Что такое фишинг

Содержание

Защита от фишинга основные правила

  1. Обязательно проверить URL-адрес, по которому рекомендуется перейти, на наличие незначительных ошибок в написании.
  2. Использовать лишь безопасные https-соединения. Отсутствие всего одной буквы “s” в адресе сайта обязано насторожить.
  3. С подозрением относиться к любым письмам с вложениями и ссылками. Даже если они пришли со знакомого адреса, это не дает гарантии безопасности: он мог быть взломан.
  4. Получив неожиданное подозрительное сообщение, стоит связаться с отправителем каким-либо альтернативным способом и уточнить, он ли его послал.
  5. Если все же необходимо посетить ресурс, лучше ввести его адрес вручную или воспользоваться ранее сохраненными закладками (увы, от фарминга это не убережет).
  6. Не использовать для доступа к онлайн-банкингу и другим финансовым сервисам открытые Wi-Fi сети: часто их создают злоумышленники. Даже если это не так, подключиться к незащищенному соединению не составляет сложности для хакеров.
  7. На всех аккаунтах, где это возможно, подключить двухфакторную аутентификацию. Эта мера может спасти положение, если основной пароль стал известен взломщикам.

Способы получения личных данных

Ниже перечислены основные способы того, как мошенники могут пытаться вымогать личные данные.

На самом деле их гораздо больше, поэтому стоит всегда быть начеку и четко понимать, на какую ссылку вы кликаете.

Способ первый: реклама, акции и лотереи

Такие сайты привлекают к себе внимание тем, что рекламируют какие-то дорогие товары по низким ценам, или же говорят пользователю о выигрыше ценного приза. Если пользователь делает это, то данные автоматически попадают в руки злоумышленников

Если пользователь делает это, то данные автоматически попадают в руки злоумышленников.

Способ второй: ложный взлом аккаунта

Это способ, описанный в предыдущей главе. Страница сайта оформлена под дизайн популярной соцсети, на которой отображается сообщения, что профиль пользователя был взломан.

Для того, чтобы восстановить к нему доступ, пользователю нужно просто ввести свой логин и пароль.

Это – обман, и, скорее всего, страница является фишинговой.

Способ третий: уязвимости сайтов

Этот способ наиболее опасен, поскольку, если от двух вышеупомянутых, можно защититься просто зная адреса оригинальных страниц, то этот метод кражи данных проявляет себя через дыры на самих официальных сайтах.

Грубо говоря, с помощью специального скрипта пользователя перенаправляет с оригинального форума на страницу злоумышленника, внешне не отличающуюся от оригинала.

Юзер вводит пароль – и именно в этот момент происходит кража информации.

Способ четвертый: найти то, что нужно

И спустя пару сообщений предмет обсуждения находят – но вот только в запароленном архиве, открыть который можно только с помощью номера телефона.

При этом все благодарят нашедшего и утверждают, что все в порядке. Это точно фишинговый сайт. Попробуйте изменить свой запрос, и перейдите снова на эту страницу. Вы удивитесь, но теперь архив поменяет свое название.

Техника безопасности

Как же отличить фишинговый сайт от сайта официального? И как избежать кражи своих данных?

Это довольно просто, нужно лишь знать технику безопасности внутри интернета.

1. Забудьте о надписях типа Official Site и ей подобных. Мошенники могут написать что угодно, все раскрывает именно адрес страницы.

Помните, что они читаются справа-налево. Например, vk.com – это оригинальный сайт ВКонтакте, а вот vk.com.examplefishing.com – это поддомен сайта examplefishing.com и ничего не имеет общего с официальным сайтом социальной сети.

Кроме того, официальные сайты, как правило, находятся на первых страницах поисковиков, чего не скажешь про фишинговые.

И еще стоит отметить, что адреса оригинальных страниц как правило короткие и не содержат в себе поддоменов.

2. Следите за тем, куда и по каким ссылкам переходите.

С виду оригинальная гиперссылка может запросто вести на фишинговый сайт

Тут обращайте внимание именно на сам адрес – об этом указано в первом пункте

3. Помните – никто и никогда ни при каких обстоятельствах не имеет права просить у вас ваши личные данные.

Это касается кого угодно: администраторов форумов, сотрудников банков и других личностей. В

се проблемы, возникшие на их стороне, решаются исключительно ими, и они не будут просить у рядовых пользователей пароли от их аккаунтов.

4. Используйте надежные поисковики – , или из отечественных Яндекс или поисковая система Нигма.

