- Сообщения
- 259
- Реакции
- 88
Всех приветствую уважаемые жители форума
А давайте поговорим о "Фишинге"
Фи́шинг (англ. phishing от fishing «рыбная ловля, выуживание») — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.
Теперь двигаемся дальше...
Для того, что бы провернуть данную махинацию и получить доступ к вашему личному кабинету на каком либо сайте
Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей.
Большинство методов фишинга сводится к тому, чтобы замаскировать поддельные ссылки на фишинговые сайты под ссылки настоящих организаций. Адреса с опечатками или субдомены часто используются мошенниками.
Например yourbank.example.com/ похож на адрес банка Yourbank, а на самом деле он ссылается на фишинговую составляющую сайта example.com. Другая распространённая уловка заключается в использовании внешне правильных ссылок, в реальности ведущих на фишинговый сайт. Например, .wikipedia.org/wiki/Правда приведёт не на статью «Правда», а на статью «Ложь».
Один из старых методов обмана заключается в использовании ссылок, содержащих символ «@», который применяется для включения в ссылку имени пользователя и пароля. Например, ссылка gogle. @ meers. tripod приведёт не на google.com, а на members.tripod.com от имени пользователя google.com. Эта функциональность была отключена в Internet Explorer, а Mozilla Firefox и Opera выдают предупреждение и предлагают подтвердить переход на сайт. Но это не отменяет использование в HTML-теге <a> значения href, отличного от текста ссылки.
Ещё одна проблема была обнаружена при обработке браузерами Интернациональных Доменных Имён: адреса, визуально идентичные официальным, могли вести на сайты мошенников.
Итак, смотрим внимательно, что получается после проделанной работы:
Так вот', в чем же весь секрет заполучения злоумышленником Ваших данных, ещё не догадались?
Тогда слушайте дальше!
Как я уже говорил ранее, мошенник создает точную копию реального сайта ,
в этой копии он использует "специальный скрипт для Формы Входа на сайт"
который в дальнейшем сохраняет все логины и пароли вошедших через него - в отдельный файл = )
Далее он пытается впарить ссылку любыми путями своей жертве!
Поисковик, а Вы внимательно не посмотрев на её адрес, просто тупо перейдёте по ней,
введёте свой логин и пароль туда и продолжите сёрфить по Вашему любимому сайтику,
Письма обычно содержат несколько видов схем воздействия:
— обещают много денег без усилий с Вашей стороны;
— содержат угрозы;
— обещают блокировку счетов или почты;
— предлагают невероятные схемы быстрого обогащения;
— запросы на пожертвования людям, пострадавшим в каких-либо бедствиях;
— выигрыши в лотереях, конкурсах и т.д.
Многие зададутся вопросом: Что делать и как обезопасить себя от этого?
Дам пару советов
1. Первое правило.
- Если переходите по ссылкам - проверяйте правильность их написания,
каждую буковку и малейшие нюансы в адресах посещаемых Вами сайтов
2. Правило второе.
Для предотвращения неправильного ввода с клавиатуры, либо перехода
на уже заведомо ложный сайт - используйте Браузерные Закладки,
ведь это так удобно и просто, да и очень полезно для самих же Вас.
Внимание! Если же вы всё же перешли по Фишинговой ссылке и поняли это,
то советую как можно быстрее сменить пароль от сайта, написать Админам
и рассказать об этом инциденте всем своим друзьям на форуме, да и вобще
где только это возможно, иногда очень помогает другим пользователям, тем
кто ещё не попался на крючок!
Всем спасибо за внимание!
А давайте поговорим о "Фишинге"
Фи́шинг (англ. phishing от fishing «рыбная ловля, выуживание») — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.
Теперь двигаемся дальше...
Для того, что бы провернуть данную махинацию и получить доступ к вашему личному кабинету на каком либо сайте
Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей.
Большинство методов фишинга сводится к тому, чтобы замаскировать поддельные ссылки на фишинговые сайты под ссылки настоящих организаций. Адреса с опечатками или субдомены часто используются мошенниками.
Например yourbank.example.com/ похож на адрес банка Yourbank, а на самом деле он ссылается на фишинговую составляющую сайта example.com. Другая распространённая уловка заключается в использовании внешне правильных ссылок, в реальности ведущих на фишинговый сайт. Например, .wikipedia.org/wiki/Правда приведёт не на статью «Правда», а на статью «Ложь».
Один из старых методов обмана заключается в использовании ссылок, содержащих символ «@», который применяется для включения в ссылку имени пользователя и пароля. Например, ссылка gogle. @ meers. tripod приведёт не на google.com, а на members.tripod.com от имени пользователя google.com. Эта функциональность была отключена в Internet Explorer, а Mozilla Firefox и Opera выдают предупреждение и предлагают подтвердить переход на сайт. Но это не отменяет использование в HTML-теге <a> значения href, отличного от текста ссылки.
Ещё одна проблема была обнаружена при обработке браузерами Интернациональных Доменных Имён: адреса, визуально идентичные официальным, могли вести на сайты мошенников.
Итак, смотрим внимательно, что получается после проделанной работы:
Так вот', в чем же весь секрет заполучения злоумышленником Ваших данных, ещё не догадались?
Тогда слушайте дальше!
Как я уже говорил ранее, мошенник создает точную копию реального сайта ,
в этой копии он использует "специальный скрипт для Формы Входа на сайт"
который в дальнейшем сохраняет все логины и пароли вошедших через него - в отдельный файл = )
Далее он пытается впарить ссылку любыми путями своей жертве!
Поисковик, а Вы внимательно не посмотрев на её адрес, просто тупо перейдёте по ней,
введёте свой логин и пароль туда и продолжите сёрфить по Вашему любимому сайтику,
Письма обычно содержат несколько видов схем воздействия:
— обещают много денег без усилий с Вашей стороны;
— содержат угрозы;
— обещают блокировку счетов или почты;
— предлагают невероятные схемы быстрого обогащения;
— запросы на пожертвования людям, пострадавшим в каких-либо бедствиях;
— выигрыши в лотереях, конкурсах и т.д.
Многие зададутся вопросом: Что делать и как обезопасить себя от этого?
Дам пару советов
1. Первое правило.
- Если переходите по ссылкам - проверяйте правильность их написания,
каждую буковку и малейшие нюансы в адресах посещаемых Вами сайтов
2. Правило второе.
Для предотвращения неправильного ввода с клавиатуры, либо перехода
на уже заведомо ложный сайт - используйте Браузерные Закладки,
ведь это так удобно и просто, да и очень полезно для самих же Вас.
Внимание! Если же вы всё же перешли по Фишинговой ссылке и поняли это,
то советую как можно быстрее сменить пароль от сайта, написать Админам
и рассказать об этом инциденте всем своим друзьям на форуме, да и вобще
где только это возможно, иногда очень помогает другим пользователям, тем
кто ещё не попался на крючок!
Всем спасибо за внимание!
Последнее редактирование:
