Лайфхак: Как легко распознать фишинговый сайт (ИНФОГРАФИКА). Как определить что сайт фишинговый


Как определить фишинговый сайт — Оффтоп на vc.ru

Фишинг — вид интернет-мошенничества, когда злоумышленники пытаются получить конфиденциальную информацию пользователей, например, логин, пароль, данные банковской карты.

С марта 2016 года по март 2017 года компания Google и Калифорнийский университет в Беркли изучали способы обмана в интернете. И выяснилось, что за год 12,4 млн пользователей стали жертвами фишинговых атак. «Лаборатория Касперского» сообщает о том, что более 15,9% уникальных пользователей сталкивались с проблемой фишинга в 2017 году.

В Университете имени Фридриха-Александра в Эрлангене и Нюрнберге выяснили, что 78% опрошенных пользователей знают об опасности перехода по ссылкам от неизвестных отправителей. Но 56% получателей электронной почты и около 40% пользователей Facebook всё равно переходят по ссылкам. У российских пользователей ситуация не лучше. По данным Службы кибербезопасности Сбербанка, 48% людей, получивших письма из незнакомых источников, переходили на фишинговые ресурсы и вводили логины, пароли или данные банковских карт.

Как мошенники заманивают пользователей на фишинговые сайты?

Для того чтобы заманить на поддельный сайт, мошенники используют социальные сети, SMS или электронную почту.

Социальные сети

Вам могут написать с неизвестного аккаунта или со взломанного профиля знакомого с просьбой перейти по ссылке. Как правило, просят побыстрее кликнуть на ссылку, чтобы узнать нечто необычное или ценное.

Злоумышленники заманивают жертву с помощью упоминания в записи сообщества. Например, мошенники фальсифицируют группу известной радиостанции, и сообщают в публикации от имени группы, что вы выиграли ценный приз и должны прямо сейчас перейти на сайт для получения дальнейших инструкций.

Кстати, если вам предлагают оплатить пересылку или страховку за выигрыш или подарок, то это тоже признак мошенничества.

SMS

Если вы когда-либо размещали или разместите объявление на популярных интернет-площадках, таких как Avito, злоумышленники могут включить ваш номер в SMS-рассылку. В этом случае вам придут SMS с предложением обмена и ссылкой на страницу якобы товара. Ссылка будет вести на фишинговый сайт, а может, и на зараженную вирусом страницу.

Как и в случае с социальными сетями, мошенники могут прикинуться знакомыми и предложить перейти по ссылке, чтобы увидеть информацию якобы о вас.

Электронная почта

Способов заманить пользователей на фишинговый сайт с помощью электронной почты у мошенников просто множество. Ведь письма поддерживают HTML-вёрстку и адрес фишингового сайта можно замаскировать под знакомый пользователям домен.

Письма подделываются под сообщения о якобы взломе почты, банковского счёта, страницы в социальных сетях; уведомления от органов власти, благотворительных организаций и судебных инстанций; информацию о возможном возврате НДС при зарубежных покупках и необходимости оплатить налоги или штрафы. Все письма будут содержать ссылки для перехода на фишинговый сайт.

Ссылка может быть выполнена и в виде QR-кода. Например, вам предложат полезную программу для возврата налогов или снижения штрафов.

Какие сайты подделывают мошенники?

Фишинг направлен на кражу персональных данных пользователей под предлогом оплаты или регистрации в качестве клиента. Так подделывают сайты:

  • авиакомпаний;
  • банковских и микрофинансовых организаций;
  • платежных систем;
  • страницы авторизации и оплаты интернет-магазинов.

С 1 января по 1 сентября 2017 года Центр мониторинга и реагирования на компьютерные атаки в финансовой сфере ЦБ РФ заблокировал 84 ресурса, которые маскировались под P2P-сервисы денежных переводов. Владельцы сайтов могли узнать данные платежных карт пользователей: имя владельца, номер, срок действия, код подлинности карты (CVV2). А также заблокировали сайты 45 «страховых компаний», 44 лжебанка, около 20 «авиакомпаний» и «мирофинансовых организаций». Служба кибербезопасности Сбербанка отчиталась о блокировке 600 доменов, которые использовались для фишинга.

Как распознать фишинговый сайт?

Создатели фишинговых сайтов стараются отвлечь пользователя от изучения страницы и поиска признаков подделки. Мошенники отслеживают хайповые темы или просто играют на человеческой жадности и желании халявы, предлагая выиграть iPhone X, автомобиль или большой денежный приз. Дополнительно злоумышленники устанавливают таймер, чтобы пользователи поторопились с вводом персональных данных.

Мошенники могут сыграть и на чувстве страха. Например, предложить проверить, не числится ли банковская карта в реестре украденных хакерами данных. Для этого предложат ввести номера карты, срока действий, имени и фамилии владельца и CVC2/CVV2.

В этот момент важно сосредоточиться и проверить сайт на признаки фишинга.

Неправильное доменное имя

Как правило, мошенники регистрируют похожие домены. Например, вместо «online.sberbank.ru» можно увидеть «onllinesberbank.ru» или «online.sbrbank.ru». Также сайт может располагаться на поддомене, например, «sberbank.site.ru».

Отсутствие SSL сертификата

Популярные сайты используют шифрование SSL для передачи данных пользователей. При использовании этой технологии адреса сайта начинается на «https://». А вот если сайт банка или авиакомпании начинается на «http://», это повод усомниться в оригинальности страницы. К сожалению, мошеннику не составит труда получить действительный SSL сертификат для поддельного сайта — сейчас его можно получить за 20 минут бесплатно при помощи специальных сервисов.

Грамматические, орфографические и дизайнерские ошибки

Довольно часто распознать мошенников можно по наличию грамматических и орфографических ошибок в тексте страниц. Крупные компании имеют в штате или на аутсорсинге профессиональных дизайнеров, копирайтеров, редакторов и корректоров, которые строго следят за соблюдением правил оформления сайта. Насторожить должны неправильные названия организации, обилие опечаток и ошибок, поехавшая вёрстка, неправильное использование цветов в дизайне, наличие посторонних элементов дизайна.

Различие структур страниц с оригинальным сайтом и подозрительные платежные формы

Посмотрите на наличие ссылок на странице. Если при клике на них вы переходите на страницу с ошибкой или на страницы, которые не похожи оригинальный ресурс, значит, вы попали на фишинговый сайт. Просто закройте вкладку и не вводите персональные данные в платежную форму.

Признаком фишинговой формы может стать тот факт, что она размещена на фоне устаревшего дизайна сайта.