Они имеют особый алгоритм поиска информации, за счет чего большая часть фишинговых сайтов или избегается и не индексируется, или находится в самом дне страниц поисковика.

Стоит также и отдельно отметить Нигму, поскольку при всей своей непопулярности, она гораздо эффективнее, когда речь заходит о поиске официальных сайтов.

Дело в том, что если ссылка, которую находит Нигма, является официальной страницей сервиса – то напротив нее появится специальный значок.

Он является гарантией безопасности и того, что сайт – не фишинговый.

В целом это все, что можно рассказать про интернет-фишинг.

Защитить себя от этого способа мошенничества можно лишь одним способом – быть внимательным и следить за тем, куда вас приводят интернет-ссылки.

Дополнительная информация о сборе и обработке Данных

Обращение в суд

Персональные данные Пользователя могут быть использованы в юридических целях Контролером данных в суде или на этапах, ведущих к возможному обращению в суд в связи с тем, что приложение или сопутствующие услуги использовались ненадлежащим образом.Пользователь осведомлен о том, что Контролер данных может быть вынужден сообщить персональные данные по требованию органов государственной власти.

Дополнительная информация о Персональных данных Пользователя

Помимо информации, содержащейся в настоящих правилах обеспечения конфиденциальности персональных данных, приложение может предоставлять Пользователю по запросу дополнительную и контекстуальную информацию, касающуюся конкретных услуг и сервисов или сбора и обработки Персональных данных.

Системные журналы и техническое обслуживание

В целях обеспечения работы системы и ее технического обслуживания приложение и любые сторонние сервисы могут вести файлы, в которых регистрируется взаимодействие приложение с Пользователями (системные журналы), или использовать с этой целью другие Персональные данные (в частности, IP-адрес).

Информация, отсутствующая в настоящих правилах

Дополнительные сведения, касающиеся сбора или обработки Персональных данных, можно в любое время запросить у Контролера данных. Смотрите контактные сведения, указанные в начале настоящего документа.

Права Пользователей

Пользователи вправе в любое время узнать, были ли сохранены их Персональные данные, и могут обращаться к Контролеру данных, чтобы узнать их содержание и происхождение, проверить их достоверность, или попросить их дополнить, аннулировать, обновить или исправить либо преобразовать в формат, обеспечивающий анонимность, или блокировать любые данные, хранящиеся в нарушение закона, а также выступить против их обработки по всем без исключения законным основаниям. Соответствующие запросы следует направлять Контролеру данных по адресу, указанному выше в контактных сведениях.

Приложение не поддерживает запросы «Не отслеживать» (Do Not Track).Чтобы определить, поддерживает ли тот или иной используемый сторонний сервис запросы «Не отслеживать», ознакомьтесь с соответствующими правилами обеспечения конфиденциальности персональных данных.

Информация о настоящих правилах обеспечения конфиденциальности персональных данных

Контролер данных несет ответственность за настоящие правила обеспечения конфиденциальности персональных данных.

Гражданин мира

После этого некоторое время Роберт Фишер жил в Венгрии, потом на Филиппинах. Характер его с возрастом становился все хуже, а заявления все резче. Он одновременно был ярым антисемитом, антикоммунистом и резким критиком США. Порой это походило на болезнь (а может быть, и было проявлением болезни). Например, говорили, что он удалил себе все запломбированные зубы, опасаясь, что через коронки и металл в зубах коммунисты контролируют его. Отказывался ходить к врачам, опасаясь, что его убьют, лечился сам китайскими снадобьями. Называл советских шахматистов не иначе как ворами, обвинял всех вокруг в сговоре. Утверждал, что США полностью контролируются евреями. А после страшных терактов 11 сентября 2001 года Фишер по радио заявил, что полностью одобряет действия террористов.


Роберт Фишер. (chessmateok.com)

Правда, его друзья говорили, что огромную роль в отрицательной «раскрутке» Фишера сыграли СМИ. Его экстравагантный характер и резкие слова были хорошо известны, и пресса провоцировала его и раздувала выступления, выставляя Фишера то ли сумасшедшим, то ли главной мишенью для ненависти в США.

После всей этой критики в декабре 2003 года паспорт Фишера был аннулирован Госдепом США.

Техника фишинга

Социальная инженерия

Основная статья: Социальная инженерия

Человек всегда реагирует на значимые для него события. Поэтому фишеры стараются своими действиями встревожить пользователя и вызвать его немедленную реакцию

Поэтому, к примеру, электронное письмо с заголовком «чтобы восстановить доступ к своему банковскому счёту …», как правило, привлекает внимание и заставляет человека пройти по веб-ссылке для получения более подробной информации.

