Осторожно, фишинг!

Блог им. Nitush
Блог им. Nitush: Осторожно, фишинг!

Сама как-то попалась на удочку интернет-фишера, а потому стремлюсь предупредить вас об опасности. Ибо предупрежден, значит вооружен.

Итак…

Фишинг — вариант интернет-мошенничества, нацеленный на получение конфиденциальной информации, паролей, логинов и т.д.

Как осуществляется фишинг-атака?

Как и в любой рыбалке (а фишинг переводится именно как рыбалка), сначала готовится удочка, то есть сайт-обманка. Такой сайт внешне полностью повторяет какой-нибудь знакомый ресурс, например, сайт Вашего хостинг-провайдера, социальную сеть, сайт какой-либо организации (недавно аккурат была история, когда подделали сайт Сбера). Адрес его может лишь на одну букву отличаться от адреса сайта-оригинала. Скажем, вместо microsoft.com адрес будет micosoft.com или microsot.com. Хотя… возможно и полное несовпадение: часто ли мы смотрим на адрес страницы, на которую перешли, особенно, если оформление нами узнано?!

Наживка

Как только сайт готов, забрасывают наживку. В большинстве случаев в роли наживки выступает массовая рассылка электронных писем, имитирующих уведомления официальных ресурсов. Это может быть уведомление о личном сообщении, прочитать которое можно, перейдя на сайт, или какая-то более веская причина, побуждающая зайти на сайт. Например, вас могут уведомить о необходимости срочной смены пароля, заканчивающихся средствах на счету, приостановке обслуживания банковского счета и т.д. В конце письма обычно предлагается ссылка для перехода на сайт и/или получения более полной информации.

Кликнув по ссылке, ничего не подозревающий пользователь попадает на поддельный сайт, там вводит запрашиваемый системой пароль/логин и… вуаля либо перенаправляется на оригинальный сайт, либо получает сообщение об ошибке. Пороли и логины же оказываются в руках злоумышленников.

Вспоминая недавнюю историю со Сбером, когда в результате фишинга люди потеряли N-ные суммы денег со счетов, а «любимый» Сбер отбрыкивался от разбирательств и жалоб, мотивируя тем, что люди сами передали пароли мошенникам (по-моему, там народ так ничего и не добился), предупреждаю: девы, будьте осторожны — не попадайтесь на удочку!

11 комментариев


да, я слышала об этом. Очень опасно деньги через интернет переводить, нужно проверить, действительно ли ты на правильном сайте.
В целях безопасности лучше всегда заново и самому набирать адрес сайта, точно и внимательно.

и еще: если кто через поисковую систему на какой сайт выходит, то советую всегда адрес перепроверять, даже если сайт знакомо выглядит.

Я пароли и логины сбера стараюсь периодически обновлять через терминалы. На остальное касперский вроде реагирует мгновенно. Он у меня лицензионный, заботливый такой))) Все время чего там суетится, обновляется)))
Последний раз редактировалось

У меня тоже заботливый. Но с хостингом как-то накололась. Причем даже не заметила как (потом уже анализируя, как и с чего переходила, выявила, что из почты) и Каспер не заругался (((

комментарий был удален

Мне на почту постоянно сыпятся сообщения, что меня взломали в Фейсбуке или Твиттере.
И ссылочку аккуратно вставляют.
Ну а мне чо, не жалко, меня там вообще нету)))))
Последний раз редактировалось

По поводу банков — мне в ВТБ 24 понравилось, что помимо логина-пароля, там ещё сменные кода нужно вводить для подтверждения каждой операции в интернет-банке, так что Сбер как всегда отстает от ВТБ 24, и электронные очереди первый раз я в ВТБ увидела.

В Сбере тоже есть разовые пароли для совершения операций через Сбер-онлайн.
У меня муж по работе часто пользуется.

Интересно, как тогда взломали то?

я кажись поняла. Пароли нужны когда ты заходишь на сайт Сбербанк-онлайн (Втб банк-онлайн) и все платежи производишь в этом окне на этом сайте. Коммуналку оплачиваешь, телефон, деньги переводишь родственникам… А на сторонних сайтах и инет магазинах — эти пароли не нужны. ТОлько номер карты вроде.
Последний раз редактировалось

В сбере тоже одноразовые пароли для совершения операций. Можно получать смской на телефон, если подключена услуга, либо в любом терминале получить список одноразовых паролей.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.