Что такое фишинговые сайты и чем они опасны?

0
0

Все мы знаем, что в интернете можно найти не только социальные сети, почту и фотографии домашних животных. В “онлайне” регулярно действует большое количество мошенников, размещающих запрещенные материалы. Фишинговые сайты, о которых хотелось бы поговорить в данной статье, относятся к ним в том числе.

Сегодня мы расскажем о том, как сохранить свои персональные данные и не попасться на удочку преступников.

Общее понятие

Как мы знаем, с английского слово fishing обозначает “рыбалку”. От этого определения и пошел термин, который присвоили целой категории веб-ресурсов, исходя из их предназначения.

Принцип того, как работают фишинговые сайты, схож с рыбалкой: мошенник запускает ресурс, который внешне идентичен официальному порталу или какой-нибудь социальной сетью. Пользователь, попадающий на него, не может понять, что перед ним - подделка, поэтому ведет себя так же, как и на настоящем сайте, - вводит личные данные, для того чтобы войти в систему как авторизованный пользователь. Этого и ждет создатель сайта. В этом и заключается цель работы такого ресурса.

Предназначение

фишинговые сайты

Когда посетитель вводит в форму для логина и пароля персональные данные, они, вместо сервера настоящего сайта, попадают в руки к нечестным администраторам, которые и разрабатывают фишинговые сайты. Следовательно, эту информацию (чей-то юзернейм и пароль - ключ доступа к нему) мошенники могут использовать на свое усмотрение.

Вы спросите: “Зачем кому-то понадобился ваш пароль и логин от того же ВК?” Отвечаем: получив такую информацию от сотен, тысяч или десятков тысяч людей, создатели сайтов-мошенников имеют достаточно широкие возможности. Они могут заниматься дальнейшей рассылкой СПАМа по социальной сети от имени людей, потерявших свои данные; могут заражать компьютеры друзей жертв, рассылая им файлы, содержащие угрозы; а также просто продать учетные записи тем, кто знает, что с ними делать. Вариантов здесь на самом деле достаточно много. А смысл один - человек теряет персональные данные, а вместе с ними - и аккаунт на сайте.

фишинговые сайты список

Особенности

Вся схема, по которой работают фишинговые сайты (список их, кстати, где были бы собраны все такие ресурсы, найти невозможно - их слишком часто создают и удаляют, чтобы запутать пользователя), выглядит достаточно просто. На странице браузера жертве просто демонстрируют “клон” настоящего ресурса, с помощью которого собирают ценную информацию. Но возникает вопрос: как можно организовать эту самую подмену? Что должно заставить посетителя поверить, что перед ним действительно “ВК”, а не подделка?

Нам известны два способа подмены. Первая работает на банальной невнимательности посетителя. Например, регистрируется доменное имя для сайта (которое вы видите в поле “адрес” в браузере), схожее с оригинальным ресурсом. Например, делается копия “ВКонтакте” и помещается на адрес vkonlakte.ru. Конечно, сегодня это не сработает, поскольку социальная сеть переехала на более понятный и короткий адрес vk.com, подделать который сложнее. Тем не менее мошенники постоянно придумывают новые схожие уловки: регистрируют поддомены (vk.com.adres.ru) и так далее.

как сделать фишинговый сайт

Второй распространенный способ того, как создать фишинговый сайт и заставить посетителя ввести на нем свои данные, - это вирусы. Они заставляют компьютер жертвы выдавать сторонний ресурс вместо настоящего сайта. Таким образом, отличить, где настоящая социальная сеть, а где - клон, очень сложно.

Примеры

Далеко ходить за тем, чтобы увидеть примеры организации фишинговых сайтов, не нужно. В этой статье наводить конкретные адреса мошеннических ресурсов мы не будем по той причине, что они “живут” очень короткий срок после того, как их блокирует хостер по жалобам пользователей. Просто скажем так: у каждого крупного сайта в интернете есть копии-сайты мошенников. Они создаются для воровства учетных записей и дальнейшей их продажи для ведения рекламной деятельности. Как уже было сказано, у любого серьезного проекта есть минимум один клон - фишинговый сайт. Это: “Варфейс”, “Танки онлайн” и масса других игр; торрент-трекеры типа “Торрентино”, “Рутрекер” и другие; социальные сети “ВКонтакте”, “ОК”, “Мейл”; конечно же, почтовые службы “Яндекс”, “Квип”, “Гмейл”; денежные сервисы “ВебМани”, “Яндекс.Деньги”, “Киви”.

как создать фишинговый сайт

Как отличить?

Примерное представление о том, как сделать фишинговый сайт и в каких целях его применять, наши читатели уже знают. А вот как быть с тем, чтобы выявить ресурс-подделку и вовремя уйти с него? Как не передать свои персональные данные в руки мошенников?

В случае с поддельным адресом все достаточно просто: когда заходите на тот или иной ресурс, убедитесь, что его адрес соответствует желаемому вами. Внимательно всмотритесь в каждую букву, делайте это постоянно и на уровне привычки. Поверьте, это может позволить вам избежать дополнительных неприятностей в будущем.

Защищайте ПК

фишинговый сайт это варфейс

Если же говорить о борьбе с фишингом, работающем с вирусным ПО, то здесь нужна надежная антивирусная программа. У них есть набор инструментов, позволяющих выявлять и блокировать различные опасные для безопасности вашего компьютера приложения. Различные “трояны”, которые попадают к вам в систему под видом торрент-файлов, установок программ и скачанных с пиратских сайтов фильмов, могут заставить ваш компьютер скрыть настоящий адрес сайта или подменить его без вашего ведома. Для избежания этого установите мощную защиту и, конечно же, старайтесь не загружать различные сомнительные файлы. Таковыми являются, к примеру, крэки от платных программ, нелицензированные фильмы и прочий контент, находящийся в обилии на пиратских сайтах.