Веб-ссылки

Пример фишингового письма от платёжной системы Яндекс.Деньги, где внешне подлинная веб-ссылка ведёт на фишинговый сайт

Большинство методов фишинга сводится к тому, чтобы замаскировать поддельные ссылки на фишинговые сайты под ссылки настоящих организаций. Адреса с опечатками или субдомены часто используются мошенниками.

Например http://www.yourbank.example.com/ похож на адрес банка Yourbank, а на самом деле он ссылается на фишинговую составляющую сайта example.com. Другая распространённая уловка заключается в использовании внешне правильных ссылок, в реальности ведущих на фишинговый сайт. Например, http://ru.wikipedia.org/wiki/Правда приведёт не на статью «Правда», а на статью «Ложь».

Один из старых методов обмана заключается в использовании ссылок, содержащих символ «@», который применяется для включения в ссылку имени пользователя и пароля. Например, ссылка http://www.google.com@members.tripod.com/ приведёт не на www.google.com, а на members.tripod.com от имени пользователя www.google.com. Эта функциональность была отключена в Internet Explorer, а Mozilla Firefox и Opera выдают предупреждение и предлагают подтвердить переход на сайт. Но это не отменяет использование в HTML-теге значения href, отличного от текста ссылки.

Ещё одна проблема была обнаружена при обработке браузерами Интернациональных Доменных Имён: адреса, визуально идентичные официальным, могли вести на сайты мошенников.

Обход фильтров

Фишеры часто вместо текста используют изображения, что затрудняет обнаружение мошеннических электронных писем антифишинговыми фильтрами. Но специалисты научились бороться и с этим видом фишинга. Так, фильтры почтовых программ могут автоматически блокировать изображения, присланные с адресов, не входящих в адресную книгу. К тому же появились технологии, способные обрабатывать и сравнивать изображения с сигнатурами однотипных картинок, используемых для спама и фишинга.

Веб-сайты

Обман не заканчивается на посещении жертвой фишингового сайта. Некоторые фишеры используют JavaScript для изменения адресной строки. Это достигается либо путём размещения картинки с поддельным URL поверх адресной строки либо закрытием настоящей адресной строки и открытием новой с поддельным URL.

Злоумышленник может использовать уязвимости в скриптах подлинного сайта. Этот вид мошенничества (известный как межсайтовый скриптинг) наиболее опасен, так как пользователь авторизуется на настоящей странице официального сайта, где всё (от веб-адреса до сертификатов) выглядит подлинным. Подобный фишинг очень сложно обнаружить без специальных навыков. Данный метод применялся в отношении PayPal в 2006 году.

Для противостояния антифишинговым сканерам фишеры начали использовать веб-сайты, основанные на технологии Flash. Внешне подобный сайт выглядит как настоящий, но текст скрыт в мультимедийных объектах.

Новые угрозы

Сегодня фишинг выходит за пределы интернет-мошенничества, а поддельные веб-сайты стали лишь одним из множества его направлений. Письма, которые якобы отправлены из банка, могут сообщать пользователям о необходимости позвонить по определённому номеру для решения проблем с их банковскими счетами. Эта техника называется вишинг (голосовой фишинг). Позвонив на указанный номер, пользователь заслушивает инструкции автоответчика, которые указывают на необходимость ввести номер своего счёта и PIN-код. К тому же вишеры могут сами звонить жертвам, убеждая их, что они общаются с представителями официальных организаций, используя фальшивые номера. В конечном счёте, человека также попросят сообщить его учётные данные.

Набирает свои обороты и SMS-фишинг, также известный как смишинг (англ. SMiShing — от «SMS» и «фишинг»). Мошенники рассылают сообщения, содержащие ссылку на фишинговый сайт, — входя на него и вводя свои личные данные, жертва аналогичным образом передаёт их злоумышленникам. В сообщении также может говориться о необходимости позвонить мошенникам по определённому номеру для решения «возникших проблем».

Методы получения конфиденциальных данных при фишинге

Чтобы получить секретную информацию пользователя мошенники используют такие уловки:

  • предлагают нереалистично выгодные предложения — бесплатные товары и существенные денежные вознаграждения;
  • угрожают блокировкой банковских карточек либо телефонного номера, представляясь в личных сообщениях сотрудниками мобильного оператора, финансовых и налоговых учреждений;
  • обещают предоставить нужную информацию, например, фильм или книгу в обмен на номер телефона либо паспортные данные; 
  • находят технические уязвимости на сайтах, например, незащищенный протокол http, позволяющий завладеть конфиденциальными сведениями.

