Найти в Дзене
STech
23 подписчика

В чем опасность фишинга?

42
1 мин
Все мы знаем про хакеров: компьютерных мошенников, которые в любую минуту могут взломать вас и украсть персональные данные. Но мало кто хоть раз задумывался, какими методами хакеры могут получить доступ к вашему компьютеру, страничке в социальной сети. Фишинг - один их методов хакинга. Огромную роль в фишинге играет социальная инженерия (методы манипулирования человеком путем обмана для получения персональных данных жертвы). Поддельный сайт Этот метод фишинга - самый популярный. Все очень просто. Например, создается сайт, который просит подписать петицию против чего-либо. Подписка петиции осуществляется через ВК. Пользователь, который захотел подписать петицию, переходит по кнопке входа через ВК. Его перекидывает на вроде знакомую страницу с вводом логина и пароля. Хакер скопировал эту страничку у ВК, но домен (уникальный адрес сайта) отличается от домена ВК. Например, найдите разницу между двумя этими словами : VK и VК. Не нашли? А во втором слове буква К не английская, а русская. Дл
Оглавление

Все мы знаем про хакеров: компьютерных мошенников, которые в любую минуту могут взломать вас и украсть персональные данные. Но мало кто хоть раз задумывался, какими методами хакеры могут получить доступ к вашему компьютеру, страничке в социальной сети.

Фишинг - один их методов хакинга. Огромную роль в фишинге играет социальная инженерия (методы манипулирования человеком путем обмана для получения персональных данных жертвы).

Поддельный сайт

Этот метод фишинга - самый популярный. Все очень просто. Например, создается сайт, который просит подписать петицию против чего-либо. Подписка петиции осуществляется через ВК. Пользователь, который захотел подписать петицию, переходит по кнопке входа через ВК. Его перекидывает на вроде знакомую страницу с вводом логина и пароля. Хакер скопировал эту страничку у ВК, но домен (уникальный адрес сайта) отличается от домена ВК. Например, найдите разницу между двумя этими словами : VK и VК. Не нашли? А во втором слове буква К не английская, а русская. Для компьютера эти символы - разные. И вот, жертва вводит свой логин и пароль, ничего не подозревая. Все данные отправляются хакеру, и он с легкостью может выполнить вход в аккаунт жертвы.

Некорректный домен сайта
Некорректный домен сайта

Самое главное в фишинге - заинтриговать жертву. Злоумышленник может предлагать жертве товар по низкой цене, сказать, что случайно отправил код подтверждения вам и хочет вернуть.

Сейчас, популярность набирает голосовая подпись. При подтверждении перевода денег вам требуется лишь сказать "Да". У вас с мошенником может произойти такой разговор:

-Здраствуйте! Я представляю компанию Орифлейм. Я могу продолжить?

-Да!

Именно вашего согласия и достаточно хакерам для подтверждения перевода

Как защитится от фишинга?

Самое главное - будьте внимательны. Также обновите свой браузер - во многих обновлениях появилась защита от фишинга. Проверяйте домен, URL и протокол безопасности сайта. Если у сайта протокол защиты Https - злоумышленник, даже перехватив ваши данные получит бессмысленный набор символов. Сайты с протоколом Http должны заставить вас насторожится. И последнее - подключите двухфакторную аутентификацию.

-3

Ставьте лайки, подписывайтесь на канал. До встречи в следующей статье!

1