Фишинг (англ. phishing, от phone phreaking — «взлом телефонных автоматов» и fishing — «рыбная ловля») — это вид интернет-мошенничества, используемого чтобы получить идентификационные данные пользователей. Он применяется для кражи паролей, номеров карт, банковских счетов и другой конфиденциальной информации.
Как распознать фишинг?
Хотя для многих людей фишинг является очень далеким явлением, на самом деле он затрагивает большинство пользователей интернета. Просто просмотрите сообщения спама, которые часто даже не замечаются, потому что попадают в отдельную папку. Там можно найти различные виды рекламных электронных писем, но среди них часто встречаются сообщения с информацией о переводах денег, призах или других видов мошенничества. Во многих случаях очень трудно распознать фишинг, знание механизмов, используемых преступниками, может помочь в этом.
Прежде всего, не следует проверять адреса электронной почты, с которых было отправлено сообщение, - в случае сомнений вы можете сравнить их с адресами на сайте компании. Знание того факта, что преступники часто используют страх и панику в качестве основного инструмента, электронная почта будет содержать сообщения, что ваш банковский счет заблокирован или что вы находитесь в государственном реестре должников. Творчество преступников кажется неограниченным. Вот почему так важно быть более бдительным при использовании почтовых ящиков всегда.
Существует несколько способов защитить себя от фишинга
- Не отвечайте на подозрительные электронные письма с неизвестных доменов, например, на запросы личной информации. В частности, не загружайте вложения и не открывайте URL-адреса неизвестного происхождения;
- Не принимайте приглашения стать друзьями от незнакомых вам людей, например, в социальных сетях;
- Защитите свои пароли с помощью специальных, проверенных программ. Не забудьте придумать разные, предпочтительно очень сложные пароли, состоящие из разных символов (заглавные и строчные буквы, цифры и знаки препинания). Благодаря этому, в случае кражи или утечки данных в одном домене, преступники не смогут войти в другие учетные записи;
- Внимательно проверяйте адреса сообщений - часто на первый взгляд они не отличаются от правильных;
- Никогда не передавайте конфиденциальную информацию по почте, с помощью службы мгновенных сообщений или по телефону;
- Убедитесь, что ваш браузер или почтовая программа находятся в активированном состоянии, чтобы злоумышленники не могли воспользоваться ошибками в программе;
- Используйте двухфакторную проверку - в дополнение к вашему паролю вы будете получать текстовое сообщение с просьбой подтвердить ваш логин;
- Используйте новейшие спам-фильтры, встроенные в почтовые программы. Многие антивирусные программы также содержат специальные антиспам-фильтры, которые реагируют на попытки ввести номер банковского счета, CVVV-код или PIN-код;
Ну а теперь рассмотрим, пример работы такой утилиты.
Установка на Termux:
pkg install git
git clone https://github.com/AngelSecurityTeam/RevoltShing
cd RevoltShing
pkg install python
pkg install wget
pip3 install wget
pip3 install bs4
pip install bs4
pip3 install requests
python3 Server.py
python3 revoltshing.py
После чего у нас открывается такое окно
После чего, с помощью тунеля SSH либо же Ngrok злоумышленник делает публичную ссылку, и отправляет ее "жертве".
Установка ssh на Termux:
apt install ssh -y
Метод:
ssh -R 5555:localhost:порт локалхоста nokey@localhost.run
Например:
ssh -R 5555:localhost:8080 nokey@localhost.run
После ссылку выдаст в терминал.
На этом все, помните, что всё в этой статье - происходит только на ваш страх и риск. Целью статьи является изучение, чтобы обычные пользователи - такие как мы, не попадали в такие ситуации.
———————————————————