Если сайт вызвал у вас подозрение, игнорируйте и его платежную форму.

Отсутствие пользовательских соглашений и странные контакты

Проверьте сайт на наличие пользовательского соглашения, условий оплаты и доставки, если они предусмотрены. Интересует не только их наличие, но и сам текст соглашений, в котором не должно быть указаний сторонних компанией, не имеющих отношения к сайту.

Еще один способ — проверить страничку «контакты», чтобы убедиться, что физический адрес не ведёт на несуществующее или подозрительное строение. Например, авиакомпания не может находиться в промышленной зоне, а банковский офис в заброшенном бараке на окраине города.

Как противостоять фишингу?

Соблюдайте элементарные правила интернет-гигиены:

  • не переходите по ссылкам от незнакомцев;
  • не переходите по коротким ссылкам вида bit.ly или goo.gl, даже если они приходят от друзей;
  • в платёжных и почтовых системах, банковских кабинетах настройте многофакторную систему авторизации;
  • сохраняйте в избранное адреса сайтов, которые вы часто используете для платежей;
  • установите на компьютер антивирус;
  • используйте инструмент «Безопасные платежи» от Kaspersky Internet Security;
  • используйте бразуеры Chrome, Safari, Firefox, которые уже имеют антифишинговую защиту.

Кстати, если вы получили ссылку вида bit.ly/FHjk77, то её можно расшифровать с помощью сервиса UnTinyURL. Просто скопируйте ссылку в поле на странице и нажмите кнопку Reveal.

Как проверить подозрительные сайты?

Если вы всё же перешли на сайт и подозреваете, что ресурс похож на фишинговый, то есть несколько способов это проверить.

Дата создания и регистрация на частное лицо

С помощью сервисов Whois, например, на сайтах RU-Center или 2IP.ru можно скопирать данные из адресной строки и узнать дату регистрации домена и данные владельца. Если дата регистрации свежая, то это повод задуматься о действиях мошенников. Крупные компании не регистрируют домены на частные лица, а используют данные юридического лица.

Характеристика посетителей

Сервис Alexa.com показывает из каких стран приходят посетители на сайт. Для этого формируем ссылку вида «https://www.alexa.com/siteinfo/[адрес_сайта_без_http]» и вставляем в браузер. Аналогично можно узнать дополнительную информацию о сайте с помощью сервиса Similarweb.

Спросите у Google

Компания Google разработала инструмент для проверки сайтов. Достаточно ввести в форму адрес сайта и вы получите информацию о безопасности ресурса.

Что делать, если вы всё же отправили пароли или данные карточки?

Если вы всё же попались на удочку мошенников, но вовремя это поняли, то есть способ сохранения данных.

Во-первых, поменяйте пароли, которые вы успели указать. Сделать это нужно как можно скорее. Если вы используете одинаковые пароли на разных сайтах, то придётся их тоже заменить.

Во-вторых, свяжитесь со службой безопасности банка, если вы отправили платёжные данные. Вам подскажут дальнейшие действия. Как правило, банки просто заблокируют на время платежи.

Что делать, если вы столкнулись с фишинговым сайтом?

Предположим, что вы всё-таки попали на фишинговый сайт, но сумели вовремя распознать его. Тогда вы можете помочь компаниям и поисковым системам заблокировать ресурс.

Свяжитесь с администраторами оригинального сайта

Передать информацию о фишинговом сайте можно и нужно владельцам оригинального ресурса. Для этого на оригинальном сайте находим раздел контакты и пишем электронную почту или заполняем форму обратной связи с указанием данных о фишинговом сайте. Электронные адреса оригинальных компаний, обычно начинаются со слов support или info.

Свяжитесь со службами поддержки платежных провайдеров

Малый и средний интернет-бизнес прибегает к услугам платежных провайдеров - компаний, которые организуют прием платежей онлайн. Если вы заподозрили, что форма оплаты поддельная, вы можете подтвердить ее оригинальность через службу поддержки платежного провайдера, название которого указано в платежной форме сайта.

Например, на официальных страницах платежных провайдеров указаны электронные адреса служб клиентской поддержки, с помощью которых можно удостовериться в оригинальности или сообщить о фальсификации платежной формы.

Сообщите поисковой системе

У Google и «Яндекс» уже есть специальные формы, через которые вы можете пожаловаться на фишинговые ресурсы. Потратьте минуту времени и вы поможете защитить других пользователей от мошенников.

Проинформируйте хостинг

В Whois-информации, которую мы можем получить от RU-Center или 2IP.ru указывается и хостинг домена. Можно написать письмо администраторам хостинга с упоминанием фишингового сайта для его блокировки.

Материал опубликован пользователем. Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Написать

vc.ru

Как найти официальный сайт (оф сайт) и не попасть на фишинговый

Как определить официальный сайт или нет

В интернете существует огромное количество способов мошенничества – начиная со знаменитых «писем счастья» от родственников из Малазии, и заканчивая нечестными игровыми рулетками со скинами из игр Counter-Strike или DOTA 2.

Злоумышленники используют всемирную сеть как платформу для наживы чуть ли ни с самых ее истоков, и нельзя сказать, что они в этом не преуспели.

В этой статье рассматривается такой известный и распространенный способ обмана пользователей, как фишинговые сайты и ресурсы.

История термина «фишинг»

Термин «фишинг» образован от английского Fishing, что переводится как рыбная ловля.

Этот вид мошенничества является одним из старейших во всем интернете. Самое первое упоминание о нем датируется аж 1987-м годом, где в хакерском журнале была полностью описана его методика.

Расцвет же его пришелся на конец 20-го века, когда огромной популярностью пользовались различные мессенджеры и сервисы отправки электронных писем.

Его суть очень проста – при помощи рассылки писем от имени какого-то известного бренда или компании, злоумышленники пытаются получить пароли от аккаунтов, номера кредитных или пластиковых карт, и, как следствие, использовать их в своих целях.

Читаем также: Виды мошенничества с банковскими картами

Все начиналось с электронных писем, в которых, помимо логотипа компании, от имени которой якобы оно высылалось, содержался текст.

В этом тексте говорилось о том, что пользователь стал якобы жертвой хакеров, и от его лица были совершены незаконные действия.

Для того, чтобы администраторы сайта могли разобраться и исправить ситуацию, юзер должен был отправить свой логин и пароль для обеспечения доступа к профилю.

пример письма фейк от Майл

Если пользователь слабо разбирался в том, как работают сайты и администрирование, он отправлял данные по указанному адресу.

И в этот момент злоумышленники получали доступ к его аккаунту, где могли творить все, что пожелают.

