Добавить в корзинуПозвонить
Найти в Дзене
VK о безопасности
8294 подписчика

Фишинг: от бесплатных стикеров до псевдопетиций

22
1 мин
У злоумышленников есть целый арсенал средств для получения доступа к информации. Взломщик может попробовать пробить брешь в системе защиты с помощью подбора пароля, брутфорса. Есть и вариант похитрее — применить социальную инженерию. Одним из самых распространённых и эффективных методов остаётся фишинг. Мошенники создают копии популярных сайтов и заманивают на них пользователей, чтобы получить их логины и пароли. Декорацию всегда можно отличить от настоящей страницы — обратите внимание на ссылку в адресной строке. Но всё же иногда мы торопимся и по невнимательности отдаём важную информацию злоумышленникам. Чтобы вы сохраняли бдительность в любых ситуациях, разберём несколько типичных сценариев фишинга. Стикеры Схема проста: вам предлагают испытать удачу и поучаствовать в «розыгрыше» стикеров. Фортуна вам благоволит — и вы якобы выигрываете набор. Получить его можно совершенно бесплатно, достаточно авторизоваться в своей учётной записи ВКонтакте на сайте розыгрыша. После ввода логина и
Оглавление

У злоумышленников есть целый арсенал средств для получения доступа к информации. Взломщик может попробовать пробить брешь в системе защиты с помощью подбора пароля, брутфорса. Есть и вариант похитрее — применить социальную инженерию.

Одним из самых распространённых и эффективных методов остаётся фишинг. Мошенники создают копии популярных сайтов и заманивают на них пользователей, чтобы получить их логины и пароли.

Декорацию всегда можно отличить от настоящей страницы — обратите внимание на ссылку в адресной строке. Но всё же иногда мы торопимся и по невнимательности отдаём важную информацию злоумышленникам. Чтобы вы сохраняли бдительность в любых ситуациях, разберём несколько типичных сценариев фишинга.

Стикеры

Схема проста: вам предлагают испытать удачу и поучаствовать в «розыгрыше» стикеров. Фортуна вам благоволит — и вы якобы выигрываете набор. Получить его можно совершенно бесплатно, достаточно авторизоваться в своей учётной записи ВКонтакте на сайте розыгрыша.

После ввода логина и пароля набор стикеров вы не получите, а данные вашей учётной записи уйдут злоумышленникам.

Голосования

Как не помочь другу, когда он просит проголосовать за него в конкурсе? В этом сценарии мошенники определяют на главную роль уже взломанного пользователя. С его помощью знакомым рассылают ссылку на фишинговый сайт и правдоподобную причину перейти по ней.

Мы открываем страницу и действительно видим знакомое лицо на фотографии. Но после нажатия на кнопку «Проголосовать» перед нами возникает форма авторизации ВКонтакте. Конечно же, это только копия для кражи пароля.

Петиции

В этой схеме злоумышленники опять попросят вас оставить свой голос, но на этот раз выбирают повод посерьёзнее. Например, остановить жестокое обращение с бездомными животными. Цель при этом одна — усыпить вашу бдительность, сыграв на чувствах.

Такие страницы с «петициями» копируют дизайн известных площадок, вроде change.org. При попытке подписаться вам предложат авторизоваться ВКонтакте опять же с помощью поддельной формы.

В этой статье мы описали лишь несколько самых распространённых сценариев. Мошенники регулярно придумывают новые, а потому важно уметь безошибочно определять фишинговые сайты. По каким признакам это можно сделать, читайте в статье.

Гаджеты и электроника
5,73 млн интересуются