Виды фишинга

1. Фишинговая ссылка по email

Такие рассылки часто ведутся от лица финансовых компаний или официальных организаций, но при этом письмо приходит с обычного почтового домена, а не корпоративного адреса. К пользователю обращаются обезличенно, или используя адрес электронной почты, при этом предлагают срочно перейти на сайт и заполнить информацию о себе:

3. Фишинговая ссылка ВКонтакте

Кража личных данных пользователей ВКонтакте осуществляется таким образом: сначала создается полная копия социальной сети и переносится на хостинг, затем пользователю отправляют ссылку на фейковый ресурс, предлагая просмотреть или лакйкнуть какую-то запись, пройти опрос или проголосовать.

После ввода логина и пароля на мошеннической стартовой странице ВКонтакте эти данные передаются разработчикам нелегального ресурса. Затем мошенники отправляют друзьям владельца аккаунта сообщения с просьбой перевести деньги на карточку или на мобильный счет либо пытаются получить материальные средства другим способом. 

4. Другие популярные виды фишинга

  • Фарминг — автоматическая подмена оригинального сайта для платежных операций на фишинговый с помощью вирусных программ, заразивших ранее компьютер;
  • фишинг с помощью телефонных звонков или смс — в ходе общения злоумышленники выманивают номер банковской карточки и ее секретный код;
  • рассылки, в которых мошенники представляются сотрудниками облачного сервиса, требуя данные о логинах и паролях, чтобы получить доступ к файлам, хранящимся на дисках;
  • рассылка с использованием сведений из профилей социальных сетей, например LinkedIn. Деловое письмо на рабочую электронную почту с указанием должности и ФИО пользователя позволяет мошенникам получить доступ не только к личным данным, но и конфиденциальной информации компании, в которой работают недостаточно бдительные сотрудники.

Что такое фишинговый сайт

Смысл создания подобных сайтов заключается в том, что фишеры создают страницу в интернете, которая внешне не отличается либо немного похожа на оригинальный сайт, где у пользователя запрашиваются конфиденциальные сведения.

Обычно ссылка на фишинговую страницу сопровождается каким-либо завлекающим описанием, например: «бесплатно только у нас…», «получи мгновенный бонус», «интернет взорван новостью об…», «шокирующая правда о…» и т.д.

Пример фишинг-сайта для воровства паролей от Вконтакте

Если в процессе обычного обсуждения выскакивают подобные сообщения, то следует сразу же насторожиться.

Существуют такие мошенники, которые просто воссоздают внешний вид интернет-портала и обещают «золотые горы». При этом просят просто ввести пароль, логин, желаемую сумму денег и т.п.

Чтобы убедиться в том, что перед вами фишинговый сайт, обратите внимание на название сайта в адресной строке браузера. Если оно отличается от оригинального названия сайта, то это фишинговый сайт

Также можно ввести любой вымышленный адрес электронной почты и случайный набор символов в качестве пароля. Если сайт ненастоящий, то он примет введенные данные как правдивые и произведёт переадресацию на настоящий сайт.

Прогрессия усложнения кибератак и киберзащиты

Для каждого средства защиты, у потенциального злодея есть специальная утилита, техника или процедура, – позволяющая преодолевать именно это средство защиты. На рисунке (взят из книги «Enterprise Cybersecurity: How to Build a Successful Cyberdefense Program Against Advanced Threats») показана прогрессия усложнения средств защиты, обеспечивающих кибербезопасность, – и соответствующая им прогрессия усложняющихся приёмов, которыми злодеи пользуются для преодоления этих средств защиты. «Идеальной» и «нерушимой» защиты не существует. Защита должна быть хороша лишь настолько, – чтобы поставить потенциального злодея в ситуацию, когда взлом станет для него неоправданно дорогим.

При этом, важно понимать, что в подавляющем большинстве кибератак злодеи пользуются сравнительно простым арсеналом: адресный фишинг, опубликованные уязвимости, кража логинов и паролей, взлом веб-сайтов. Продвинутый арсенал они задействуют редко

Им нет нужды обременять себя такими продвинутыми вещами как эксплойты нулевого дня, взлом гипервизора, взлом сильной криптографии, получение физического доступа. Потому что более простые приёмы, которые намного проще и дешевле, всё ещё эффективны.

