• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Блог

    Фишинговые сайты - сохраняйте бдительность

    Вы никогда не задумывались о том, что сайт на который Вы перешли во время сёрфинга по Интернету или по ссылке из электронного письма может быть не настоящим? Если да, то Вы наверняка слышали про такое вид мошенничества как фишинг. Если нет, то стоит ознакомиться с текстом ниже.

    Фишинг – вид мошенничества с применением технологий социальной инженерии, основной целью которого является получение конфиденциальной информации (в частности подробных сведений о кредитных картах, банковскую информацию, логины и пароли).

    фишинговый сайт

    Основным инструментом фишинга является фишинговый сайт. Именно благодаря им мошенники получают Вашу конфиденциальную информацию. Основная идея при создании фишингового сайта состоит в том, чтобы он был максимально похож на сайт именем которого пользуются мошенники. При этом в код сайта вписаны скрипты, которые либо заражают Ваш компьютер, либо запоминают информацию, которую Вы вводите при авторизации. Второй способ используется чаще.

    На фишинговый сайт обычно ведут ссылки, которые указаны в письме присланном Вам мошенниками. Сами сайты мошенники стремятся собрать максимально похожими на настоящие. Но зачастую различия всё же имеются. Главное – знать где искать.

    Как не попастся на фишинговый сайт:

    Первое, на что следует обратить внимание – правильность написания адреса сайта. Поскольку использовать оригинальный адрес злоумышленники не могут, то они изменяют один-два символа. Это небольшое, но всё же отличие. Собственно в использовании правильного адреса кроется и один из способов противодействия фишингу: не использовать ссылки, которые приходят Вам в письмах, а вручную вводить адрес необходимого финансового учреждения.

    фишинговый сайт

    Второе, каким образом Вам пришло письмо. Большинство современных почтовых клиентов (Gmail, например), указывают рядом с почтовым адресом отправителя адрес сайта через который было отправлено письмо. Обычно это делается если адресат прислал Вам письмо впервые или если оно вызывает подозрения у системы безопасности.

    Согласитесь достаточно странно, если банк отправляет письмо с какого-то стороннего сайта. При появлении подобных подозрений следует либо вручную ввести URL своего финансового учреждения, либо связаться с ними самостоятельно и прояснить вопрос отправления письма.

    Третье. Использование специальных анти-фишинговых программ также повышает шансы на то, что Ваши деньги останутся с Вами.

    Четвёртое. Аккуратность и внимательность. Всегда внимательно изучите те сайты, которые связаны с Вашими финансами и, как следствие, просят ввода логина и пароля или иных конфиденциальных данных.

    Но использование для фишингового сайта подложной страницы – это практически вчерашний день. В фишинге нынче используются совершенно новые веяния: вредоносный код вноситься в строку URL и скрывается в ней. В этом случае даже фальшивая страница в общем-то не нужна. В качестве обманки используется подборка изображений с настоящего сайта, что делает такую систему визуально практически неотличимой от оригинальной. Используя определённые технологии можно скрыть от потенциальной жертвы назначение данной страница.

    Безусловно, получившаяся адресная строка получится на удивление безобразной. Но учитывая, что в URL-адрес можно впихнуть приличное количество символов, то вредоносный Java-апплет вполне можно вставить в ту часть, которая по умолчанию не отображается на экране. Таким образом, поскольку большинство пользователей не просматривают адресную строку целиком, то соответственно они подвержены данному виду атаки.