Сайты платных опросов - зарабатывай около 50 рублей за 15 минут!
Заработок в социальных сетях - самая простая интернет работа для всех желающих!
Что значит фишинговый сайт, как его распознать, как включить защиту от фишинга
Фишинг сайт — мошеннический проект, созданный с корыстными целями. Фишингом в интернете называются действия, нацеленные на кражу личных данных пользователей с целью лишить аккаунта, принести вред, завладеть деньгами.
Фишеры «выуживают»:
- Логины и пароли от веб-сайтов.
- Электронную почту и доступ к ней.
- Номера телефонов, карт.
- Коды доступа.
Часто злоумышленники действуют через подставные и вполне приличные сайты.
Что значит фишинговый сайт
Это поддельный веб-ресурс, очень сильно похожий на какой-то популярный проект в сети: почтовый сервис, сайт банка, социальную сеть и прочие. Полностью копируется известный сайт: дизайн, оформление ничем не отличается.
Аферисты производят массовую рассылку писем от имени администрации популярных ресурсов, платежных систем, интернет магазинов. Или появляются сообщения в социальных сетях, на сервисах интернет-банкинга. В письме/сообщении есть ссылка, ведущая на фишинговый сайт.
Чтобы заставить пользователей по ней перейти, придумываются хитрые уловки, иногда прямые угрозы. Получатель послания вводится в состояние стресса и действует необдуманно, забыв про меры безопасности, забыв включить защиту от фишинга. Она заключается в элементарном предпринятии мер предосторожности и проверки ссылок и сайтов.
Варианты привлечения пользователей на фишинг сайт:
- Аккаунт заблокирован или взломан.
- Предложение повторно авторизоваться.
- Переведены деньги с карты без ведома пользователя.
- Просьбы от имени администрации сообщить логин и пароль.
- Поздравляют с крупным выигрышем и просят забрать.
Фантазия у мошенников работает великолепно. Они могут придумать, что угодно, чтобы заставить пользователей зайти на фишинговый сайт и оставить данные, которые потребуют вымогатели.
Неприятные последствия после посещения фишинг сайта:
- вирусы, попадающие на компьютер пользователя,
- программы-шпионы, отслеживающие каждое действие,
- увод или полное удаление аккаунта,
- снятие денег со всех личных счетов.
Сюрпризы разные. Некоторые могут обрадовать. Например, предложение купить брендовый товар за скромную стоимость. Распродажа остатков коллекции, акция и прочие правдоподобные объяснения. Вместо покупки (если она и состоится, то это будет дешёвая подделка) можно лишиться не только стоимости приглянувшейся вещи, но и всех денег на карте/кошельке.
Прежде чем вводить данные для оформления покупки, стоит проверить через поиск, есть ли такой магазин, что он собой представляет. Собрать о нём сведения, проверить отзывы.
Это правило применимо к любому странному посланию. Пример, выуженный из моего почтового ящика. Несомненно, мною сайт подозревается в фишинге, об этом свидетельствует скриншот ниже.
Как отличить фишинговый сайт
Разница лишь в адресе. Он может незначительно отличаться.
Например:
- Сайт создаётся на поддомене — является доменом третьего уровня. Официальные и все значимые веб-сайты имеют домены второго уровня.
- direct.yandex.ru — официальный проект поисковой системы — один из поддоменов Яндекса.
- yandex.direct.ru — поддельный сайт, не имеющий к Yandex никакого отношения.
- В названии меняется (добавляется или отнимается) один символ. Этого вполне достаточно, чтобы домен отличался.
- webmoney.ru — сайт платёжной системы.
- webmone.ru; webmaney.ru; web-money.ru и так далее — способы искажения доменного имени.
- Обычный протокол http вместо соединения повышенной безопасности https. Если протокол в адресе не отображается, то рядом всегда виднеется изображение замочка.
Беда в том, что пользователи гуляют по сети беспечно. Они редко запоминают адреса сайтов и редко смотрят на адресную строку.
Как отличить фишинговый сайт визуально?
