107 подписчиков

Как не отдать деньги мошенникам, через фишинговые сайты

13 декабря 201813 дек 2018

1 мин

Оглавление

Фишинг:
Фишинговый сайт:
Пример

Всем привет! Давайте вначале разберемся, что такое фишинг и фишинговый сайт и как на него не попасться.

Фишинг:

это вид интернет-мошенничества, когда злоумышленник (-ки) пытаются заполучить конфиденциальную информацию (логин и пароль от соц. сети, данные банковской карты, номер телефона с целью рассылки спам`а)

Фишинговый сайт:

это копия популярного сайта, созданная для введение пользователя в заблуждение (сайты авиакомпаний, торговые площадки, социальные сети, сайты госструктур)

Пример

Приведу пример на Vkontakte (это не важно!). Допустим к Вам в личные сообщения приходит просьба - проголосуйте за стихотворение, оно номинировано на 666 премий мира и не хватает именно вашего голоса. С одной стороны человек же не чего страшного не попросил, всего лишь поддержать его, проголосовать! Вы проходите по ссылке и перед Вами открывается сайт с просьбой проголосовать:

Как только Вы кликаете по ссылке "проголосовать", Вас просят авторизоваться, там же защита от накрутки голосов:

И как только Вы нажали на "Войти" Ваши данные успешно были скопированы!

Зачем нужен Ваш логин и пароль от Вконтакте? Чтобы требовать выкуп у Вас, рассылать спам от Вашего имени, просить у Ваших друзей деньги в долг.

Как распознать Фишинговый сайт:

1. Проверьте правильность доменного имени в адресной строке. Например, vk.com правильно, а vk809.com.bk должно вызвать подозрение

2. Отсутствие сертификата SSL.

3. Ошибки в дизайне сайта - встречается редко, но всё же стоит и на это обратить внимание

4. Сайт без наполнения - попробуйте покликать по нескольким ссылкам на сайте, если он перенаправляют на другой ресурс или Вы переходите на страницу с ошибкой, то это наверняка фишинговый сайт.