15-12-2018 15:40

Что такое фишинговый сайт?

Фишинговый сайт - это ресурс, который специально разрабатывается с целью похищения личный данных пользователя (его логина, пароля, пин-кода и пр.). Например, достаточно часто подобные ресурсы создаются для доступа к аккаунтам социальных сетей. Технология фишинга достаточно проста. Создается интернет-страница, дизайн которой полностью имитирует какой-либо почтовый сервер, популярный магазин или социальную сеть. После чего пользователь, попав на такой фишинговый сайт, вводит свои личные данные, которые автоматически попадают в руки злоумышленника. Возникает логичный вопрос, как же попадают на такие ресурсы, поскольку их адреса отличаются от настоящих, а значит, при использовании закладок браузера или поисковых систем это невозможно? Это является одним из главных моментов. Дело заключается в том, что приглашают на такой фишинговый сайт, как правило, используя разнообразные почтовые рассылки или спам. Пользователя под любыми предлогами просят пройти по указанной ссылке: например, обещая грандиозные скидки или ссылаясь на какой-либо сбой в работе (необходимо подтвердить свой аккаунт). Есть и еще один тип подобных ресурсов, более коварный. При регистрации на каком-либо сайте, посетителя просят ввести адрес его электронной почты и выбрать себе пароль. Зачастую, пароль от e-mail и от различных интернет-аккаунтов совпадают, поэтому мошенникам без труда удается захватить почтовый ящик, с помощью которого с легкостью можно получить доступ ко всем ресурсам, при регистрации на которых пользователь использовал этот адрес.

Анимация на рабочем столе. А стоит ли устанавливать?Вам будет интересно:Анимация на рабочем столе. А стоит ли устанавливать?

Фишинговый сайтДля того чтобы не стать очередной жертвой подобных махинаций, вам нужно запомнить несколько простых советов. Во-первых, ни одна солидная компания не станет запрашивать конфиденциальные данные через e-mail. Если к вам обратились с подобной просьбой - немедленно свяжитесь с их службой технической поддержки. Только не с помощью опции "Ответить" на полученное письмо, а через официальный сайт, используя закладки или поисковик. Вы можете сказать, что поисковые системы также могут выдать вам ссылку на фишинговый сайт. Теоретически - да, но тут надо упомянуть один немаловажный момент. Всем известно, что нахождение ресурса в топе поиска требует немалых временных и финансовых затрат. Однако владельцам поддельных сайтов это абсолютно не выгодно, к тому же поисковые роботы используют определенные алгоритмы, способные отсеивать такие сайты из результатов выдачи. Поэтому вероятность того, что вы попадете на мошеннический ресурс, крайне мала. А во-вторых, зайдя на сайт, который требует ввода личной информации, обратите пристальное внимание на адресную строку браузера. Если вы хоть немного сомневаетесь в подлинности - откажитесь от его посещения и попробуйте попасть на необходимый вам ресурс одним из указанных выше способов.

Список фишинговых сайтовФишинговые сайтыТакже следует знать, что список фишинговых сайтов возглавляют домены, имитирующие работу интернет-банкинга, социальных сетей и известных интернет-магазинов (аукционов). Согласно данным статистики, до 70% таких атак заканчиваются успехом, что, соответственно, мотивирует преступников создавать все больше и больше таких ресурсов. Однако борьба с данным видом мошенничества также не стоит на месте. Постоянно ведется разработка новых антифишинговых систем для интернет-браузеров, крупными компаниями усложняется процедура авторизации, совершенствуются спам-фильтры почтовых сервисов. Серьезным шагом стала привязка аккаунта к номеру мобильного телефона. Но, конечно, самое главное - это внимательность самого пользователя. Соблюдайте простые правила безопасности работы в интернете и тогда никакие фишинговые сайты вам не страшны!



Источник