И хорошо, если это был обычный почтовый сервис, но таким способ нередко пытаются получить пароли от банковских аккаунтов, а это чревато потерей денег и карт.

Такой способ мошенничества вскоре стало очень просто опознать, за счет чего злоумышленникам пришлось придумывать более сложные схемы.

Именно тогда впервые были запущены фишинговые сайты, ложные гиперссылки и множество других скрытых способов фишинга.

Фишинговый сайт

Представьте – вы щелкаете по ссылке и заходите на знакомый сайт Вконтакте.

Внешне это знакомые синие тона, даже иконка в углу экрана имеется, но по какой-то причине вы вышли из своего профиля.

«Не беда» — думаете вы, и только собираетесь ввести свой логин и пароль, как вдруг обращаете внимание на сообщение на экране.

А в нем говорится, что с вашего аккаунта была отправлена куча спама, приглашений в различные группы и, оказывается, вы были взломаны!

Для разблокировки страницы нужно всего лишь ввести свой логин и пароль. И тут вы понимаете, что находитесь по ссылке не vk.com, а, например, на vc.com.

ссылки на фишинговые сайты

Примерно так и работает фишинговый сайт. По сути это страница, которая имитирует дизайн и, частично, функционал официальной страницы, но на которой обманным путем пользователя пытаются заставить ввести свои данные.

При этом очень часто адрес страницы отличается от адреса оригинального сайта парой букв, или же является так называемым поддоменом созданного злоумышленниками сайта.

Сейчас фишинговых сайтов в интернете просто огромное количество, и можно буквально найти сотни способов вымогания денег или данных: начиная от завлекания пользователя рекламой и заканчивая имитированием предупреждений от полиции и представителей закона.

Способы получения личных данных

Ниже перечислены основные способы того, как мошенники могут пытаться вымогать личные данные.

На самом деле их гораздо больше, поэтому стоит всегда быть начеку и четко понимать, на какую ссылку вы кликаете.

Способ первый: реклама, акции и лотереи

Такие сайты привлекают к себе внимание тем, что рекламируют какие-то дорогие товары по низким ценам, или же говорят пользователю о выигрыше ценного приза.

Когда человек переходит по ссылке, ему для получения приза предлагается ввести номер своего телефона или банковской карты.

Если пользователь делает это, то данные автоматически попадают в руки злоумышленников.

Способ второй: ложный взлом аккаунта

Это способ, описанный в предыдущей главе. Страница сайта оформлена под дизайн популярной соцсети, на которой отображается сообщения, что профиль пользователя был взломан.

Для того, чтобы восстановить к нему доступ, пользователю нужно просто ввести свой логин и пароль.

фейковый сайт от Вконтакте

Это – обман, и, скорее всего, страница является фишинговой.

Способ третий: уязвимости сайтов

Этот способ наиболее опасен, поскольку, если от двух вышеупомянутых, можно защититься просто зная адреса оригинальных страниц, то этот метод кражи данных проявляет себя через дыры на самих официальных сайтах.

Грубо говоря, с помощью специального скрипта пользователя перенаправляет с оригинального форума на страницу злоумышленника, внешне не отличающуюся от оригинала.

Юзер вводит пароль – и именно в этот момент происходит кража информации.

Способ четвертый: найти то, что нужно

Любой, кто пытался найти в интернете малораспространенную информацию натыкался на подобный сайт. Как правило он выглядит как ветка форума, где один из пользователей ищет то же, что и прошедший по ссылке.

И спустя пару сообщений предмет обсуждения находят – но вот только в запароленном архиве, открыть который можно только с помощью номера телефона.

При этом все благодарят нашедшего и утверждают, что все в порядке. Это точно фишинговый сайт. Попробуйте изменить свой запрос, и перейдите снова на эту страницу. Вы удивитесь, но теперь архив поменяет свое название.

Техника безопасности

Как же отличить фишинговый сайт от сайта официального? И как избежать кражи своих данных?

Это довольно просто, нужно лишь знать технику безопасности внутри интернета.

1. Забудьте о надписях типа Official Site и ей подобных. Мошенники могут написать что угодно, все раскрывает именно адрес страницы.

Помните, что они читаются справа-налево. Например, vk.com – это оригинальный сайт ВКонтакте, а вот vk.com.examplefishing.com – это поддомен сайта examplefishing.com и ничего не имеет общего с официальным сайтом социальной сети.

Читаем также: Что такое домен и поддомен

Кроме того, официальные сайты, как правило, находятся на первых страницах поисковиков, чего не скажешь про фишинговые.

И еще стоит отметить, что адреса оригинальных страниц как правило короткие и не содержат в себе поддоменов.

2. Следите за тем, куда и по каким ссылкам переходите.

С виду оригинальная гиперссылка может запросто вести на фишинговый сайт. Тут обращайте внимание именно на сам адрес – об этом указано в первом пункте.

3. Помните – никто и никогда ни при каких обстоятельствах не имеет права просить у вас ваши личные данные.

Это касается кого угодно: администраторов форумов, сотрудников банков и других личностей. В

се проблемы, возникшие на их стороне, решаются исключительно ими, и они не будут просить у рядовых пользователей пароли от их аккаунтов.

4. Используйте надежные поисковики – Google, или из отечественных Яндекс или поисковая система Нигма.

Они имеют особый алгоритм поиска информации, за счет чего большая часть фишинговых сайтов или избегается и не индексируется, или находится в самом дне страниц поисковика.

Стоит также и отдельно отметить Нигму, поскольку при всей своей непопулярности, она гораздо эффективнее, когда речь заходит о поиске официальных сайтов.

официальный сайт в поиске Нигма

Дело в том, что если ссылка, которую находит Нигма, является официальной страницей сервиса – то напротив нее появится специальный значок.

Он является гарантией безопасности и того, что сайт – не фишинговый.

В целом это все, что можно рассказать про интернет-фишинг.

Защитить себя от этого способа мошенничества можно лишь одним способом – быть внимательным и следить за тем, куда вас приводят интернет-ссылки.

seoslim.ru

Что такое фишинговый сайт и как его распознать

Точный анализ эффективности и нужный результат

Мы выпустили новую книгу «Контент-маркетинг в социальных сетях: Как засесть в голову подписчиков и влюбить их в свой бренд».

Подпишись на рассылку и получи книгу в подарок!

Фишинговый сайт – это платформа для интернет-мошенничества, при котором злоумышленник получает доступ к конфиденциальным данным, таким как логины и пароли, номера кредитных карт.