Поэтому при проектировании киберзащиты предприятия, прежде чем инвестировать в передовые средства защиты, – такие как СКЗИ и железо с гарантированной безопасностью, – обязательно убедитесь в надлежащем функционировании базовых средств защиты. Средств защиты от фишинга, прежде всего. Иначе от этих инвестиций не будет толку.

Скачать памятку по разновидностям фишинга можно вот тут.

2017

По инициативе Службы кибербезопасности Сбербанка с начала года в российском интернет-пространстве было выявлено и закрыто свыше 600 доменных имён, использовавшихся для фишинговых атак, около 200 мошеннических площадок и более 1300 сайтов, распространявших вредоносное программное обеспечение. Об этом 15 сентября 2017 года заявили в Сбербанке.

Мы уделяем самое пристальное внимание вопросам борьбы с фишингом, — заявил заместитель председателя Правления Станислав Кузнецов. — Однако выявить и провести необходимые действия по сайтам преступников — полдела

На «удочку» мошенников попадаются люди доверчивые, не обладающие должными навыками защиты от киберфрода. Именно поэтому приоритеты Сбербанка сдвигаются в сторону профилактических мер по повышению финансовой грамотности населения.

Поскольку целью номер один для фишеров являются финансовые сервисы, большинство из которых составили онлайн-банки, Сбербанк разработал для представителей сферы специальную программу повышения уровня киберграмотности, включающую интерактивные курсы и последующее определение признаков фишинговых атак на практике.

Центробанк за 8 месяцев выявил 481 мошеннический сайт

В отчете Центра мониторинга и реагирования на компьютерные атаки в финансовой сфере (ФинЦЕРТ) отмечается, что «с 1 января по 1 сентября 2017 года Центр отправил информацию о 481 домене различной мошеннической тематики, подлежащем разделегированию».

По итогам рассмотрения 367 доменов были заблокированы регистраторами. Среди них такие ресурсы, как 84 сайта с Р2Р переводами, собирающие данные платежных карт пользователей (имя владельца, номер, срок действия, код подлинности карты) в противоправных целях, 44 ресурса лжебанков, 45 «страховых компаний» и 39 финансовых пирамид.

КЦ: Среди типов вредоносной активности лидирует фишинг

В мае 2017 года компетентными организациями, сотрудничающими с Координационным центром доменов .RU/.РФ, в адрес регистраторов было направлено 329 обращений о снятии с делегирования доменных имен.

Анализ доменов-нарушителей по типу выявленной вредоносной активности в отчетном периоде показал, что лидирующее место по-прежнему принадлежит доменным именам, связанным с фишингом (257 обращений). Далее следует распространение вредоносного ПО (65 обращений) и контроллеры бот-сетей (7). Стоит отметить, что фишинг остается лидером по количеству обращений уже на протяжении 10 месяцев – за исключением марта, когда на долю фишинга пришлось «лишь» 49% всех обращений.

За отчетный период по обращениям компетентных организаций с делегирования были сняты 313 доменных имен. Для 15 доменных имен снятия делегирования не потребовалось, так как причины блокировки были оперативно устранены (или ресурс был заблокирован хостинг-провайдером).

«АльфаСтрахование» предотвратила работу двух поддельных сайтов по продаже Е-ОСАГО

В 2016-2017 гг. «АльфаСтрахование» дважды сталкивалась с попытками создать фишинговые сайты, которые выдавали свой калькулятор по ОСАГО за калькулятор компании с целью сбора информации о платежных картах клиентов и дальнейшего мошенничества с ними. Компания полностью поддерживает решение ФинЦЕРТ Центрального Банка России и Российского союза автостраховщиков (РСА) отслеживать сайты, предлагающие фальшивые полисы Е-ОСАГО. Подробнее здесь.

Что такое фишинговое письмо

Фишинговые письма используют в качестве основного способа распространения ссылок на фишинговые сайты. Такие письма выглядят как официальные, но в них указаны ссылки на поддельные сайты, которые похожие на оригинальные. В результате пользователь заходит на сайт-копию, вводит свои идентификационные данные и теряет доступ к своему счёту в банке.

К счастью, отличить фишинговое письмо от настоящего довольно просто, поскольку фишеры прибегают к одним и тем же уловкам, представляясь от имени десятков различных сервисов.

