Фишинговые сайты: разновидности, опасность, способы защиты

Как не попасть на удочку фишингового сайта

Какие бывают фишинговые сайтыВысокий уровень развития интернет-технологий имеет не только положительные стороны. Возможность дополнительного, а для некоторых и основного заработка является безусловным плюсом. В то же время зарабатывать в интернете можно далеко не честным путем. Одним из таких способов является fishing.

Оглавление:

Разновидности фишинга

Это особый вид мошенничества, дословный перевод означает «рыбалка». Выделяют несколько разновидностей фишинга:

  • Сайты;
  • Спам-рассылка;
  • Посредством онлайн игр.

Алгоритм прост: на электронный ящик приходит письмо с просьбой перейти по ссылке, которая ведет на сайт. На сайте попросят ввести личные данные. Как только пользователь это сделал, информация стала доступна мошенникам. Также в письме может содержаться вредоносная программа, запуская ее, вы выпускаете вирус, который ворует ваши личные данные.

Одним из самых распространенных методов мошенничества является фишинговый сайт – поддельный ресурс, который используется для доступа к учетным данным пользователя. Что же такое фишинговый сайт? Как правило, web-страница является точной копией какого-нибудь популярного ресурса. Это могут быть социальные сети, например, Вконтакте, Одноклассники и т. д. Также фишинговый сайт может имитировать страницу банка или почтового клиента. С его помощью мошенники получают логины, пароли, ПИН-коды и другую личную информацию, утечка которой чревата печальными последствиями.

Фишинг и воровство паролей пользователейОсобо следует выделить онлайн игры. Весьма популярный продукт Warface может послужить отличным примером. При попытке войти в игру пользователь вводит свой логин и пароль. Очень часто эти данные подходят также к электронной почте или интернет-банкингу. Таким образом, мошенники могут очень легко получить доступ ко всем аккаунтам.

Образцом фишингового сайта может служить также поддельная страница Вконтакте. Не каждый человек обращает внимание на адресную строку. Создатели таких сайтов пользуются этой невнимательностью. Страница может быть абсолютным клоном официальной версии, только вот адрес будет отличаться (возможно даже одной буквой). Но чаще всего в глаза это не бросается. Пользователь ввел свои данные, его перенаправило на реальную страницу, а информация сохранилась у мошенников.

Иногда на почту может прийти письмо, якобы из технической поддержки обслуживающего банка. Клиента просят перейти по ссылке и ввести личные данные, в том числе номер карточки и ПИН-код. Причины могут быть разные: карточку заблокировали, слишком большой расход средств за короткий промежуток времени и т. д. Тон сообщения официально-деловой. Ни у кого не возникает подозрений, и они выполняют все требования. С этого момента доступ к счету есть не только у клиента, но и у мошенников.

Опасные страницы

В рамках борьбы с такими сайтами, ежедневно создаются «черные списки». По состоянию на сегодняшний день список фишинговых сайтов выглядит следующим образом:

  • http://pokecoince-go.com
  • http://p2ycard.com
  • http://transfercard.net
  • http://trud11.xyz
  • http://cash4phone.info
  • http://popolnyphone.info
  • http://popolnynatel.info
  • http://popolny4phone.info
  • http://rabota1.xyz
  • Как выглядит фишинговый сайт ВКhttp://kreditavtomat.jimdo.com

Все они занимаются выманиванием банковских реквизитов, маскируясь под какого-нибудь мобильного оператора.

Проверяем и предотвращаем

Существует ряд возможностей для проверки сайтов, чтобы исключить вариант фишинга. В сети можно найти множество баз данных с «черными списками», все они абсолютно бесплатны и осуществляю поиск по следующим параметрам:

  • Доменному имени
  • E — mail;
  • IP – адресу.

Желая приобрести сайт или проверить отправителя электронного сообщения, достаточно просто ввести данные в соответствующие поля и получить ответ на свой вопрос.

Превентивные меры

Каким же образом защититься от фишинга. Существует несколько правил, соблюдая которые можно не попасть «на удочку»:

Необходимо очень тщательно проверять адрес сайта. Если есть сомнения, лучше не переходить. Как правило, мошенникам достаточно заменить только одну букву, и пользователь, сам того не замечая, загружает вредоносную страницу.

Также с вниманием стоит отнестись к типу соединения. Фишинговые сайты всегда подключаются по незащищенному соединению, т. е. их адреса начинаются с http. Любая страница, на которой просят ввести какие-либо личные данные должна быть защищена, о ее безопасности говорит префикс http перед адресом сайта.

Определение фишинга и фишинговых сайтовМошенники, как правило, не отличаются особой грамотностью. Получив письмо, в котором есть подозрительная ссылка, стоит внимательно присмотреться к нему. Текст может быть стилистически написан верно, но явным признаком фишинга будет большое количество орфографических и синтаксических ошибок. Поэтому прежде чем переходить по такой ссылке или запускать прикрепленную программу, стоит тщательно все обдумать и проверить.

Вообще не рекомендуется кликать по ссылкам в письмах. Лучше попытаться набрать адрес ресурса самостоятельно и, пользуясь навигацией сайта, перейти в необходимое место.

Таким образом, ответ на вопрос, как защититься от фишинга, прост. Достаточно проявить внимательность и бдительность.

Удаление фишинговых ссылок и программ

Методы борьбы с фишингом не совершенны, но весьма действенны. Что такое фишинговый сайт по своей природе? Это вредоносный код. Если он содержится в письме, достаточно просто не переходить по этой ссылке.

Гораздо большую опасность представляют из себя вредоносные программы, которые прописываясь в реестре компьютера, начинают воровать и передавать данные. В этом случае не обойтись без специальных утилит. Любой крупный крупный разработчик антивирусов имеет их в наличии. Например, Касперский или Dr.Web.

Законодательные нюансы

Очень сложно привлечь к ответственности создателей и владельцев фишинговых сайтов. В первую очередь мешает несовершенная законодательная база и малое количество профессионалов, которые могут вычислить преступников.

Кроме того, непосредственные фишеры никогда не используют полученную информацию по прямому назначению. Чаще всего они продают ее третьим лицам, которые непосредственно и совершают преступления.

Нет комментариев

Добавить комментарий

Спасибо! Ваш комментарий появится после проверки.
Беспроводные стереонаушники Baseus WM01, игровая TWS гарнитура с сенсорным управлением и шумоподавлением, Bluetooth 5,0
Наушники
Adblock
detector