Больше видео на нашем канале - изучайте интернет-маркетинг с SEMANTICA

Не владея достаточными знаниями, пользователь не всегда знает, как отличить фишинговый сайт от настоящего. Это происходит потому, что поддельный ресурс визуально похож на оригинальный. В таких случаях необходимо обращать внимание на URL(адреса).

Оригинальная страница имеет совершенно иной адрес.

Проблема появления фальшивых веб-сервисов становится достаточно остро. При попадании на поддельную страницу необходимо незамедлительно менять пароли, чтобы избежать несанкционированного доступа к личным данным. Чтобы исключить такую ситуацию, необходимо владеть минимальными знаниями по защите информации в интернете.

Если вы попали на страницу с подозрительно яркой рекламой, мотивирующей подписаться или внести данные карточки или номер телефона, вероятность того, что вас хотят обмануть, очень велика.

Фишинговая атака: что это такое

Фишинг – прибыльный метод мошенничества. Одна атака оценивается суммой в 2 000 долларов, а доход составляет около десятков тысяч. Выгодность таких проектов огромная, поэтому мошенники всегда в процессе разработок новых методов кражи паролей и персональных данных.

Чаще всего на уловки фишеров поддаются неграмотные пользователи или новички, которые визуально не могут отличить оригинальную страницу от поддельной. Таким образом мошенники под видом банка или бренда просят о регистрации или мотивируют пройти по ссылке, чтобы получить денежную прибыль или подарок. После того как пользователь проходит по ссылке, его данные автоматически передаются злоумышленникам.

Как работает интернет-фишинг

Расскажем, что значит фишинговый сайт и для чего это нужно. Жертва, ничего не подозревая, сама предоставляет все личные данные. Используя всплывающие окна, таргетированную рекламу или вирусные landingpage, фишеры выманивают любую информацию.

Проявляйте бдительность, так как названия известных брендов могут быть записаны в неправильной форме.

Например, замаскированное сообщение от интернет-магазина Aliexpress выглядит как Alliexpress или Aliexxpress.

Низкий уровень осведомленности пользователей позволяет с мошенникам с легкостью получать доступ к любым персональным данным. Вирусным атакам могут подвергаться не только единичные пользователи, но и крупные компании, банки или платежные системы.

Как защититься от фишинга

Чтобы знать, как бороться с фишинговыми сайтами, необходимо иметь минимальные знания об интернете, его использовании и методах защиты информации. Чтобы не попасть на уловки, помните несколько правил:

  • не передавайте конфиденциальные данные;
  • установите антивирус;
  • обращайте внимание на оформление;
  • проверяйте правильность ссылки в адресной строке;
  • пользуйтесь защищенным соединением https;
  • фильтруйте подозрительные письма;
  • не пользуйтесь открытыми точками доступа wi-fi для входа в банковские аккаунты.

Признаки фишингового сайта

При переходе по ссылкам нужно быть очень внимательным. Не каждый опытный пользователь способен на первый взгляд отличить фальшивую страницу от оригинальной.

Рассмотрим методологию определения поддельных страниц:

  • Адрес страницы не должен начинаться с http.
  • На сайте не должно быть требований о регистрации для перевода денег или пополнения счета мобильного телефона.
  • У страниц ресурса должен быть разный адрес.
  • На сайте должна быть маскировка карточных реквизитов.

Необходимо быть бдительным при переходе на сторонние страницы.

В данной статье мы рассмотрели, что значит фишинговый сайт и чем он может быть опасен. Переход по битым ссылкам опасен. Чтобы обезопасить себя, необходимо пользоваться сервисами для определения битых ссылок:

  • unvoid.com;
  • unmaskparasites.com;
  • phishtank.com;
  • unShorten.it.

Антивирусы Dr.Web, Anti-Virus, Link Checker обезопасят браузер, а работа из контекстного меню позволит ссылкам проходить автоматическую проверку во избежание попадания на страницу мошенников.

semantica.in

Что такое фишинговый сайт - это обман зрения! Теория и практика.

Еще один урок по интернет безопасности, сегодня будем изучать, что такое фишинговый сайт. В первую очередь разберемся, что это вообще такое и плавно перейдем к последствиям после попадания под такой вид мошенничества.

Конечно же я не могу оставить своих читателей без защиты, поэтому посоветую, как избежать фишинговох сайтов, какие меры нужно принимать и на что обращать внимание.

На самом деле тема совсем простая и очень маленькая, но поверьте – она очень важна. Потому что ежедневно именно с помощью фишинговых сайтов мошенники взламывают тысячи пользователей и воруют их деньги через интернет.

Что такое фишинговый сайт?

Фишинговый сайт – это один из видов интернет мошенничества, цель которого обмануть зрение пользователя и сыграв на его доверие собрать  конфиденциальную информацию.

Давайте разберемся чуть подробнее, у каждого действия есть логика. Поэтому начинается все с того, что  взломщик тщательно продумывает какие данные он хочет собрать. Допустим, захотелось ему получить ваши логин и пароль от социальной сети одноклассники.

На втором этапе он думает над реализацией своей идеи, сегодня мы разбираем метод фишинга, поэтому взломщик делает полную копию сайта, данные которого он хочет собрать. В нашем случае создает копию социальной сети одноклассники. Его задача сделать сайт идеально, а значит, он не будет отличаться  от оригинала внешне ну совсем никак.

Как определить, что это фишинговый сайт?

Качественный фишинговый сайт внешне ничем не отличается от своего оригинала, попав на него, вы ничего не подозреваете, потому что видите перед собой хорошо знакомый вам дизайн, все так сказать родное. Вы спокойно вводите свой логин и пароль, вот только что-то зайти не получается, потому что вместо входа на сайт ваши данные отправляются мошеннику. И теперь всего лишь дело времени, когда он прочитает отчеты о проделанной работе и заберет вашу страницу.

Два сайта, оригинал и клон

О последствиях мы поговорим чуть-чуть позже, а сейчас важно научиться отличать оригинал сайта от фишинга. Для этого нужно минимум внимания, но смотреть все равно нужно.  Чтобы чувствовать себя защищенным необходимо знать настоящее название сайта.  При создание фишингового сайта мошенники могут сделать практически все, но никогда не смогут поменять настоящее название, расположение сайта.

Имена сайтов

Важно запомнить, фишинговый сайт всегда отличается в название:

Примеры фишинговых сайтов

И естественно так могут сделать с любым сайтом, будь то одноклассники, вконтакте или майл почта. Клон можно сделать любого сайта, название изменить не получится.