Пример фишинг-письма в почтовом сервисе Gmail

Вот основные признаки, по которым можно выявлять поддельные письма:

  • Отсутствие цифровой подписи и наличие исполнимых файлов. В фишинговых письмах практически всегда имеются ссылки, предлагающие что-либо скачать (вирус), и вложения (документы с вирусами и исполняемые файлы);
  • Фишинговые письма обозначают надуманную проблему как срочную и жизненно важную, чтобы пользователь напугался и быстро прислал всё, что нужно. Также в таких письмах может быть много восклицательных знаков;
  • В них множество стилистических и грамматических ошибок. Разумеется, никто не может на 100% застраховаться от опечатки или лишней запятой, однако рассылки от фишеров просто напичканы всевозможными описками, двойными либо тройными пробелами, ошибочными названиями сервисов и т.д.
  • Фишинговые письма рассылают сериями с одних и тех же электронных адресов, поэтому зачастую на их авторов сыпятся жалобы в интернете на различных форумах. Такие адреса — подставные, которые не существуют на самом деле. Часто они выглядят очень странно, например: money@yandiex.co.cc.
  • Часто мошенники просят ввести логин, пароль, ПИН-код банковской карты, прислать код авторизации или перевести деньги для разморозки счёта. Это явный обман.

Барин, почта пришла

 
«Сказки для детей» – скажете вы, со мной такого никогда не произойдет! Те, кого «оформили» думали так же, подумайте об этом. Если существует целая фишинговая индустрия, ущерб от которой измеряется миллиардами – значит, тех кто считают, что «со мной такого не случится» не так уж и мало…
 

 
Злоумышленник использует специальную программу для подмены адреса отправителя. В поле «от кого» – указывается «служба поддержки», «support» или «admin». Внешний вид письма – официальный. Предупреждения начертаны красным шрифтом для большего устрашения. Используется аналогичный дизайн и похожие, а в ряде случаев визуально идентичные, доменные имена. Дело в том, что организации по регистрации доменных имен стремятся к оказанию своих услуг в интернациональном порядке, для большей гибкости и удобства покупателя, что дает злоумышленникам возможность перемешивать буквы и знаки. Так, буква «o» выглядит одинаково и на кириллице и на латинице, однако доменное имя уже будет считаться другим. Буква «i» в верхнем регистре, будет выглядеть как «L» в нижнем регистре, а вместо вместо буквы «о» поставить можно нолик «0»!
 

Что такое фишинг в интернете

Еще недавно люди не могли так массово пользоваться сетью интернет и не понимали, что такое фишинг. Информационные технологии очень быстро развиваются и этот вид мошенничества значительно набирает обороты из-за своей простоты в использовании. Хакеры выполняют простые действия, и получают необходимую информацию, за несколько часов. Зная, что значит фишинг и как его применяют, можно оградить себя от данной неприятности. Учитывая некоторые рекомендации, можно заметить подвох в самом начале:

Что такое фишинг паролей?

Злоумышленники получают пароли для того, чтобы вытянуть с пользователя денежные средства. Особенно это опасно, если они подобрались к онлайн-банкам, ведь там хранятся более серьезные суммы. Зная, что такое попытка фишинга, человеку не придется заниматься проблемами, связанными с блокировкой и перевыпуском карт и создавать новый личный кабинет. Хакеры проделывают свою работу быстро, выполняя несколько пунктов.

  1. Копирует исходный адрес сайта, для дальнейшего его продвижения.
  2. Арендует недорогой или бесплатный домен, для временного создания копии сайта.
  3. Делает рассылку ссылок для перехода по ним.
  4. После ввода комбинации логин/пароль они автоматически летят в базу хакеру.

Что такое фишинг учетной записи?

Кража данных для доступа к учетной записи (логин/пароль, секретное слово, различные коды доступа и т.д.) — одна из разновидностей фишинга. Неопытные пользователи, не зная, как проверить сайт на фишинг или распознать фишинговое письмо, попадаются на уловки злоумышленников, переходят на фейковые сайты или загружают файлы, содержащие вирусы, ворующие данные с компьютера и не просто передают пароль мошенникам, но и позволяют скопировать все учетные записи со своего компьютера. Это гораздо опаснее, ведь неизвестно, что решит посетить хакер.

На компьютере хранится история посещений с логинами и паролями и среди них могут быть сайты, например, банка или электронного кошелька, поэтому при первом подозрении на мошенничество нужно сменить пароли. К сожалению, часто бывает уже поздно и в таком случае лучше обратиться в банк для блокировки карты, если это просто сайт — написать в техническую поддержку администрации о том, что ваши пароли известны злоумышленникам и подтвердив данные, указанные при регистрации восстановить доступ.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: