Все мы знаем про хакеров: компьютерных мошенников, которые в любую минуту могут взломать вас и украсть персональные данные. Но мало кто хоть раз задумывался, какими методами хакеры могут получить доступ к вашему компьютеру, страничке в социальной сети.
Фишинг - один их методов хакинга. Огромную роль в фишинге играет социальная инженерия (методы манипулирования человеком путем обмана для получения персональных данных жертвы).
Поддельный сайт
Этот метод фишинга - самый популярный. Все очень просто. Например, создается сайт, который просит подписать петицию против чего-либо. Подписка петиции осуществляется через ВК. Пользователь, который захотел подписать петицию, переходит по кнопке входа через ВК. Его перекидывает на вроде знакомую страницу с вводом логина и пароля. Хакер скопировал эту страничку у ВК, но домен (уникальный адрес сайта) отличается от домена ВК. Например, найдите разницу между двумя этими словами : VK и VК. Не нашли? А во втором слове буква К не английская, а русская. Для компьютера эти символы - разные. И вот, жертва вводит свой логин и пароль, ничего не подозревая. Все данные отправляются хакеру, и он с легкостью может выполнить вход в аккаунт жертвы.
Самое главное в фишинге - заинтриговать жертву. Злоумышленник может предлагать жертве товар по низкой цене, сказать, что случайно отправил код подтверждения вам и хочет вернуть.
Сейчас, популярность набирает голосовая подпись. При подтверждении перевода денег вам требуется лишь сказать "Да". У вас с мошенником может произойти такой разговор:
-Здраствуйте! Я представляю компанию Орифлейм. Я могу продолжить?
-Да!
Именно вашего согласия и достаточно хакерам для подтверждения перевода
Как защитится от фишинга?
Самое главное - будьте внимательны. Также обновите свой браузер - во многих обновлениях появилась защита от фишинга. Проверяйте домен, URL и протокол безопасности сайта. Если у сайта протокол защиты Https - злоумышленник, даже перехватив ваши данные получит бессмысленный набор символов. Сайты с протоколом Http должны заставить вас насторожится. И последнее - подключите двухфакторную аутентификацию.
Ставьте лайки, подписывайтесь на канал. До встречи в следующей статье!