Многие сейчас скажут, да откуда я знаю оригинальные названия сайтов, разве их запомнишь? Вот именно такие люди, которые так говорят, посещают в интернете 5-10 сайтов, перепишите на листок, стикер и повести на монитор или рядом, пока не запомните или просто перед тем как ввести где угодно свой логин и пароль сравнивайте название по листочку, тогда никто вас не обманет. Практический пример я покажу в видео в конце статьи.

Как отличить фишинговый сайт от настоящего мы с вами разобрались, теперь давайте посмотрим какие последствия могут быть если вы все таки попались на «удочку» мошенников.

Что будет, если ввести свои данные на фишинговом сайте?

Для этого надо вспомнить, что цель фишинга – это сбор информации о пользователях. Наверное, одни из самых безобидных сборов это получение вашего мобильного номера.  Да вам на мобильный придет куча спама, но тут вы можете просто удалить смс или позвонить оператору и заблокировать источник без спокойствия.

Намного обиднее будет, если мошенник собирает логины и пароли от социальных страничек, ведь многие из нас очень дорожат своим уголком в интернете и веду там душевные переписки. А ведь если нас вдруг взломают, то не только страницу заберут, но и деньги спишут с телефона, который мы указывали для оплаты оков, а не дай бог, вы с карты оки пополняете, тогда вообще печально, снимут деньги и с карты.

Есть фишинговые сайты, которые специализируются на сборе информации о ваших банковских картах, проявляйте максимум внимания, прежде чем оплатить какой-то товар картой на неизвестном вам сайте убедитесь, что он безопасен, не рискуйте.

Многие взломщики собирают информацию о электронной почте, чтобы потом использовать ее для взлома других ресурсов и рассылки спамов.

Подводим итог, что мы можем потерять если не будем соблюдать безопасность в интернете:Банковские карты и соц.сети
  • деньги со своей банковской карты
  • профили социальных страниц
  • деньги с номера мобильного телефона
  • свою электронную почту
  • электронные кошельки

И это только самые популярные направления, потому что собирают еще и профили от игрушек, чатов, вай фай соединений и админ панелей по управлению сайтами. В общем ограничивается только фантазией и профессионализмом мошенника.

Смотреть видео: Фишинговый сайт – это обман зрения!

Не забывайте высказать свое мнение, как вы относитесь к интернет безопасности?

Загрузка...

voron-xak.ru

что это такое, как проверить сайт на наличие ссылок мошенников

Отдайте свои заботы о хорошем контенте на сайте в наши руки

Мы выпустили новую книгу «Контент-маркетинг в социальных сетях: Как засесть в голову подписчиков и влюбить их в свой бренд».

Подпишись на рассылку и получи книгу в подарок!

Фишинговая ссылка — это инструмент интернет-мошенничества, направленный на получение пользовательской информации: логины, пароли, номера карт, пин-коды, паспортные данные, закрытые служебные данные и многое другое.

Такая гиперссылка маскируется под обычную и ведет на ресурс мошенников, где пользователь вводит конфиденциальные сведения.

Название термина идет от английского слова fishing — рыбалка. И вправду, мошенники ловят невнимательных пользователей, как рыб, клюющих на наживку, ничего не подозревая. В качестве наживки используются заманчивые предложения: высокие скидки на авиабилеты, которые оказываются недействительными; внезапный миллионный выигрыш в лотерее и для получения требуется пин-код от карточки и т.д. При этом сработано все ловко: интерфейсы один в один, а разница в адресах мало заметна. Таким же образом получают пароль и логин от соцсетей, и аккаунт используется для рассылки спама.

Как не попасться на удочку и не ввязаться в неприятную историю, расскажем далее.

Историческая справка

Фишинг — старейший вид мошенничества в Интернете, первое упоминание которого появилось в 1987 году в хакерском журнале с подробным описанием методики. Он начал обретать особую популярность с появлением первых мессенджеров и почтовых ящиков, когда пользователи только учились пользоваться Интернетом. Тогда легче всего было обмануть.

В 2001 году фишинговым атакам подверглась платежная система e-gold и не только она, что заставило серьезно задуматься о последствиях мошенничества. Были собраны данные от аккаунтов многих налогоплательщиков.

С развитием социальных сетей, фишинг стал распространяться и в них, используя различные способы выманивания данных у людей. В 2006 году подверглась атакам зарубежная сеть MySpace, а в 2008 уже досталось и Вконтакте.

Со временем виды атак стало легко распознавать, и обманщики выдумывают более изощренные приемы, превращая мошенничество в настоящее искусство.

Способы маскировки фишинговой ссылки

Обманную гиперссылку специально маскируют под обычную и применяют разные хитрости, чтобы привлечь внимание человека и побудить его перейти на фальшивые страницы. Как они это делают:

  • В тексте линка указан ресурс, отличающийся от того, на который будет перенаправление. Простой пример: указан адрес Вконтакте, а переход осуществляется в Google. Вместо известного поисковика можно подставить любой другой ресурс мошенников.
  • Незначительное изменение имени. Например, vk.com — оригинал, не вызывающий ни у кого сомнений. А vk.spb.com или vk.account.com — уже мошеннические страницы.
  • Гиперссылки со знаком «@» в URl. Раньше был популярный способ для прикрепления пароля и логина, сейчас блокируется браузерами.

Будьте внимательны. Наведите курсор на ссылку, и браузер покажет ее полный адрес. Фишинговые ссылки имеют странный URL с огромным количеством бессмысленных букв и цифр.

Признаки фишингового ресурса

Переход по фишинговой ссылке введет на ресурс, который один в один как оригинал. Невнимательный пользователь вводит данные, а страница перенаправляет их мошенникам для дальнейшего использования. Она также называется фишинговой и являются подделкой.

Давайте теперь разберемся, как это выглядит и как отличить от настоящих сайтов. В первую очередь, обратите внимание на домен. Если вы заметили несоответствие в названии: непривычно написано, с лишней буквой или словами, то перед вами сайт мошенников.

Во-вторых, обратите внимание на http и https — в первом случае устанавливается не защищенное соединение, и злоумышленники могут перехватить информацию. Такой протокол не используется в банковских системах, соцсетях из-за ненадежности.

В-третьих, убедитесь, что не было перенаправления: вы нажимали на ссылку с одним адресом, а оказались на другом. Мошенники часто используют редирект, чтобы усыпить внимание человека и собрать информацию.

Отдельно стоит обратить внимание на страницы, которые предлагают слишком выгодные предложения, например, покупка дорогой техники за символическую сумму. Помните, что бесплатный сыр только в мышеловке, и неизвестно, насколько вы переплатите и получите ли желаемое. Кроме того, если домен зарегистрирован недавно, а на странице есть технические несостыковки, орфографические ошибки и не аккуратный дизайн — будьте предельно внимательны, возможно, вы попали на сайт начинающего программиста, а может — на сайт мошенника.

