Фишинг
Фишинг, довольно распространенный способ мошенничества, заключается на создании подложных сайтов, внешне не отличимые от оригинала, и с небольшим отличием в доменном имени.
Фишинговые сайты — это ресурсы разработанные для того, чтобы украсть у пользователя его логин и пароль, тем самым получив доступ к другим сайтам.
В основном подделывают сайты, связанные с платежными системами, банками и социальными сетями, на которые мошенники пытаются завлечь пользователей, где, ни о чём не подозревающие люди, вводят свои данные для авторизации, а соответственно сразу отдают их в руки злоумышленников.
Однако могут быть и сайты, связанные с социальными сетями.
К примеру, очень часто фишинговые сайты создаются для воровства аккаунтов в социальных сетях. Здесь всё делается очень просто.
Создаётся ресурс напоминающий по дизайну социальную сеть, точнее даже не напоминающий, а полностью имитирующий.
Ссылка на этот ресурс распространяется по интернету, ну к примеру на сайтах знакомств, девушка пишет в своей личной информации, а вот моя страница Вконтакте, слово сочетания « странциа Вконтакте» оформляется в виде гиперссылки ведущей на фишинговый сайт неотличимый по дизайну от вконтакте.
Разгорячённый пользователь, ничего особо не понимая, попадает на казалось бы знакомый ему сайт и думает : «что за дела, почему мой комп логин с паролем забыл» и вбивает его заново, вуаля мошенники получили информацию.
Не скрою, это случалось не раз и со мною, а потом я удивлялся, откуда берут мой Е-мейл и заваливают спамом почтовый ящик.
Теперь я делаю переходы в соцсетях более осторожно и вхожу в сети только с браузера.
Как привлекают на фишинг сайты? Для привлечения используется множество способов.
Наиболее часто встречается спам по почте, персональная рассылка писем, даже с именем получателя.
Письма присылаются от лица подделанной организации и выглядят очень правдоподобно.
Например: «На сайте проходит выборочная проверка безопасности данных (сайт поменял свою инфраструктуру). Пожалуйста, перейдите на сайт для проверочной авторизации.»
И в конце убеждающего письма присутствует ссылка на сайт, переходя по которому Вы попадаете на сайт, внешне схожий с официальным, где предлагается ввести ваши данные.
Второй тип фишинговых сайтов, более коварен: Вы регистрируетесь на любом сайте, оставляете свой e-mail и вводите пароль.
Зачастую у пользователя один пароль и на e-mail и на большинстве аккаунтов в интернете. Поэтому мошенники без труда захватывают вашу электронную почту, а имея её (пускай даже на несколько часов) они получают доступ ко всем аккаунтам, ко всем сайтов где вы регистрировались и оставляли эту почту.
Хотя в настоящее время фишинг, благодаря привязки сайтов к номеру мобильного телефона, стал сходить на нет, но неопытные(новички) блогеры довольно часто попадают в такие неприятные ситуации.
И так, как этот способ мошенничества себя ещё не изжил, то следует с большой настороженностью относится к подобным письмам, и не переходить по предложенным в них ссылкам.
Лучше предварительно связаться с техподдержкой сайта, введя вручную его адрес , при этом убедившись, что все буквы URL действительно совпадают с вашим сайтом.
Это защитит ваши деньги и данные от кражи. И надо помнить, что крупные банки и сайты скорей всего не будут писать Вам письма, а при возникновении критических моментов свяжутся на прямую по телефону.
Успехов Вам!