k2FtbBdWr1

Что такое Фишинг, Фишинговый Сайт (ссылка, страница)?

фишинговый сайт

Приветствую всех читателей блога www.mlminvestor.ru!

Давайте сегодня отвлечемся немного от темы диверсификации инвестпортфеля и вновь затронем техническую сторону интернет-деятельности, а в частности защиты.

Я уже писал для Вас статьи о важности антивирусных программ и поведал о мошеннических происках в виде DOSS атак, а сегодня поговорим о таком типе интернет-мошенничества как фишинг.

Постараюсь рассказать без погружения в пучину технических тонкостей (к тому что я и сам не особо силен в этом ;-)), главное, выясним главные определения фишинга, как можно распознать фишинговые сайты (ссылки, страницы) и что с этим делать.

Наверняка многие знают, что в переводе с английского языка Fish — это рыба…

Что такое фишинг, домыслить несложно… это рыбная ловля, но в интернете это больше похоже на ловлю Ваших важных персональных интернет-данных, таких как, например, логины  и пароли.

Конечно, фишинг, как и настоящая рыбалка, может быть как «по мелочи», так и крупной, смотря на кого и с какой целью охотятся мошенники…

Некоторые «балуются» и создают фишинговые страницы в соц сетях (для получения пароля к страницам, а потом шлют от их владельцев спам или вирусные ссылки), а действия других уже баловством не назовешь, они создают фишинговые сайты компаний связанных с финансовой деятельностью…сюда относятся и сайты банков, и инвестиционных проектов, и электронных платежных систем, и обменников, и интернет магазинов, и т.п., а это ох как важно для нас.

фишинг

Зачастую, мошенники рассылают письма с ссылками от лица различных организаций, а эти ссылки, в итоге, оказываются фишинговыми, Вы кликаете и попадаете на фишинговый сайт, который внешне не отличается от настоящего…

Например:

  • в соц.сетях, вдруг, Вам приходит письмо от администрации в котором Вам предлагают создать свою ссылку с именем в адресной строке (чтобы она выглядела не так: vkontakte.ru/637383hfdnn, а, например, так: vkontakte.ru/mlminvestor.ru и для этого нужно пройти по ссылке которую они прислали в письме… и Вы ничего не подозревая идете туда и заполняете какую-нибудь анкетную форму, где выдаете себя со всеми, извиняюсь, потрохами…
  • а вот пример с интернет-магазинами: Вы решили купить какую-нибудь вещь через интернет, вышли на сайт, выбрали, оплатили картой (указав при этом все ее платежные коды),  в итоге ни вещи, ни денег за нее, ни денег на карте вообще…
  • или, еще один вариант: от имени инвестиционного проекта Вам приходит какая-нибудь новость об изменениях в личном кабинете и при этом в письме есть ссылка на сайт, Вы, доверяя этой компании, нажимаете, даже не обратив внимание что в ссылке есть отличия от настоящего интернет-адреса проекта (буквально на одну буковку) и далее отдаете данные от своего ЛК мошенникам…

Хорошо хоть, сейчас, многие компании внедряют дополнительные способы защиты данных и средства не вывести со счета без подтверждения своих действий при помощи, например, смс-кода, который придет Вам на телефон.

В письмах моей рассылки «Инвестирование Под 10-15% в Месяц. Стабильно и Выгодно.» есть специальные ссылки, которые я формирую сам и пройти по ним получиться только через сервер рассылочного сервиса, в этом правда есть небольшой минус, из-за временно возникающей перегрузки сервера ссылки могут не открываться с первого раза, но зато к письму не прикрутить чужую ссылку.

Конечно, замечательно, что Вы очень внимательны и насторожены и можете вовремя заметить подлог, но время не стоит на месте и злоумышленники придумывают более изощренные методы для создания фишинговых хитростей. Они прощупывают различные слабые места в технических моментах настоящего сайта и полностью под него маскируются (не меняя ничего)…

Как же определить что Вы попали на фишинговый сайт?

1. Конечно смотрите на адресную строку, иногда даже лишний знак / слэш говорит о том, что Вы попали на фишинговый сайт.

2. Обзаведитесь хорошим антивирусником (он довольно таки часто предупреждает об опасности).

3. Современные браузеры в своих настройках содержат функции антифишинга. Так что вовремя обновляйте их и пользуйтесь разными, если что-то заподозрили.

4. Можно воспользоваться каким-нибудь WHOIS-сервисом, при помощи которого выяснить все данные по владению того или иного доменного имени.

5. Обязательно обратите внимание на то, что после входа в личный кабинет и при заполнении анкеты об оплате или переводе средств в адресной строке присутствовал признак безопасного соединения по протоколу https. На фишинговых страницах и сайтах этого, как правило, быть не должно, хотя время не стоит на месте и изощренные умы ищут новые способы мошенничества и обмана.

Вообщем, будьте предельно внимательны и осторожны.

Удачи.

 **********************************************************************************************************************

RSS рассылка. Каждая моя новая статья прямиком к Вам на почту. Узнайте Все первыми, будьте в курсе событий выгодного инвестиционного бизнеса:

Введите Ваш E-mail адрес:

 

Авторская рассылка «Инвестирование Под 5 — 10 % в Месяц. Как Все Сделать Правильно»  Вы всегда будете в курсе о изменениях в моем Инвестпортфеле, ведь я всегда ищу подходящие инвестиционные компании для его расширения в целях диверсификации.

Ваше имя: *
Ваш e-mail: *

Буду признателен, если воспользуетесь кнопочками:
Вы можете оставить комментарий, или ссылку на Ваш сайт.

5 комментариев к записи “Что такое Фишинг, Фишинговый Сайт (ссылка, страница)?”

  1. Спасибо. Буду аккуратен))

  2. Рустам:

    Алексей, доброго!
    По мимо фишинга описанного, есть еще одна зараза. Она прописывает в файл хоста свой адрес, но при этом вы видите в адресной строке нормальный адрес сайта.
    Говорю как программист, разработчик сайтов и обычный безопастник.

    • Алексей Решетников:

      Да, Рустам, к сожалению, ум дан не только честным людям, но и прохиндеям всяким. Чего сейчас только нет и на что не идут мошенники, чтобы напакостить и украсть.

  3. Владислав:

    Спасибо, было познавательно!

  4. Дилара:

    Спасибо за информацию. Очень полезно. И вообще спасибо.

Оставить комментарий