Иногда это невозможно. Проект, как пара капель воды, похож на тот, с которого копировался. Иногда внешний вид сайта вызывает подозрения: небрежность в оформлении, всё вкривь и вкось; многочисленные ошибки в текстах, некомпетентность и несоответствие в ответах администрации и менеджеров. Визуально можно отследить только адрес. При незащищённом соединении браузер выдаёт предупреждение.
Проверка сайта на фишинг
Есть много способов проверки сайтов на фишинг и проверки фишинговых ссылок.
Браузером
Поможет браузер с защитой от отслеживания и дополнительно установленные полезные приложения. Они вовремя оповестят о том, что пользователь собирается навестить небезопасный сайт. Посоветуют отказаться от затеи. Все современные браузеры (их периодическое обновление обязательно!) сверяют каждый адрес, который намерен посетить пользователь, со списком фишинговых сайтов. И выдают своевременное предупреждение.
Приложениями для браузеров
Доктор Веб автоматически проверяет ссылки в соц. сетях, исследует сайты на предмет безопасности, проверяет скачиваемые файлы, блокирует отслеживания за действиями пользователя. И всегда известит, что сайт подозревается в фишинге.
Онлайн-сервисами
На них есть форма, куда вводится адрес сайта. После исследования ссылки сервис выдаёт результат.
- Таких веб-ресурсов много, например: skydns.ru/check:
Помимо онлайн проверки сервис предлагает целую систему фильтрации SkyDNS для пользователей и учреждений. Помимо блокировки доступа к фишинг сайту, ПО спасёт от других интернет-угроз, обеспечит сохранность личных данных и паролей.
- Гугл, который на всё знает ответы, предлагает сервис
http://www.google.ru/safebrowsing/diagnostic?site=zarabotok-v-int.ucoz.ru/
где вместо адреса нашего сайта (выделено красным!) подставляют адрес проекта, который хотят проверить.
- UnShorten.it — проверяет короткие ссылки, которые специально обрезаются и упрощаются.
- Phishtank.com — уже из названия ясно, чем проект занимается. Фишинг по-английски пишется phishing. Часто термина есть в названии веб-сайта, ведущего сбор и проверку сомнительных адресов.
Ещё массу подобных площадок легко найти через поиск.
Как включить защиту от фишинга
Главной защитой от фишинга является собственное внимание!
Защита в почте
Следует выработать правило никогда не переходить по незнакомым ссылкам, указанным в письме. По знакомым можно перейти после проверки: необходимо убедиться, что адрес в теле письма и адрес, который отображается в углу почтовой программы, совпадают! Это и есть предварительная проверка сайта на фишинг по предложенной ссылке. Если адреса разные, сомнений быть не может: сайт «левый».
В письмах, пришедших с нормальных веб-ресурсов к адресатам всегда обращаются по имени. Фишеры раздобыли адрес пользователя случайно, имени они не знают.
Напоминание!
Работники банков и прочих учреждений, администрация социальных сетей и бирж труда не высылают сообщения на почту при каких-либо проблемах с аккаунтом пользователя. И не требуют логин и пароль для разблокировки аккаунта. Банковские служащие не просят в письмах указать пин-код.
Ещё раз о защищённом протоколе. Все проекты с высокой посещаемостью, где фигурируют деньги, работают только по протоколу https.
Никогда нельзя вводить конфиденциальную информацию, не убедившись в подлинности веб-сайта.
Полезно предварительно обратиться к администрации или службе поддержки, сделать запрос в компанию и поинтересоваться, они ли являются автором послания, где требуется выполнить определённые действия.
Сайт «Заработок в интернете» предупреждает о возможных способах мошенничества в сети:
- Осторожно, мошенники онлайн
- Интернет попрошайки
- Кто «учит» зарабатывать в интернете
- Мошенничество на сайтах знакомств
- «Заработок» на денежных переводах
Расскажите о статье через блог соц сетей слева. Мы будем вам за это признательны, и поймем, что информация оказалась для вас полезной!