Лучшие варианты заработка в интернете для новичков без вложений:

Сайты платных опросов - зарабатывай около 50 рублей за 15 минут!

Заработок в социальных сетях - самая простая интернет работа для всех желающих!


Что значит фишинговый сайт, как его распознать, как включить защиту от фишинга

Фишинг сайт — мошеннический проект, созданный с корыстными целями. Фишингом в интернете называются действия, нацеленные на кражу личных данных пользователей с целью лишить аккаунта, принести вред, завладеть деньгами.

Фишеры «выуживают»:

  • Логины и пароли от веб-сайтов.
  • Электронную почту и доступ к ней.
  • Номера телефонов, карт.
  • Коды доступа.

Часто злоумышленники действуют через подставные и вполне приличные сайты.

Что значит фишинговый сайт

Это поддельный веб-ресурс, очень сильно похожий на какой-то популярный проект в сети: почтовый сервис, сайт банка, социальную сеть и прочие. Полностью копируется известный сайт: дизайн, оформление ничем не отличается.

Аферисты производят массовую рассылку писем от имени администрации популярных ресурсов, платежных систем, интернет магазинов. Или появляются сообщения в социальных сетях, на сервисах интернет-банкинга. В письме/сообщении есть ссылка, ведущая на фишинговый сайт.

Чтобы заставить пользователей по ней перейти, придумываются хитрые уловки, иногда прямые угрозы. Получатель послания вводится в состояние стресса и действует необдуманно, забыв про меры безопасности, забыв включить защиту от фишинга. Она заключается в элементарном предпринятии мер предосторожности и проверки ссылок и сайтов.

Варианты привлечения пользователей на фишинг сайт:

  • Аккаунт заблокирован или взломан.
  • Предложение повторно авторизоваться.
  • Переведены деньги с карты без ведома пользователя.
  • Просьбы от имени администрации сообщить логин и пароль.
  • Поздравляют с крупным выигрышем и просят забрать.

Фантазия у мошенников работает великолепно. Они могут придумать, что угодно, чтобы заставить пользователей зайти на фишинговый сайт и оставить данные, которые потребуют вымогатели.

Неприятные последствия после посещения фишинг сайта:

  • вирусы, попадающие на компьютер пользователя,
  • программы-шпионы, отслеживающие каждое действие,
  • увод или полное удаление аккаунта,
  • снятие денег со всех личных счетов.

Сюрпризы разные. Некоторые могут обрадовать. Например, предложение купить брендовый товар за скромную стоимость. Распродажа остатков коллекции, акция и прочие правдоподобные объяснения. Вместо покупки (если она и состоится, то это будет дешёвая подделка) можно лишиться не только стоимости приглянувшейся вещи, но и всех денег на карте/кошельке.

Прежде чем вводить данные для оформления покупки, стоит проверить через поиск, есть ли такой магазин, что он собой представляет. Собрать о нём сведения, проверить отзывы.

Это правило применимо к любому странному посланию. Пример, выуженный из моего почтового ящика. Несомненно, мною сайт подозревается в фишинге, об этом свидетельствует скриншот ниже.

Как отличить фишинговый сайт

 

Разница лишь в адресе. Он может незначительно отличаться.

Например:

  1. Сайт создаётся на поддомене — является доменом третьего уровня. Официальные и все значимые веб-сайты имеют домены второго уровня.
  • direct.yandex.ru — официальный проект поисковой системы — один из поддоменов Яндекса.
  • yandex.direct.ru — поддельный сайт, не имеющий к Yandex никакого отношения.
  1. В названии меняется (добавляется или отнимается) один символ. Этого вполне достаточно, чтобы домен отличался.
  • webmoney.ru — сайт платёжной системы.
  • webmone.ru; webmaney.ru; web-money.ru и так далее — способы искажения доменного имени.
  1. Обычный протокол http вместо соединения повышенной безопасности https. Если протокол в адресе не отображается, то рядом всегда виднеется изображение замочка.

