, который мы указывали для оплаты оков, а не дай бог, вы с карты оки пополняете, тогда вообще печально, снимут деньги и с карты.
Есть фишинговые сайты, которые специализируются на сборе информации о ваших банковских картах, проявляйте максимум внимания, прежде чем оплатить какой-то товар картой на неизвестном вам сайте убедитесь, что он безопасен, не рискуйте.
Многие взломщики собирают информацию о электронной почте, чтобы потом использовать ее для взлома других ресурсов и рассылки спамов.
И это только самые популярные направления, потому что собирают еще и профили от игрушек, чатов, вай фай соединений и админ панелей по управлению сайтами. В общем ограничивается только фантазией и профессионализмом мошенника.
Смотреть видео: Фишинговый сайт – это обман зрения!
Не забывайте высказать свое мнение, как вы относитесь к интернет безопасности?
Здравствуйте. Недавно мне стали активно предлагать в интернете сайты — опросы. Мол, ответишь на вопросы, заплатим деньги.
Там просят заполнить полностью все данные карты. Я не решаюсь это делать, потому как это может оказаться небезопасно. Был ли у вас опыт посещения таких сайтов? Получали ли вы от них что-нибудь реально?
Я прекрасно знаю, что сейчас можно создать не только сайт, но и якобы положительных комментариев о нем накидать.
Юлия, добрый день. Не советую Вам посещать сервисы заработка, которые требуют вводы данных о банковской карте. Если есть желание, то выберите сервисы, где система расчетов осуществляется через электронные деньги, кошельки. Заведите себе отдельный кошелек для транзакций по этому сервису и тем самым не рискуя сможете его протестировать.
Спасибо, Иван. Понравился Ваш талант доступно, легко объяснить. Плюс хорошая дикция, отсутствие слов-сорняков.
Фишинговый сайт и способы его распознать
23 октября 2017 Опубликовано в разделах: Азбука терминов. 18458
Не владея достаточными знаниями, пользователь не всегда знает, как отличить фишинговый сайт от настоящего. Это происходит потому, что поддельный ресурс визуально похож на оригинальный. В таких случаях необходимо обращать внимание на URL(адреса).
Оригинальная страница имеет совершенно иной адрес.
Проблема появления фальшивых веб-сервисов становится достаточно остро. При попадании на поддельную страницу необходимо незамедлительно менять пароли, чтобы избежать несанкционированного доступа к личным данным. Чтобы исключить такую ситуацию, необходимо владеть минимальными знаниями по защите информации в интернете.
Если вы попали на страницу с подозрительно яркой рекламой, мотивирующей подписаться или внести данные карточки или номер телефона, вероятность того, что вас хотят обмануть, очень велика.
Фишинговая атака: что это такое
Фишинг – прибыльный метод мошенничества. Одна атака оценивается суммой в 2 000 долларов, а доход составляет около десятков тысяч. Выгодность таких проектов огромная, поэтому мошенники всегда в процессе разработок новых методов кражи паролей и персональных данных.
Чаще всего на уловки фишеров поддаются неграмотные пользователи или новички, которые визуально не могут отличить оригинальную страницу от поддельной. Таким образом мошенники под видом банка или бренда просят о регистрации или мотивируют пройти по ссылке, чтобы получить денежную прибыль или подарок. После того как пользователь проходит по ссылке, его данные автоматически передаются злоумышленникам.
Как работает интернет-фишинг
Расскажем, что значит фишинговый сайт и для чего это нужно. Жертва, ничего не подозревая, сама предоставляет все личные данные. Используя всплывающие окна, таргетированную рекламу или вирусные landingpage, фишеры выманивают любую информацию.
Проявляйте бдительность, так как названия известных брендов могут быть записаны в неправильной форме.
Например, замаскированное сообщение от интернет-магазина Aliexpress выглядит как Alliexpress или Aliexxpress.
Низкий уровень осведомленности пользователей позволяет с мошенникам с легкостью получать доступ к любым персональным данным. Вирусным атакам могут подвергаться не только единичные пользователи, но и крупные компании, банки или платежные системы.
Как защититься от фишинга
Чтобы знать, как бороться с фишинговыми сайтами, необходимо иметь минимальные знания об интернете, его использовании и методах защиты информации. Чтобы не попасть на уловки, помните несколько правил:
Признаки фишингового сайта
При переходе по ссылкам нужно быть очень внимательным. Не каждый опытный пользователь способен на первый взгляд отличить фальшивую страницу от оригинальной.
Рассмотрим методологию определения поддельных страниц:
Необходимо быть бдительным при переходе на сторонние страницы.
В данной статье мы рассмотрели, что значит фишинговый сайт и чем он может быть опасен. Переход по битым ссылкам опасен. Чтобы обезопасить себя, необходимо пользоваться сервисами для определения битых ссылок:
Антивирусы Dr.Web, Anti-Virus, Link Checker обезопасят браузер, а работа из контекстного меню позволит ссылкам проходить автоматическую проверку во избежание попадания на страницу мошенников.
– Привлекаем подписчиков.
– Раскручиваем ролики.
– Никаких ботов, только официальная реклама.
