Привет друзья, данный канал покажет и расскажет Вам о новых и старых схемах краж Ваших аккаунтов и многое другое, что Вам так дорого.
Данной статьей, я хотела бы обезопасить и вооружить Вас, что бы Вы не велись на разводы, а более тщательнее относились к своим аккаунтам и не вводили номера карт, а также логины и пароли там, где Вам кажется, что все обычно и безопасно.
Начнём.
Сегодня я хотела бы разобрать один из самых старых способов мошенничества, а именно о фишинге.
Фишинг - вид мошенничества, при котором мошенники, используя поддельные и фейковые сайты, либо страницы авторизации, взламывают ваши аккаунты
Для получения информации, мошенники идут на разные уловки, например массовые рассылки от якобы государственных банков и учреждений, также от платежных систем, да от кого угодно, лишь бы Вы перешли по указанной в письме ссылке и ввели свои данные на фальшивом сайте (клоне).
Фишинговая страничка, никак не отличима от оригинала, только лишь URL адресом, но многие люди просто этого не замечают при вводе своих данных, ну а зачем, ведь Ты постоянно на этом сайте и опасений нет никаких - это и на руку мошенникам.
Давай разберем три способа развода мошенниками Вас:
1. Подмена почты (sberbank@sberbank.ru) и подмена номера (900)
Атаки в основном происходят точечно, то есть мошенники при отправке письма знают уже вашу Фамилию и ваше Имя.
Как видите, сайт- клон выполнен идеально, без единой орфографической ошибки, то есть если Вы и захотите что-то тут найти, то это стандартное письмо и при виде вообще писем от банков, если Вы к тому же являетесь клиентом, то у Вас никаких подозрений не возникнет. Как правило, Фишеры используют схожие с оригиналом почтовые адреса, но в данном случае письмо действительно реальное и о Сберыча, но у Вас возникнет вопрос, как такое могло произойти и неужели мошенники взломали почту банка?
Сейчас разберемся в этом...
1. Подмена почты или номера
В данном случае это было реализовано с помощью подмены отправителя электронной почты, то есть слабость в электронной почте привело к массе фишинговых атак, направленных на то, что бы пользователи нажимали на вредоносные ссылки и открывать вредоносные файлы или переводить деньги на счета преступников.
Казалось, ну зачем что-то подменять, если можно просто создать фейковую почту и делов то, например, если есть слово company@gmail.com, то можно просто писать ноль c0mpany@gmail.comb и получается типичный пример фишинговый почты, но на самом деле подделать отправку письма с адреса реального человека гораздо проще чем Вам кажется и все это занимает 5 минут и 20 рублей.
Существуют много сайтов в просторах интернета, где мошенники без проблем могут отправить фейковые письма, они абсолютно законны, так как их цель это розыгрыш и пранки, но не в нашем случае. Алгоритм использования прост, требуется всего лишь ввести в адрес получателя любую почту, то есть кому Вы хотите отправить, а в строке кому, ввести адрес любой компании, придет абсолютно правдоподобное письмо, а уж в тексте Вы можете написать все, что угодно.
То есть по письму мы разобрались, теперь рассмотрим момент, когда Вам звонят с официального номера Сбербанка. Что делать и как быть?
Неужели мошенники взломали телефонную сеть Сберыча и легко пользуются номером 900?
И это все можно сделать и сейчас Вам расскажу как это происходит.
Для подмены номера используется стандартный SIP протокол интернет телефонии. С помощью этого протокола, можно совершать звонки с подменой номера на Android или IOS.
При этом также как и с почтой, никаких знаний и навыков на это не нужно и также стоит копейки.
Используя данные сервисы, вводят номера отправителя и от подменяют номер от кого, вуаля, Вы уже в группе риска по разводу.
Но государство с этим активно борется и это только хорошо, что одна из схем развода будет уничтожена.
Моя цель - это обезопасить Вас и при любом подозрении, что Вам звонит не оригинальный номер или с вами как-то не так разговаривают или просят больше данных, чем положено - СРАЗУ ЖЕ СКИДЫВАЙТЕ ТРУБКУ И ЗВОНИТЕ В БАНК ПО ОФИЦИАЛЬНОМУ НОМЕРУ.
2. Получение письма от друга или от неизвестного человека поучаствовать в конкурсе.
Для таких случае используется обычный фишинг, создание фейковой странички в авторизации, но как на этот сайт добавилась фотография жертвы и его имя и не в ручную же мошенник вписывает все это?
Для этого используется профессиональная панель, которая служит для массового взлома аккаунтов ВК.
функционал данной панели поражает, а именно:
- обход 2 факторный аутентификации
- чтение переписки по кнопки в панели
- создание фейковой странички в пару кликов
- создание поддельной странички "Ваш аккаунт заблокирован"
- Создание поддельной петиции с самыми громкими катаклизмами или много чем.
- Создание фейкового голосования и много другого.
- Бесплатные стикеры ВК
Рассмотрим последний вариант, а именно "Голосование"
При голосовании за того или иного человека, выскакивает страничка авторизации, значит именно эта страничка и есть фейк.
Не в коем случае не вводите логин и пароль!
Что бы убедиться, что это страничка и есть поддельная, внимательнее смотрим на URL адрес, он абсолютно не такой как ВК.
Дальше рассмотрим "Бесплатные стикеры", которые направлены на женскую и детскую аудиторию.Страничка также выполнена безупречно, при клике на стики, которые Вы хотите, выскочит страничка авторизации.
Не в коем случае не вводите логин и пароль!
Также рассмотрим новый способ как у Вас выкрасть логин и пароль - это "Раздача", подразумевает раздачу всего (стикеров, вообщем любой халявы)
При голосовании или участие в любом из выше перечисленных разводов, на адрес злоумышленников сразу же приходят все все данные о Вас в таком формате.
Вот так просто, можно взломать страничку любого человека, даже обойдя двухфакторную защиту.
Не вводите свои данные, даже на привычные сайты при странном URL.
3. Авторизация на интернет магазинах
Когда вы серфите по просторам интернета и когда Вам понравился тот или иной продукт, Вам предлагают авторизоваться с помощью соц. сетей, при выполнении данной авторизации, Вы автоматически попадаете на левую страничку, где также вводите логин и пароль, то есть своей невнимательностью, Вы упрощаете жизнь мошеннику.
Как Вы видите, способов обмана Вас в интернете просто куча, как точечных так и массовых, на любой вкус. Далее под Вашими аккаунта могут делать что угодно, как просить деньги друзей и много другое...
Берегите себя и свои данные.
Ставь 👍, если понравилась статья, подписывайся на канал!