Составляющие фишинга

Психологические факторы и заманчивые предложения

Мошенники играют на чувствах, рефлексах, ведь в пылу эмоций намного легче получить с человека необходимую информацию, в этом и заключен весь смысл: никаких хакерских атак, пользователь переходит под психологическим давлением. Для этого обманщики пишут прекрасные и продуманные истории, скурпулезно оформляют письма, акцентируют внимание на гиперссылках для перехода, которая решит все проблемы, вставляют настоящие контакты, чтобы создать иллюзию достоверности.

Побуждение к действию

Примеры, которыми могут побуждать к действию: блокировка учетной записи, проблемы с налоговой, непогашенный кредит с высокой ставкой, огромное наследство от неизвестного родственника

Поддельные линки

Ненастоящие ссылки — главная изюминка, которая введет на ложные сайты, а там до кражи осталось совсем чуть-чуть. Линки тщательно маскируют. Пользователя провоцируют перейти и ввести конфиденциальную информацию. Срабатывают психологические критерии.

Обход фильтров

Хитрость заключается в использовании изображений, а не текста. Современные технологии уже умеют распознавать такой спам с неизвестных адресов и успешно его блокировать.

Способы получения личных данных

  • Метод пряника: заманчивые предложения. Дорогой товар по низкой цене, супер секретные методики, автоматическое погашение кредита и многое-многое другое, что может вызвать у человека сильные эмоции.
  • Метод кнута: вас заблокировали, отключили или только собираются это сделать в соцсетях или почтовых ящиках. Не хватает документов в налоговую, ваш автомобиль забирают приставы.
  • Метод интриги: чтобы узнать, какой лотереи вы выиграли, введите телефон или номер карточки с пин-кодом.
  • Уязвимости сайта. Здесь уже посложнее обнаружить провокацию или не соответствующие линки. Мошенники пользуются прорехами в самой системе, например, платежных страниц, банков, аукционов.
  • То, что вы так долго искали. Знакомо ли вам, когда долгие поиски вознаграждаются страницей форума, на которой находится долгожданный запароленный архив с именем в точности, как запрос, а открыть его можно только указав номер телефона? При этом, все на форуме старательно убеждают, что ничего страшного в этом нет, все проходит без проблем и бояться нечего. Это фишинговая страница. Вместо обещанного файла, вы обогатите кошельки мошенников.

Шаги пользователя при фишинге

  1. Переход на сайт злоумышленника по фишинговой ссылке, кнопки в письме или во вложенных файлах.
  2. Заразить устройство пользователя: либо при попадании на фишинговый сайт или при открытии вложений.
  3. Ввод информации на странице злоумышленника или в интерфейсе вирусной программы.
  4. Перевести деньги.
  5. Предоставить доступ к устройству или выполнить определенные действия.

Виды обмана

  1. Ложные ссылки в электронном ящике — классика жанра. Письма продумываются тщательно, оформляются по образцу той компании, якобы с адреса которой вы его получите. В письме могут представиться сотрудниками компании, сообщить о рассылке спама с аккаунта, скрытых сообщениях в личном кабинете, о специальном супер предложении — в ход идут любые уловки. Как отличить: в письме требуются перейти по ссылке на фишинговый сайт, неотличимый от оригинала, и ввести пароль, логин, телефон и другую информацию. Быстро блокируются, но даже за небольшой промежуток времени успевают собрать большую базу данных.
  2. Фишинг-рассылки от гигантов Интернета, например, Google и Dropbox. В письме приходит просьба подтвердить электронный адрес, кликнув на фишинговую гиперссылку, и все по старой программе, снова утечка данных, но теперь не просто логина и пароля, а файлов, которые хранятся на облачных дисках: фотографии, документы, презентации и т.д.
  3. Фишинг богат не только ложными линками, но и прикрепленными файлами в почте, которые содержат вирусное ПО для заражение компьютера и получением материала с него.
  4. Целенаправленная атака с той же целью получения личных данных. Мошенники ищут информацию на профилях в соцсетях, например, LinkIn, где все стараются подробно написать о себе, и дублируют ее в письме: когда обращаются по имени, с указанием должности и прочего, это вызывает доверие и желание дополнить свою информацию, тем более, в письме тоже так просят.
  5. Снова атака, только не на рядовых пользователей Интернета, а на крупные компании, с целью получения доступа ко всей информации, которая в дальнейшем позволит одобрять переводы на мошеннические счета, действия и многое другое. Чтобы избежать утечки информации и высоких расходов, необходимо инструктировать сотрудников об средствах защиты информации.
  6. Фарминг. Мошеннические ссылки уже теряют свою результативность, ведь осведомленность и осмотрительность играют важную роль в их распознавании. Теперь в ход идет перенаправление на обманные сайты — фарминг. Это самый опасный вид, потому что обнаружить его сложно. Компьютер заражается трояном, который ждет своего часа. И когда пользователь заходит на страницы платежных систем или банков, происходит подмена оригинального сайта на фишинговый, с помощью которого и будут собраны данные. Происходит это из-за изменения кэша DNS.
  7. Вишинг. Пользователю приходит письмо с телефоном, по которому нужно позвонить и выяснить некоторые детали. Во время звонка автоответчик или оператор спрашивают номер карты и ее пин-код.
  8. Смишинг или фишинг с помощью SMS. Здесь вместо письма на почту приходит сообщение на телефон с ссылкой, а дальше все действует аналогичным образом.

Признаки фишинговых писем:

  1. Побуждают немедленно что-то выполнить или вести личную информацию.
  2. Не указан отправитель, нет обратных контактных данных.
  3. Обезличенное обращение к пользователю.
  4. Автоподстановка — символы до знака «@».
  5. Истории, к которым вы не имеете отношения: непогашенный кредит, судебные разбирательства. В случае письма из официального органа или банка, найдите в Интернете контактные данные, позвоните или сходите, чтобы узнать все детали. Кроме того, в подавляющем большинстве ответ приходит по обычной почте в бумажном виде.
  6. Подозрительный вид ссылок при наведении курсора: ссылка, указанная в письме не совпадает с той, по которой будет переход.
  7. Отправитель - известная компания. Проверьте, чтобы адрес настоящей компании действительно совпадал с адресом отправителя.
  8. Мошенники представляются официальными представителями, но пишут не с корпоративных адресов, а с общих почтовых доменов: mail.ru, gmail.ru и т.д.
  9. Вложенные документы со странными именами, цифрами и расширениями.
  10. Замаскированные ссылки под изображения, QR-коды, кнопки.
  11. Строка в адресе содержит «@» и другие странные символы.

