Фишинговые сайты

11 Декабря 2014 16:54

Темы технических аспектов виртуальной деятельности всегда интересны и привлекают к себе внимание. Особенно, когда такие технические моменты затрагивают аспекты защиты. А, кто из нас защищён? Тот, кто предупреждён. Поэтому, сегодня мы хотим вас предупредить о такой, относительно новой схеме виртуального мошенничества, как фишинг. Мы постараемся без особого углубления в технические глубины (это не всегда и не всем понятно) выяснить главные определения и характеристики такого фишинга, а также узнаем о характерных маркерах, которые могут помочь нам в определении таких фишинговых сайтов.

Что такое фишинг


Прежде, чем мы непосредственно перейдём к определению того, что такое фишинг, мы хотим обратить ваше внимание на то, что подобное явление может касаться не только сайтов, но и страниц ресурсов и даже отдельных ссылок. Так что, будьте бдительны и внимательны. Не всегда фишинг - это крупная рыба, попадается и мелкая сошка. Причём тут рыба, спросит кто-то, а при том, что фишинг – в переводе с английского языка означает такое слово, как рыба. Теперь понятно, причём тут крупная рыба и мелкая сошка?

Сам же фишинг представляет собой процесс рыбной ловли, только ловится в этом случае не конкретная рыба, а … ваши персональные Интернет данные, ваши логины и пароли, которые затем могут использоваться без вашего ведома и согласия для проникновения на очень важные страницы – к примеру, в ваш электронный кошелёк.

Улов мошенников, конечно же, зависит и от их опытности и от того, насколько вы защищены.

Как работают фишинговые ловушки


Как правило, мошенники создают фишинговые сайты, страницы или даже отдельные ссылки с целью получения по ним доступа к вашим паролям и логинам. Потом всё это красиво упаковывается в приятную обертку, возможно, даже емаил рассылки и отправляется к вам на ваш почтовый электронный ящик. Вы открываете такое письмо, проходите по указанной там ссылке и… то, что происходит с вами дальше уже не вызывает никаких улыбок или позитивных эмоций. Вас грабят, вам наносят непоправимый моральный и материальный ущерб.

Примечательно, что фишинговым атакам могут быть подвержены не только инвестиционные проекты, но и электронные платежные системы, обменники и даже мы с вами. Понятно, что много заработать на нас мошенники не смогут, но вот попортить нам нервы и испортить настроение – это вполне возможно.

Как распознать фишинговую рассылку


  • Не стоит быть слишком любопытным. Если к вам на электронную почту пришло письмо неизвестно от кого, и содержит оно лишь короткую ссылку – не надо тут же отправляться по ней для того, чтобы узнать, что же там находится. Плата за такое любопытство может быть слишком дорогой.
  • Также, фишинговые мошенники часто пользуются таким приёмом, как письмо от администрации какого-нибудь ресурса, в котором вам предлагают создать свою ссылку с указанием имени в адресной строке. Но для этого вам необходимо пройти по их ссылке – результат тот же…
  • Иногда столкнуться с фишингерами можно и на сайте Интернет магазинов, - вы покупаете товар, платите деньги и… теряете всё…
  • Это также может быть обращение какой-нибудь инвестиционной компании, адрес которой отличается от настоящего всего лишь одной буквой или символом…

Как защититься от фишинга


  • Не пренебрегайте возможностью дополнительных подтверждений своих действий на тех ресурсах, на которых вы совершаете оплату, или покупки.
  • Внимательно сверяйте электронные адрес, если ранее вы имели дело с подобной компанией. Небольшое разногласие в электронном адресе уже должно вас насторожить.
  • Установите хорошую антивирусную программу.
  • Пользуйтесь современными браузерами, у них есть функция антифишинга.
  • Следите за тем, чтобы, когда вы вводите свой логин или пароль, входите в свой личный кабинет в адресной строке всегда стоял знак безопасного соединения.
  • Будьте бдительны и внимательны, в виртуальном пространстве обманывают не реже, чем в реальном.
Сегодня мы с вами говорили о фишинговых сайтах, о том что это такое, и по какому алгоритму действий работают фишинговые мошенники, как они ищут наши слабые места. Надеемся, что приведённые нами варианты вашей защиты действительно смогут вас уберечь.

А, вам доводилось сталкиваться с фишингом? Как вы себя защищаете от этого неприятного явления?

11 Декабря 2014 21:57

Для того, чтобы уберечься от фишинговых атак ,а также и от вирусов, некоторые думают, что достаточно установить хороший антивирус и все. Хотя это далеко не так. "Фишеры" тоже работают над усовершенствованием своих уловок, поэтому не всегда антивирус дает 100%-ю защиту. Нужно самому всегда держать ухо в остро!
Если угонят аккаунт в соцсетях, это конечно неприятно, но поправимо (чаще всего удается восстановить доступ и поменять пароль), а вот если взломают личный кабинет в какой-нибудь платежной системе, то это уже беда, можно потерять все свои накопления. Поэтому надо взять себе за правило - любой аккаунт, если он вам дорог, нужно привязывать к номеру своего мобильного. Применительно к платежным системам - практически везде сейчас есть возможность подключить sms-подтверждение любой операции со счетом. Т.е. даже если и взломают кошелек, то украсть ничего не смогут. SMS-подтверждение на сегодняшний день самый надежный метод.
Также, например, мне известно, что в платежной системе Либерти Резерв в качестве защиты от фишинга используется следующий метод: при регистрации пользователь придумывает текст приветствия, которое в последующем будет отображаться всегда при заходе на официальный сайт системы (даже не в аккаунт, а просто на сайт). Это очень удобная штука. Если вдруг вы своего приветствия не видите, то возможно произошла подмена страницы, нужно проверить адресную строку, наверняка адрес будет изменен.
В общем везде нужно быть бдительным и не пренебрегать своей безопасностью. Те, кто попался на фишинговых атаках, наверняка не думали, что такое может с ними произойти. Поэтому нужно быть максимально осторожным и внимательным при переходе по ссылкам. И на сайты платежек лучше всегда переходить из закладок браузера.

11 Декабря 2014 22:11

Лучшая защита голова на плечах, которая изначально человеку дана думать, а не для того, что бы на ней красоту наводить или сувать куда не надо...

27 Декабря 2014 10:07

Прежде всего нужно перед тем как сломя голову открывать всякую завлекушку, скопируйте адрес вставmте в поисковик любого браузера и посмотрите отзывы.Естественно не ходите в нете без вирусника советую AVG даже fri версия вполне надежна (сам давно пользуюсь) не разу не подводил! Ну и желательно найдите себе наставника из друзей кому доверяете!