..
Всех приветствую на своём канале. Это публикация о том как при загрузке софта и программ ч\з яндекс не наткнуться на поддельные сайты, на которых скорее всего будет программа с троянами и вирусами. Вначале я хотел написать короткий пост, но тут минимум целая публикация нужна.
..
ЧТО ТАКОЕ ФИШИНГ В ИНТЕРНЕТЕ
..
В переводе с английского дословно это рыбалка, а с сети это подмена сайтов и приложений/программ. Смысл подмены сайтов заключается в том что в поисковике помимо официальных сайтов существуют мошеннические сайты, которые выглядят точь в точь как официальные.
Если набрать в поисковике "сбербанк онлайн", то в результате поисковик вместе с официальным сайтом может выдать ложные поддельные сайты двойники. Эти поддельные сайты в названии могут отличаться всего на одну букву, или вместо букв будут похожие символы. Например, вместо "online.sberbank.ru" будет "online.sperbank.ru", или вместо "click.alfabank.ru" "click.a1fabank.ru" как показано на рисунке ниже.
Если по незнанию зайти на такой сайт и набрать логин и пароль от сбербанка онлайн, то эти логин и пароль улетят к мошенниками, к тем кто владеет этим сайтом и видит кто что на нём набирал. Они смогут воспользоваться логином паролем и получить доступ к личному кабинету.. от настоящего сбербанка! Вот такая вот "рыбалка", т.е. ловля, учётных данных получается.
..
На таких поддельных сайтах можно попасться на удочку необязательно набрав свой логин и пароль. Можно загрузить программу со встроенным шпионским софтом или с трояном. Попав на поддельный сайт можно загрузить браузер или совершенно любую программу со встроенным трояном и тому подобным. Это ещё опаснее. Здесь к мошенникам может улетет не только логин и пароль от одного сайта, но персональные данные, все сохранённые логины и кукки с вашего компьютера или смартфона.
..
У одного моего приятеля из мкр. Индуса таким образом ч\з фишинговую страницу взломали его страницу в контакте (тогда ещё не было подтверждения входа по смс) и разослали всем друзьям сообщения "займи 2000р до завтра". Меня это удивило, но я ответил что сам на мели. Естественно тут карта для перечисления денежных средств будет указана злоумышленников, а долг будет на хозяине страницы. Напомню как он попался. При очередном входе в контакт приятель зашёл на поддельный сайт не на "vkonkakte.ru", а на какой нибудь "vkantakte.ru". На этом сайте набрал свой логин и пароль и таким образом сам сообщил мошенникам свой логин и пароль т.к. оставил их там. Злоумышленники под указанным логином и паролем зашли на настойщий сайт вконтакте на его страницу.
..
Потерять кукки очень опасно. Мошенники могут получить доступ к личному кабинету сбербанка, не поможет и подтверждение по смс. Почему? Потому что вы уже набрали свой логин и пароль от сбербанка, подтвердили вход по смс и некоторое время минут 20-30 ваша сессия в личном кабинете работает через сгенерированный кукки от сбербанка. Мошенникам ничего не стоит ч\з троян слить себе в браузер этот кукки и получить полный доступ к вашему личному кабинету, минут на 20-30, но поверьте им и этого хватит. Вы этого и не заметите, не заметите и по логам, т.к. вы будете в личном кабинете одновременно.
..
ФИШИНГ ПРИ ЗАГРУЗКЕ ПРОГРАММ
..
Например, если набрать в яндексе "anydesk скачать", то кроме ссылок на официальный сайт есть ссылки на сторонние сайты, с которых не только опасно загружать "anydesk", но и заходить на них без антивируса. Например, при посещении торрентов вместе со страницей может быть загружено вредоносное ПО автоматически без вашего участия.
На скриншоте выше мы видим, что помимо ссылок на официальный сайт программы "AnyDesk", которые отмечены зелёным подчёркиванием, есть ссылки на сторонние левые сайты, они отмечены крассным подчёркиванием.
Вы же не знаете на 100% не пропатчена (модифицирована) ли эта "AnyDesk" вредоносным сотфон или троянами? Заходить на такие сайты и тем более скачивать и использовать оттуда программы это всё равно что играть в русскую рулетку.
КАК НЕ ПОПАСТЬСЯ НА УДОЧКУ
..
Даже опытные пользователи при загрузке того или иного софта могут случайно промахнуться и перейти на загрузку программы на левый сайт, почему не стоит посещать такие сайты написал выше. Поэтому для того чтобы на 100% обезопасить себя от подобного можно переходить на официальные сайты софта через википедию. Тогда уже точно вы промахнётесь. Например, для загрузки "anydesk" в яндексе или каком-нибудь другом поисковике набираем "anydesk википедия на русском" и заходим на википедию, как показано на скриншоте ниже.
На странице в википедии спускаемся ниже и находим ссылку на официальный сайт, как показано на скриншоте ниже.
Всё. Переходим на официальный сайт по ссылке и скачиваем программный продукт.
ИСПОЛЬЗУЕЙТЕ АНТИВИРУС
..
В обязательном порядке настоятельно рекомендую использовать антивирус, хотя бы безплатный. Например, "Kaspersky Free". У меня стоит этот "Kaspersky Free", при скачивании фильмов с торрентов, часто блокировал автоматическую загрузку троянов.
..
А вообще для полной безопасности не стоит заходить в личный кабинет денежной карты с компьютера или со смартфона, !! ВООБЩЕ !!, только ч\з банкомат. Можно сделать транзитную карту для расчётов онлайн с небольшими суммами и заходить в л\к этой карты. Также поэтому у меня вообще кнопочный телефон для того чтобы исключить возможное заражение смартфона трояном, который может перехватить смс при входе в личные кабинеты онлайн банков. Такие дела. Не попадайте на фишинговые сайты и программы.
..