Беда в том, что пользователи гуляют по сети беспечно. Они редко запоминают адреса сайтов и редко смотрят на адресную строку.

Как отличить фишинговый сайт визуально?

Иногда это невозможно. Проект, как пара капель воды, похож на тот, с которого копировался. Иногда внешний вид сайта вызывает подозрения: небрежность в оформлении, всё вкривь и вкось; многочисленные ошибки в текстах, некомпетентность и несоответствие в ответах администрации и менеджеров. Визуально можно отследить только адрес. При незащищённом соединении браузер выдаёт предупреждение.

Проверка сайта на фишинг

Есть много способов проверки сайтов на фишинг и проверки фишинговых ссылок.

Браузером

Поможет браузер с защитой от отслеживания и дополнительно установленные полезные приложения. Они вовремя оповестят о том, что пользователь собирается навестить небезопасный сайт. Посоветуют отказаться от затеи. Все современные браузеры (их периодическое обновление обязательно!) сверяют каждый адрес, который намерен посетить пользователь, со списком фишинговых сайтов. И выдают своевременное предупреждение.

Приложениями для браузеров

Доктор Веб автоматически проверяет ссылки в соц. сетях, исследует сайты на предмет безопасности, проверяет скачиваемые файлы, блокирует отслеживания за действиями пользователя. И всегда известит, что сайт подозревается в фишинге.

Онлайн-сервисами

На них есть форма, куда вводится адрес сайта. После исследования ссылки сервис выдаёт результат.

  1. Таких веб-ресурсов много, например: skydns.ru/check:

Помимо онлайн проверки сервис предлагает целую систему фильтрации SkyDNS для пользователей и учреждений. Помимо блокировки доступа к фишинг сайту, ПО спасёт от других интернет-угроз, обеспечит сохранность личных данных и паролей.

  1. Гугл, который на всё знает ответы, предлагает сервис

http://www.google.ru/safebrowsing/diagnostic?site=zarabotok-v-int.net/

где вместо адреса нашего сайта (выделено красным!) подставляют адрес проекта, который хотят проверить.

  1. UnShorten.it — проверяет короткие ссылки, которые специально обрезаются и упрощаются.
  2. Phishtank.com — уже из названия ясно, чем проект занимается. Фишинг по-английски пишется phishing. Часто термина есть в названии веб-сайта, ведущего сбор и проверку сомнительных адресов.

Ещё массу подобных площадок легко найти через поиск.

Как включить защиту от фишинга

Главной защитой от фишинга является собственное внимание!

Защита в почте

Следует выработать правило никогда не переходить по незнакомым ссылкам, указанным в письме. По знакомым можно перейти после проверки: необходимо убедиться, что адрес в теле письма и адрес, который отображается в углу почтовой программы, совпадают! Это и есть предварительная проверка сайта на фишинг по предложенной ссылке. Если адреса разные, сомнений быть не может: сайт «левый».

В письмах, пришедших с нормальных веб-ресурсов к адресатам всегда обращаются по имени. Фишеры раздобыли адрес пользователя случайно, имени они не знают.

Напоминание!

Работники банков и прочих учреждений, администрация социальных сетей и бирж труда не высылают сообщения на почту при каких-либо проблемах с аккаунтом пользователя. И не требуют логин и пароль для разблокировки аккаунта. Банковские служащие не просят в письмах указать пин-код.

Ещё раз о защищённом протоколе. Все проекты с высокой посещаемостью, где фигурируют деньги, работают только по протоколу https.

Никогда нельзя вводить конфиденциальную информацию, не убедившись в подлинности веб-сайта.

Полезно предварительно обратиться к администрации или службе поддержки, сделать запрос в компанию и поинтересоваться, они ли являются автором послания, где требуется выполнить определённые действия.

Сайт «Заработок в интернете» предупреждает о возможных способах мошенничества в сети:





Расскажите о статье через блог соц сетей слева. Мы будем вам за это признательны, и поймем, что информация оказалась для вас полезной!

comments powered by HyperComments