Как создать фишинговую ссылку

  1. В точности продублируйте интерфейс оригинала. Для этого применяются технологии HTML, CSS, JavaScript.
  2. Создавайте серверную часть, которая будет отправлять информацию мошенникам.
  3. Зарегистрируйте доменное имя, максимально совпадающее с оригинальным названием страницы, чтобы невнимательный пользователь мог легко принять его за настоящий и ничего не заподозрил.

Как удалить фишинговую ссылку

После перехода по фишинговой гиперссылке, могут возникнуть проблемы. Рассмотрим, как можно избавиться от последствий до момента введения данных.

  • Сканирование системы защитным ПО или известными утилитами, такими как Dr.Web CureIt! и другими.
  • Сетевые настройки: могут поменяться настройки прокси-сервера.
  • Восстановление системы.
  • Удаление файла hosts по пути C:WindowsSystem32driversetc.

Куда пожаловаться

Подать жалобу на обманные ресурсы можно разными способами:

  1. Через настройки браузера.
  2. В инструментах антивирусов или на их сайтах также есть возможность написать об фишинговом ресурсе.
  3. Используйте сервисы WHOIS: свяжитесь с владельцем хоста. Обратитесь к администрации через контакты на странице.
  4. Отправьте ссылку в вирусные лаборатории. Сделайте ее неактивной, напишите жалобу на английском и отправьте по известным электронным почтам лабораторий. Контактные данные есть на ресурсах компаний, занимающихся защитой информации.
  5. С помощью форм на сайтах:-Антивирусов: Касперского, Baidu Antivirus;-Поддержки соцсетей: Вконтакте и др.;-Поддержки поисковых систем: Яндекса, Google;-Авиры;-Тематических ресурсов, созданных специально для отслеживания подобного обмана;-Лиги безопасного интернета.
  6. С помощью специальных разделов на страницах государственных служб: МВД, Роскомнадзор.

Как защититься от фишинга

  • Браузеры имеют встроенную защиту. Не забывайте их обновлять, чтобы получать защиту от новых угроз.
  • Почтовые спам-фильтры умеют распознавать спам, в том числе графический и блокируют появление нежелательной почты.
  • Используйте антивирусные программы.
  • Внимательность. Бесплатный инструмент для защиты от обманщиков.
  • Обновляйте операционную систему. В обновлениях содержатся пакеты для исправления уязвимостей, через которые злоумышленники могут получить доступ к компьютеру.
  • Помните, что банки не отправляют письма с просьбой повторно ввести логин или пароль. Там работают компетентные люди, которые умеют работать с конфиденциальной информацией.
  • Проверяйте адреса сайтов на правильность. Не должно быть никаких лишних букв.
  • Проверяйте протокол. Https — это защищенное соединение, даже если злоумышленник перехватит данные, он получит бессмысленный набор символов, который не сможешь разгадать. Страницы с http должны насторожить в первую очередь.
  • Используйте несколько почтовых ящиков: для личных и деловых переписок отдельно. Это позволит избежать кражи информации с документов.
  • Проверяйте тщательно каждое письмо, особенно с ссылками и вложенными файлами. Будьте аккуратны, даже если оно с знакомого почтового ящика, это еще не гарантия безопасности — ящик мог быть взломан.
  • Удаляйте письма с требованиями пин-кода или пароля. Это личная информация, и никто не имеет права ее просматривать.
  • Обратите внимание на обращение: в письме может использоваться автоподстановка из почтового адреса, которая не всегда является именем. Компании обращаются по имени и отчеству, а не набором символом и цифр.
  • Подключите двухфакторную аутентификацию для аккаунтов всех соцсетей: это спасет в том случае, если пароль стал известен мошенникам.

Проверка сайта на фишинговые ссылки

Ресурс можно проверить на наличие спам-рассылки и вирусных скриптов с помощью сервисов и получить подробный отчет о репутации сайта. Примеры:

  1. Urlvoid.com.
  2. Unmaskparasites.com.
  3. Phishtank.com.
  4. Unshorten.it

Будьте внимательны. Напомните своим знакомым и родственникам, что заманчивые истории и предложения не всегда являются тем, за что себя выдают, как в жизни, так и в Интернете. Не введитесь на уловки мошенников. В первую очередь, не паникуйте, а внимательно изучите письмо, ссылку, сайт: пару минут сэкономят вам нервы и спасут от неприятной истории, которая могла бы приключиться.

semantica.in

лайфхак! Как отличить фишинговый сайт – EMA

Чаще всего кибермошенники обворовывают банковские карты при помощи фишинговых сайтов. Это мошеннические веб-ресурсы, выманивающие реквизиты карты под видом предоставления несуществующих услуг.

Фишинговые сайты создаются как подделки популярных веб-ресурсов, которым пользователи доверяют. Практически всегда дизайн фишинговых сайтов напоминает или даже бывает идентичен дизайну популярного сайта. Например, многие сайты-подделки имитируют дизайн сайта Portmone https://www.portmone.com.ua (известного веб-ресурса для совершения платежей в Интернет).

Как отличить фишинговый сайт? Об этом расскажет инфографика, созданная специалистами Ассоциации ЕМА. Актуальная информация поможет определить мошеннический сайт и не стать жертвой киберпреступников!

Смотрите инфографику, чтобы суметь распознать сайт-подделку буквально с первого взгляда.

Лайфхак: Как распознать фишинговый сайт

Почему важно знать, как отличить настоящий сайт от подделки

Все сайты-подделки предоставляют несуществующие услуги. Около 80% фишинговых сайтов имитируют электронные сервисы для пополнения мобильного счета в Интернет. Остальные созданы как фальшивые сайты для совершения денежных переводов с карты на карту.

Фишинговые сайты обычно существуют недолго, так как их быстро вычисляют специалисты по борьбе с киберпреступностью. Однако согласно веб-статистике, всего в течение одного месяца работы мошеннического сайта его могут посетить до 30 тысяч пользователей.

Фишинговые сайты нередко оказываются в первых строках поисковой выдачи в Интернет (например, если вы введете в Google или Yandex слова «пополнить мобильный»). Кибермошенники применяют инструменты веб-маркетинга, чтобы эффективно продвигать фишинговые сайты. Как в таком случае узнать, мошеннический сайт или нет? Без внимательной проверки не обойтись. Воспользуйтесь информацией, предоставленной в инфографике. Все признаки описаны специалистами.

