Фишинг

Фишинг, довольно распространенный способ мошенничества, заключается на создании подложных сайтов, внешне не отличимые от оригинала, и с небольшим отличием в доменном имени.

Фишинговые сайты — это ресурсы разработанные для того, чтобы украсть у пользователя его логин и пароль, тем самым получив доступ к другим сайтам.

В основном подделывают сайты, связанные с платежными системами, банками и социальными сетями, на которые мошенники пытаются завлечь пользователей, где, ни о чём не подозревающие люди, вводят свои данные для авторизации, а соответственно сразу отдают их в руки злоумышленников.

Однако могут быть и сайты, связанные с социальными сетями.

К примеру, очень часто фишинговые сайты создаются для воровства аккаунтов в социальных сетях. Здесь всё делается очень просто.

Создаётся ресурс напоминающий по дизайну социальную сеть, точнее даже не напоминающий, а полностью имитирующий.

Ссылка на этот ресурс распространяется по интернету, ну к примеру на сайтах знакомств, девушка пишет в своей личной информации, а вот моя страница Вконтакте, слово сочетания « странциа Вконтакте» оформляется в виде гиперссылки ведущей на фишинговый сайт неотличимый по дизайну от вконтакте.

Разгорячённый пользователь, ничего особо не понимая, попадает на казалось бы знакомый ему сайт и думает : «что за дела, почему мой комп логин с паролем забыл» и вбивает его заново, вуаля мошенники получили информацию.

Не скрою, это случалось не раз и со мною, а потом я удивлялся, откуда берут мой Е-мейл и заваливают спамом почтовый ящик.

Теперь я делаю переходы в соцсетях более осторожно и вхожу в сети только с браузера.

Как привлекают на фишинг сайты? Для привлечения используется множество способов.

Наиболее часто встречается спам по почте, персональная рассылка писем, даже с именем получателя.

Письма присылаются от лица подделанной организации и выглядят очень правдоподобно.

Например: «На сайте проходит выборочная проверка безопасности данных (сайт поменял свою инфраструктуру). Пожалуйста, перейдите на сайт для проверочной авторизации.»

И в конце убеждающего письма присутствует ссылка на сайт, переходя по которому Вы попадаете на сайт, внешне схожий с официальным, где предлагается ввести ваши данные.

Второй тип фишинговых сайтов, более коварен:  Вы регистрируетесь на любом сайте, оставляете свой e-mail и вводите пароль.

Зачастую у пользователя один пароль и на e-mail и на большинстве аккаунтов в интернете. Поэтому мошенники без труда захватывают вашу электронную почту, а имея её (пускай даже на несколько часов) они получают доступ ко всем аккаунтам, ко всем сайтов где вы регистрировались и оставляли эту почту.

Хотя в настоящее время фишинг, благодаря привязки сайтов к номеру мобильного телефона, стал сходить на нет, но неопытные(новички) блогеры довольно часто попадают в такие неприятные ситуации.

И так, как этот способ мошенничества себя ещё не изжил, то следует с большой настороженностью относится к подобным письмам, и не переходить по предложенным в них ссылкам.

Лучше предварительно связаться с техподдержкой сайта, введя вручную его адрес , при этом убедившись, что все буквы URL действительно совпадают с вашим сайтом.

Это защитит ваши деньги и данные от кражи. И надо помнить, что крупные банки и сайты скорей всего не будут писать Вам письма, а при возникновении критических моментов свяжутся на прямую по телефону.

Успехов Вам!