Что такое «фишинг»
Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание и password — пароль) — вид интернет-мошенничества, цель которого — получить идентификационные данные пользователей. Сюда относятся кражи паролей, номеров кредитных карт, банковских счетов и другой конфиденциальной информации.
Фишинг представляет собой пришедшие на почту поддельные уведомления от банков, провайдеров, платежных систем и других организаций о том, что по какой-либо причине получателю срочно нужно передать / обновить личные данные. Причины могут называться различные. Это может быть утеря данных, поломка в системе и прочее.
Атаки фишеров становятся все более продуманными, применяются методы социальной инженерии. Но в любом случае клиента пытаются напугать, придумать критичную причину для того, чтобы он выдал свою личную информацию. Как правило, сообщения содержат угрозы, например, заблокировать счет в случае невыполнения получателем требований, изложенных в сообщении («если вы не сообщите ваши данные в течение недели, ваш счет будет заблокирован»). Забавно, но часто в качестве причины, по которой пользователь якобы должен выдать конфиденциальную информацию, фишеры называют необходимость улучшить антифишинговые системы («если хотите обезопасить себя от фишинга, пройдите по этой ссылке и введите свой логин и пароль»).
Рис. 1. Пример фишингового письма с требованием (ради обеспечения дополнительной безопасности)
пройти по ссылке и обновить свои данные в системе Federal Credit Union.
Фишинговые сайты, как правило, живут недолго (в среднем — 5 дней). Так как анти-фишинговые фильтры довольно быстро получают информацию о новых угрозах, фишерам приходится регистрировать все новые и новые сайты. Внешний же вид их остается неизменен — он совпадает с официальным сайтом, под который пытаются подделать свой сайт мошенники.
Зайдя на поддельный сайт, пользователь вводит в соответствующие строки свой логин и пароль, а далее аферисты получают доступ в лучшем случае к его почтовому ящику, в худшем — к электронному счету. Но не все фишеры сами обналичивают счета жертв. Дело в том, что обналичивание счетов сложно осуществить практически, к тому же человека, который занимается обналичиванием, легче засечь и привлечь мошенников к ответственности. Поэтому, добыв персональные данные, некоторые фишеры продают их другим мошенникам, у которых, в свою очередь, есть отработанные схемы снятия денег со счетов.
Наиболее частые жертвы фишинга — банки, электронные платежные системы, аукционы.
Наиболее частые жертвы фишинга — банки, электронные платежные системы, аукционы. То есть мошенников интересуют те персональные данные, которые дают доступ к деньгам. Но не только. Также популярна кража личных данных от электронной почты — эти данные могут пригодиться тем, кто рассылает вирусы или создает зомби-сети.
Характерной особенностью фишинговых писем является очень высокое качество подделки. Адресат получает письмо с логотипами банка / сайта / провайдера, выглядящее в точности так же, как настоящее. Ничего не подозревающий пользователь переходит по ссыке «Перейти на сайт и залогиниться», но попадает на самом деле не на официальный сайт, а на фишерский его аналог, выполненный с высочайшей точностью.
Еще одной хитростью фишеров являются ссылки, очень похожие на URL оригинальных сайтов. Ведь достаточно наблюдательный пользователь может обратить внимание на то, что в командной строке браузера высвечивается ссылка, совершенно отличная от легитимного сайта. Такие «левые» ссылки тоже встречаются, но рассчитаны они на менее искушенного пользователя. Часто они начинаются с IP-адреса, хотя известно, что настоящие солидные компании давно не используют подобные ссылки.
Поэтому фишинговые URL часто похожи на настоящие. Они могут включать в себя название настоящего URL, дополненное другими словами (например, вместо www.examplebank.com стоит www.login-examplebank.com). Также в последнее время популярный фишинговый прием — ссылка с точками вместо слешей, внешне очень похожая на настоящую (вместо www.examplebank.com/personal/login стоит www.examplebank.com.personal.login). Можно привести еще такой фишерский вариант: www.examplebank.com-personal.login.
Также в самом теле письма может высвечиваться ссылка на легитимный сайт, но реальный URL, на который она ссылается, будет другим. Бдительность пользователя притупляется еще тем, что в письме может быть несколько второстепенных ссылок, ведущих на официальный сайт, но основная ссылка, по которой пользователю надо пройти и залогиниться, ведет на сайт мошенников.
Рис. 2. Пример фишингового письма (подделка под уведомление интернет-аукциона Ebay)
со множеством ссылок, только одна из которых введет на сайт мошенников.
Иногда личные данные предлагается ввести прямо в письме. Надо помнить, что никакой банк (либо другая организация, запрашивающая конфиденциальную информацию) не будет этого делать подобным образом.
Рис. 3. Пример фишингового письма (подделка под уведомление online-банка Barclays,
где непосредственно в теле письма пользователь должен ввести свои данные).
Технологии фишеров совершенствуются. Так, появилось сопряженное с фишингом понятие — фарминг.
Технологии фишеров совершенствуются. Так, появилось сопряженное с фишингом понятие — фарминг. Это тоже мошенничество, ставящее целью получить персональные данные пользователей, но не через почту, а прямо через официальные веб-сайты. Фармеры заменяют на