Зная, как определить мошеннический сайт, вы сможете без опаски совершать денежные переводы и платежи в Интернет.

Как обманывают на фишинговом сайте

  1. Мошеннический веб-ресурс может обещать клиенту проведение денежного перевода или пополнение мобильного. Если клиент не знает, как распознать сайт подделку, то заполняет платежную форму, внося в нее данные своей карты (номер, срок действия, трехзначный код безопасности с обратной стороны карты, а также одноразовый банковский смс-код, если карта подключена к дополнительной верификации Интернет операций по системе 3DSecure). Не умея отличить фишинговый сайт, можно легко «поделиться» с преступниками секретными реквизитами своей карты!
  2. Пользователь получает сообщение о том, что услуга была неуспешна (может сообщаться и вполне убедительная причина). Впрочем, в редких случаях появляется сообщение об успешном платеже, однако он не осуществляется в действительности.
  3. Данные карты клиента сохраняются в памяти сайта и становятся доступны мошенникам, которые пытаются воспользоваться карточным счетом клиента, в основноме, для совершения денежных переводов на карты мошенников, а также для совершения покупок в Интернет-магазинах.

Знание всего нескольких признаков фишинговых сайтов поможет вам отличить сайт-подделку и сохранить ваши деньги!

Автор: ema.com.ua

ema.com.ua

Как различать мошеннические сайты

Привет друзья, в прошлый раз я обещал рассказать о фишинге и о том как не попадаться на удочку мошенников. Итак поехали. Вообще что такое фишинг? Слово фишинг от англ. fishing означает рыбная ловля. Так почему же некоторые сайты называют фишинговыми, это сайты о рыбалке? Нет конечно, фишинговые сайты создают интернет-мошенники не для ловли рыбы, а для ловли «на удочку» неподготовленных пользователей и выманивания у них логинов и паролей.

Как это происходит? В наше время очень популярны социальные сети такие как Вконтакте, Facebook, Одноклассники. Злоумышленники создают мини-сайт внешне дизайном точь в точь похожий на оригинал (например Одноклассники) и размещают его на домене похожем на домен оригинала, но с незаметными ошибками.

сайт-фейк одноклассников

Этот сайт имеет поле для ввода логина и пароля как у оригинала. И задача мошенника привести как можно больше людей на свой фишинговый сайт и выманить у них их логины и пароли, а затем сохранить их и использовать в самых различных нехороших целях.

Для этого многие дают объявления в серые рекламные сети где для них готовится всплывающее окно внешне похожее на уведомление с оригинального сайта с каким-нибудь привлекающим внимание текстом. Например : «Ваш аккаунт заблокирован», «Срочно подтвердите аккаунт», «У вас новое сообщение» и прочее. Это всплывающее окно может появиться на сайте не имеющем никакого отношения к сайту соц.сети. Удивленный посетитель конечно же нажмет на это сообщение чтобы исправить ситуацию, но попадет на фишинговый сайт, где в спешке может преподнести на блюдечке свои данные (логин и пароль) мошеннику. Дальше для успокоения жертвы мошенники и могут показать сообщение что все в порядке, а в последствии окажется что от их имени отсылался спам и прочее. Это был пример фишинга на социальных сетях, но целью мошенников могут быть и платежные данные, что уже более серьезно. Поэтому важно уметь различать фишинговые сайты и не попадаться на удочку мошенников.

Для того чтобы не подарить свои платежные и другие данные мошенникам нужно:

  • Не реагировать на странные сообщения слишком эмоционально.
  • Если находясь на стороннем сайте вы видите уведомление о каких-либо событиях с вашим кошельком или аккаунтом других сайтов то это должно вас насторожить.
  • Не нужно нажимать на странное сообщение не проверив его подлинность.

Важнее всего понять границы сайтов. Если вы поймете этот момент то сразу сможете определить стоит доверять конкретному сайту.

Опять приведу пример соц.сети одноклассники. Её адрес в интернете http://odnoklassniki.ru это основной домен. Все что идет после основного домена должно отделяться от него знаком «/» — слеш. Например http://odnoklassniki.ru/compusers.ru/groups . Что касается символов перед основным доменом там может быть такое http://dev.odnoklassniki.ru/ как вы видите перед основным доменом слово dev и за ним точка — это поддомен. Их может быть тоже множество.

как узнать фишинговый сайт по домену

Теперь пора понять что официальный сайт после основного домена может иметь какие угодно символы только через знак «/» , а перед ним только через точки. Если же вам предлагают ввести свои данные на к примеру на сайте с таким адресом www.odnoklassniki.ru.login.su/ вы должны понять что в данном случае основным доменом является login.su а он не имеет никакого отношения к сайту odnoklassniki.ru хоть и имеет в своем адресе поддомены ru и odnoklassniki. Чтоб вы окончательно поняли суть знайте что владелец любого сайта может создать для своего сайта поддомен с любым словом. Я например мог бы создать поддомен и мой сайт открывался бы по адресу odnoklassniki.compusers.ru Пожалуй хватит о доменах, надеюсь вы уловили суть.

 

Еще один вид развода это сайты которые предлагают ввести свой номер телефона перед тем как воспользоваться их услугами, либо скачать файл. При этом может быть написано что сайт бесплатный и номер телефона нужен лишь для защиты от спама. Чтобы узнать бесплатен ли реально такой сайт прокрутите его до конца вниз. Обычно бывает долгая пустота и лишь на самом дне мелким незаметным шрифтом (иногда видным только при выделении) написана реальная стоимость услуг, то есть сколько денег с вашего телефона пропало если бы ввели номер и подтвердили подписку. Вот вам в пример сайт похожий на главную страницу одноклассников, но присмотритесь к домену и полосе прокрутки

сайт-фейк одноклассников

Прокрутим страницу вниз до конца и посмотрим что там

в подвале сайта кроется правда

Там ясно написано что сайт не имеет никакого отношения к официальному сайту. И к тому же указана стоимость последствий пользования им.

Так же в сети распространены программы якобы для бесплатного пополнения ок'ов, голосов вконтакте и прочей валюты. Те кто хотят обмануть систему и пополнить виртуальный счет оказываются обмануты создателями этих программ.

Желающий получить на халяву будь то оки голоса или что там вводят свои логины и пароли в программу и нажимая кнопку отправляет свои логин и пароль создателю программы, который получает свободу действий в его аккаунте. Вот такая вот система. Человек пытается обмануть систему и остается обманутым более дальновидным.

Надеюсь эта пара советов поможет вам не попасться на уловки мошенников и различать фишинговые сайты от нормальных. Удачи

compusers.ru