Доброго времени суток!
Существует большое количество хакерских программ, методов, приёмов для взлома той или иной системы. В этой статье я расскажу о самом распространённом способе. И он же является одним из самых старых.
Речь пойдёт о фишинге. Что это и как не стать его жертвой.
Фишинг - вид интернет мошенничества, цель которого в получении личных данных пользователей (логин/пароль, например) путём проведения рассылок сообщений от имени популярных брендов, сервисов, гос. органов и т.д. с требованием перейти по ссылке на якобы "официальный" сайт. Сайт внешне неотличим от настоящего. Пользователь вводит логин, пароль для авторизации, после чего эти данные уходят в руки мошенников.
Пример:
Якобы от техподдержки Google Почты Вам приходит письмо следующего содержания: "В Вашу учётную запись был произведён вход с подозрительного IP адреса. Просьба перейти по ссылке, пройти авторизацию и подтверждение личности в течение 24 часов во избежание блокировки учётной записи. Спасибо за понимание. С уважением, техническая поддержка сервиса Gmail".
Поддавшись эмоциям пользователь может потерять бдительность, перейти на сайт, который будет 1 в 1 похож на сайт Gmail и предоставит свои данные мошенникам, пройдя авторизацию и якобы "подтверждение личности".
Как вычислить фишинговый сайт?
1. Определить фишинговый сайт можно по адресу в адресной строке браузера. Мошенники могут создать очень похожий сайт. Но не смогут зарегистрировать его под тем же адресом.
Пример фишингового сайта:
Обратите внимание на адрес. Все адреса сервисов Google имеют единый стандартный вид и заканчиваются на google.com/ (mail.google.com, drive.google.com, calendar.google.com и т.д.). Из этого можно сделать вывод, что страничка google-authorization.ru является как минимум подозрительной и врятли имеет отношение к настоящему Google.
2. Грамматические ошибки
Тут, думаю, можно обойтись без подробного комментария.
3. Отсутствие SSL сертификата.
Все популярные сайты используют SSL шифрование. О его наличии говорит "https;//" перед адресом сайта и вот такой значок рядом с адресом:
Вот так выглядит отсутствие сертификата у сайта. Открывается он не через "https://", а через "http://"
3. Попросить Google проверить сайт:
У Гугла есть инструмент, позволяющий вычислить фишиновые, вирусные и прочие небезопасные сайты.
Не забывай присоединяться ко мне в других социальных сетях: