• FaceBook
  • Google Plus
  • Twitter
  • Vkontakte
  • RSS via FeedBurner
  • Email FeedBurner

Фишинговый сайт и фишинг в интернете


фишинговый сайт этоОдним из эффективных и прибыльных способов мошенничества в интернете является фишинг, для которого часто используют фишинговый сайт.

Слово «фишинг» произошло от английского «fishing», что можно перевести как рыбная ловля, ловить рыбу. Только в интернете мошенники ловят не рыбу, а, в основном, личные данные пользователей.

Содержание:

Что такое фишинг
Фишинговый сайт
Фишинг в электронной почте
Полезные советы по защите от фишинга

В интернете под фишингом подразумевают вид мошенничества, основанного на получении личных данных пользователей обманным путем с целью их дальнейшего использования в своих интересах.  Пользователь интернета выступает в таком случае жертвой.

Фишинговый сайт – это сайт-подделка под настоящий сайт известной компании. Он используется как наживка, приманка для пользователя.

Создают фишинговые сайты, например, для сайтов известных мобильных операторов (Мегафон, Билайн, МТС, Yota и др.), для банковских сайтов (Сбербанк, ВТБ24 и т.д.), для социальных сетей (ВКонтакте, Одноклассники и др.), для сайтов электронных денег (Яндекс.Деньги, WebMoney и т.д.), для известных порталов (РЖД, Apple, Avito) и другие варианты.

Чаще всего идет «охота» за логинами и паролями (от почты, от сайтов, социальных сетей, сервисов), а также за номерами банковских счетов / кредитных карт. Выгода здесь вполне очевидна – аккаунты пользователей, полученные обманным путем, можно затем использовать для рассылки спама, а номера / пароли от кредиток для снятия с них денег.

Расцвет фишинговых технологий пришелся на 2005-2010 годы. В настоящее время (во многом, благодаря более высокому уровню грамотности населения) фишинг не столь эффективен. Однако он до сих пор используется и достаточно часто.

Можно выделить два основных вида фишинга:

  • поддельный, фишинговый сайт,
  • с использованием электронной почты.

Фишинговый сайт

Этот вид фишинга связан с подделкой сайтов или их отдельных страниц. Здесь расчет идет на то, что пользователь, попав на такой сайт, введет в форму какие-то важные данные (логин и пароль, пин-код и т.д.).

В плане дизайна и структуры страниц данный ресурс чаще всего является абсолютной копией оригинала.

Однако его доменное имя все равно отличается хотя бы на 1-2 символа.

фишинговые сайты в браузере

Рис. 1 Домены сайтов в адресной строке браузера

Рядовой пользователь, как правило, редко вчитывается (всматривается) в адресную строку браузера и поэтому не видит подмены. Перейдя по ссылке на фишинговый сайт, пользователь вводит в форму свои данные. После отправки этих данных, они оказываются у злоумышленника.

Фишинг в электронной почте

Возникает вопрос – как же посетители оказываются на страницах поддельных, фишинговых сайтов? Ответ прост — они переходят на них по ссылкам из своих почтовых сообщений, которые рассылают мошенники.

Задача мошенников состоит в том, чтобы прислать потенциальной жертве письмо, которое было бы максимально похожим на письмо от какой-либо официальной организации.

Например, речь идет о банке, в котором у жертвы есть счет или карта. Мошенники могут прислать сообщение, что, например, «Ваша карта заблокирована, для разблокировки перейдите по ссылке …».

Либо в письме может говориться о том, что в работе интернет-сервиса вашего банка произошла ошибка и для верификации сведений клиент должен прислать номер своей карты и пин-код. Дабы у жертвы возникло как можно меньше подозрений, мошенники используют ряд приемов.

Во-первых, в письме присутствует соответствующий логотип и атрибутика компании.

Во-вторых, электронный адрес отправителя очень похож на адрес компании (отличие может быть лишь в одном символе, который заметен далеко не с первого взгляда).

В-третьих, поддерживается официально-деловой стиль повествования.

В-четвертых, используется внешний вид и стиль, которые делают письмо красивым, солидным и максимально похожим на оригинал, что называется «не отличишь».

Полезные советы по защите от фишинга

1) Заводите как минимум два почтовых ящика. Первый ящик – для работы и регистрации на сайтах / форумах / сервисах, второй – для личной переписки. Так будет проще фильтровать корреспонденцию и отсеивать спам.

2) Смело отправляйте в корзину (удаляйте) письма, в которых Вам предлагают переслать пароль или пин-код. Помните, что эти данные вправе знать только Вы. Сотрудники банка и других организаций не могут иметь к ним доступ при всем желании.

3) Проверяйте адрес электронной почты и смотрите, соответствует ли он адресу, размещенному на официальном сайте компании. Зайдите на официальный сайт компании в раздел «Контакты», «Поддержка» или «Обратная связь» и проверьте, какие там есть реквизиты для связи.

4) Старайтесь не переходить по подозрительным ссылкам из почты и не открывать прикрепленных вложений. Как говорится в качестве порицания излишне любопытному человеку: любопытной Варваре на базаре нос оторвали.

5) Проверяйте полное соответствие доменного имени сайта, на котором вы находитесь, доменному имени сайта, на котором должны находиться.

6) При работе с интернет-банком или другими важными сервисами проверяйте наличие безопасного соединения HTTPS, которое защищает от возможного перехвата данных злоумышленниками. Как можно проверить?

Когда переходите на сайт банка, особенно в интернет-банк или мобильный банк, обращайте внимание на адресную строку браузера. Там будет виден:

  • адрес банка,
  • наличие зелененьких букв «https», что говорит о безопасном соединении.

http отличается от https наличием буквы «s» — secure, что означает «безопасный». Кроме того, в адресной строке браузера https выделяется зеленым цветом:

https в сбербанке

Рис. 2 Защищенное соединение https в официальном сайте Сбербанка

Банк, у которого в адресной строке браузера отсутствует защищенное соединение по https, является странным банком.

Бывают случаи, когда какая-либо организация, ранее работавшая с персональными данными пользователей по https соединению, вдруг переходит на обычное соединение по http. Это может быть сигналом того, что такая организация, например, сворачивает свою работу в Интернете или у нее возникли такие проблемы, что она не в состоянии оплатить работу своего сайта по безопасному htpps соединению.

7) Настройка и обновление браузера

Разработчики современных браузеров работают в направлении безопасности, исправляют уязвимости, поэтому необходимо делать обновления. Можно посмотреть настройки своего браузера.

Рис. 3

Рис. 3

Например, в браузере Google Chrome можно зайти в настройки, Для этого в правом верхнем углу стоит кликнуть по выделенному прямоугольнику (рис. 3).

Откроется меню, в котором щелкаем «Настройки», прокручиваем страницу вниз и щелкаем «Показать дополнительные настройки». Находим «Личные данные» и проверяем наличие галочки напротив «Защитить устройство от опасных сайтов» (1 на рис. 4).

Личные данные в Google Chrome

Рис. 4 Личные данные в браузере Google Chrome

В некоторых случаях бывает удобно иметь галочку напротив «Предлагать сохранять пароли для сайтов» (2 на рис. 4). Но при случайном переходе на фишинговый сайт, можно одним кликом оплатить покупку, например, на Амазоне, но при этом получат покупку мошенники.

8) Наличие и обновление антивируса

Антивирус нужен, причем его нужно обновлять.

9) Обновления операционной системы

Обновления операционной системы обычно направлены на устранение уязвимостей и на то, чтобы система соответствовала современным требованиям, подробнее о настройке обновлений для Windows 8.1 смотрите ТУТ.

В заключение хочу сказать, что фишинговый сайт — это зло, но не так все страшно, как это может показаться. Разработчики операционной системы, антивирусов, браузеров и других сервисов активно работают над защитой своих программ от фишинга.

Однако они могут быть бессильны перед изобретательностью и находчивостью мошенников, вынуждающих пользователя  перейти по той или иной ссылке на фишинговый сайт. Поэтому внимательность и бдительность всем пользователям Интернета никогда не помешают.

Фишинговые сайты долго не живут: максимум 2 недели, в чаще всего — от одного до нескольких дней. Потом они бесследно исчезают. Тем не менее за свою короткую жизнь сайты-подделки, увы, успевают  многое…

Также по теме

Сайты-лохотроны и вирусный софт — как обезопасить свой компьютер

Что необходимо знать о ботнете



P.P.S. Чтобы подписаться на получение новых статей, которых еще нет на блоге:
1) Введите Ваш e-mail адрес в эту форму:


2) На Ваш e-mail придёт письмо для активации подписки. Обязательно кликните по указанной там ссылке, чтобы подтвердить добровольность своей подписки: подробнее с видеоуроком

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *


Комментарии: 10 к “Фишинговый сайт и фишинг в интернете”

  • Галина:

    Надежда, спасибо за полезную информацию. Кроме того, по ходу урока проверила настройки
    браузера google chrome. Быть бдительным очень важно. Недавно при скачивании книги,напр., выскочило
    какое-то ненужное приложение. Сначала не знала как избавиться от него. Запустила сканирование ПК и
    удалось избавиться аж от Троянкого коня. Я имею ввиду появление уже какого-то опыта и решения каких-то вопросов, т.е. Ваш труд не проходит мимо нас.

    yadi.sk/i/2C0eV0dcrTDXt С праздником Весны и обновления настроения !

    • Надежда:

      Галина, спасибо за поздравление. Здорово, что появилось понимание интернета и практические действия при необходимости. С праздниками!

  • Фёдор:

    Спасибо!

  • Дмитрий:

    Христос Воскресе!!!

  • OLga:

    Спасибо за полезную информацию!
    С весенними праздниками Вас !!!

  • Вячеслав:

    Уважаемая Надежда! С Первомаем и Пасхой! Здоровья,здоровья и здоровья!

  • татьяна мельникова:

    тут-же вопрос: каким образом можно подключиться к использованию в банке безопасного соединения HTTPS. куда обратиться или где-то на что-то подписаться?

    • Надежда:

      От пользователю не зависит соединение по https. Это банк обязан делать такое соединение, то есть, банк обеспечивает работу своего сайта и соединение с пользователями по https.
      От пользователя зависит то, куда он переходит, на какой сайт и заодно пользователь может проверить наличие соединения по https. Пользователю следует обращать внимание, что соединение с банком идет по https, которое выделяется зеленым цветом, как показано в статье на примере https со Сбербанком. Банк, у которого в адресной строке браузера нет зелененького https, — это странный банк.
      Когда заходите, например, в интернет-банк, надо обращать внимание на адресную строку браузера. Там будет видно, куда Вы попадаете:
      на какой именно сайт и
      есть ли там зелененькое https.
      Так что пользователю не надо никуда обращаться и не надо никуда подписываться, а стоит проявлять внимательность.

  • татьяна мельникова:

    Надюша! спасибо за очень нужную каждому информацию. Поздравляю со всеми праздниками. Всех благ.