Всі ми знаємо, що в інтернеті можна знайти не тільки соціальні мережі, пошту та фотографії домашніх тварин. В "онлайні" регулярно діє велика кількість шахраїв, які розміщують заборонені матеріали. Фішингові сайти, про які хотілося б поговорити в даній статті, належать до них в тому числі.
Сьогодні ми розповімо про те, як зберегти свої персональні дані і не попастися на вудку злочинців.
загальне поняття
Як ми знаємо, з англійської слово fishing позначає "рибалку". Від цього визначення і пішов термін, який привласнили цілої категорії веб-ресурсів, виходячи з їх призначення.
Принцип того, як працюють фішингові сайти, схожий з риболовлею: шахрай запускає ресурс, який зовні схожий офіційному порталу або який-небудь соціальною мережею. Користувач, який потрапляє на нього, не може зрозуміти, що перед ним - підробка, тому поводиться так само, як і на цьому сайті, - вводить особисті дані, для того щоб увійти в систему як авторизований користувач. Цього і чекає творець сайту. В цьому і полягає мета роботи такого ресурсу.
призначення
Коли відвідувач вводить в форму для логіна і пароля персональні дані, вони, замість сервера цього сайту, потрапляють в руки до нечесних адміністраторам, які і розробляють фішингові сайти. Отже, цю інформацію (чийсь юзернейм і пароль - ключ доступу до нього) шахраї можуть використовувати на свій розсуд.
Ви запитаєте: "Навіщо комусь знадобився ваш пароль і логін від того ж ВК?" Відповідаємо: отримавши таку інформацію від сотень, тисяч або десятків тисяч людей, творці сайтів-шахраїв мають досить широкі можливості. Вони можуть займатися подальшою розсилкою спаму з соціальної мережі від імені людей, які втратили свої дані-можуть заражати комп`ютери друзів жертв, розсилаючи їм файли, що містять угрози- а також просто продати облікові записи тим, хто знає, що з ними робити. Варіантів тут насправді досить багато. А сенс один - людина втрачає персональні дані, а разом з ними - і аккаунт на сайті.
Особливості
Вся схема, за якою працюють фішингові сайти (список їх, до речі, де були б зібрані всі такі ресурси, знайти неможливо - їх занадто часто створюють і видаляють, щоб заплутати користувача), виглядає досить просто. На сторінці браузера жертві просто демонструють "клон" справжнього ресурсу, за допомогою якого збирають цінну інформацію. Але виникає питання: як можна організувати цю саму підміну? Що повинно змусити відвідувача повірити, що перед ним дійсно "ВК", а не підробка?
Нам відомі два способи підміни. Перша працює на банальну неуважність відвідувача. Наприклад, реєструється доменне ім`я для сайту (яке ви бачите в полі "адреса" в браузері), схоже з оригінальним ресурсом. Наприклад, робиться копія "ВКонтакте" і поміщається на адресу vkonlakte.ru. Звичайно, сьогодні це не спрацює, оскільки соціальна мережа переїхала на більш зрозумілий і короткий адресу vk.com, підробити який складніше. Проте шахраї постійно вигадують нові схожі прийоми: реєструють домени (vk.com.adres.ru) і так далі.
Другий поширений спосіб того, як створити фішингових сайтів і змусити відвідувача ввести на ньому свої дані, - це віруси. Вони змушують комп`ютер жертви видавати сторонній ресурс замість справжнього сайту. Таким чином, відрізнити, де справжня соціальна мережа, а де - клон, дуже складно.
приклади
Далеко ходити за тим, щоб побачити приклади організації фішингових сайтів, не потрібно. У цій статті наводити конкретні адреси шахрайських ресурсів ми не будемо з тієї причини, що вони "живуть" дуже короткий термін після того, як їх блокує хостер за скаргами користувачів. Просто скажемо так: у кожного великого сайту в інтернеті є копії-сайти шахраїв. Вони створюються для крадіжки облікових записів і подальшого їх продажу для ведення рекламної діяльності. Як вже було сказано, у якийсь серйозний проект є мінімум один клон - фішингових сайтів. Це: "Варфейс", "Танки онлайн" і маса інших ігор-торрент-трекери типу "Торрентіно", "рутрекере" і інші-соціальні мережі "ВКонтакте", "ОК", "Мейл" - звичайно ж, поштові служби "Яндекс "," Квіп "," Гмейл "- фінансові послуги" ВебМани "," Яндекс.Деньги "," Ківі ".
Як відрізнити?
Приблизне уявлення про те, як зробити фішингових сайтів і з якою метою його застосовувати, наші читачі вже знають. А ось як бути з тим, щоб виявити ресурс-підробку і вчасно піти з нього? Як не передати свої персональні дані в руки шахраїв?
У випадку з підробленими адресою все досить просто: коли заходите на той чи інший ресурс, переконайтеся, що його адреса відповідає бажаному вами. Уважно вдивіться в кожну букву, робіть це постійно і на рівні звички. Повірте, це може дозволити вам уникнути додаткових неприємностей у майбутньому.
захищайте ПК
Якщо ж говорити про боротьбу з фішингом, що працює з вірусним ПО, то тут потрібна надійна антивірусна програма. У них є набір інструментів, що дозволяють виявляти і блокувати різні небезпечні для безпеки вашого комп`ютера програми. Різні "трояни", які потрапляють до вас в систему під виглядом торрент-файлів, установок програм і завантажених з піратських сайтів фільмів, можуть змусити ваш комп`ютер приховати справжню адресу сайту або підмінити його без вашого відома. Для уникнення цього встановіть потужний захист і, звичайно ж, намагайтеся не завантажувати різні сумнівні файли. Такими є, наприклад, крек від платних програм, неліцензовані фільми та інший контент, що знаходиться в великій кількості на піратських сайтах.
