Найти в Дзене
Робототехника
57,3 тыс подписчиков

Как "уводят" пароли ВКОНТАКТЕ.

2551
2 мин

Способов много, некоторые из них стары как яйца динозавра. Но они всё еще действенны и люди ведутся.

Сижу вечером, готовлю статью для Дзена, никого не трогаю. Тут в ВК начинает сыпаться куча уведомлений.

Оказывается одна из знакомых создала беседу и включила меня туда.

Тема беседы была - просьба помочь в конкурсе. Так как это уже ситуация привычная и люди постоянно где-то участвуют, при этом просят других проголосовать, тоже осторожно перешёл по ссылке.

-2

Такое окно появилось передо мной. Как-то все интересно, думаю. Ссылка прямая на сайт, правда потом перекинуло на эту страницу. Где только двое участников и больше никого. Это уже странным показалось. Мало того, что за конкурс, кто проводит, так непонятны критерии участия. Короче видно, что наспех слепленная форма голосования. Посмотрим, что дальше будет, думаю..

Нажимаю Выбрать...

А там всё банально:

-3

Выходит такая форма захвата пароля и логина. По каким признакам можно понять, что это злоумышленники:

1. Слева вверху указан сайт не ВК, а тот же что и с голосованием, а форма захвата. Это первое почему стоит задуматься. В некоторых случаях сайты могут использовать авторизацию ВК, но они как правило берут данные из браузера и текущей сессии ВК.

2. Но по центру сверху надпись говорит о том, что вы сейчас авторизуетесь по ВК.

3. Форма авторизации идентична форме с ВК но не в отдельном окне, а в этом же. Как правило всплывает отдельное окно.

А теперь для примера, заходим на настоящую форму авторизации в ВК

-4

1. Во первых - выходит отдельное окно.

2. Есть надпись от браузера: надежный (хотя при желании мошенники могут и это с имитировать)

3. Вы все-таки, судя по ссылке находитесь на сайте ВК.

Метод такого увода логина и пароля называется Фишингом и достаточно популярен сегодня, так как для его реализации не нужно обладать большими знаниями.

После того как я это понял, тут же написал в группе, чтобы никто не голосовал. Но меня тут же удалили.

Будьте внимательны, изучайте детали, они как правило всегда выдают. Рассчитано на быстрое и эмоциональное поведение.

-5

Глеб Тарасов, скорее всего вымышленный персонаж, но страна должна знать своих героев.

У тех нескольких проголосовавших, скорее всего уже сейчас доступ перехвачен или будет перехвачен через несколько дней. Поэтому им необходимо изменить пароль первым делом.

-6

Будьте внимательны и смело делитесь статьей, чтобы больше людей понимали, как это работает.

-----------------------------------------------------------------

А так же подписывайтесь в группу

🔹 Вконтакте (здесь ссылка настоящая) и

🔹 Телеграм-канал.

29