Всі ми знаємо, що в інтернеті можна знайти не тільки соціальні мережі, пошту і фотографії домашніх тварин. В "онлайні" регулярно діє велика кількість шахраїв, що розміщують заборонені матеріали. Фішингові сайти, про які хотілося б поговорити в цій статті, належать до них у тому числі.
Сьогодні ми розповімо про те, як зберегти свої персональні дані і не попастися на вудку злочинців.
Загальне поняття
Як ми знаємо, з англійської слово fishing позначає "риболовлю". Від цього визначення і пішов термін, який присвоїли цілій категорії веб-ресурсів, виходячи з їх призначення.
Принцип того, як працюють фішингові сайти, схожий з риболовлею: шахрай запускає ресурс, який зовні ідентичний офіційному порталу або якою-небудь соціальною мережею. Користувач, який потрапляє на нього, не може зрозуміти, що перед ним - підробка, тому поводиться так само, як і на цьому сайті, - вводить особисті дані, для того щоб увійти в систему як авторизований користувач. Цього і чекає творець сайту. У цьому і полягає мета роботи такого ресурсу.
Призначення
Коли відвідувач вводить у форму для логіна і пароля персональні дані, вони, замість сервера справжнього сайту, потрапляють в руки до нечесних адміністраторів, які і розробляють фішингові сайти. Отже, цю інформацію (чийсь юзернейм і пароль - ключ доступу до нього) шахраї можуть використовувати на свій розсуд.
Ви запитаєте: "Навіщо комусь знадобився ваш пароль і логін від того ж ВК?" Відповідаємо: отримавши таку інформацію від сотень, тисяч або десятків тисяч людей, творці сайтів-шахраїв мають досить широкі можливості. Вони можуть займатися подальшою розсилкою СПАМу по соціальній мережі від імені людей, які втратили свої дані; можуть заражати комп 'ютери друзів жертв, розсилаючи їм файли, що містять загрози; а також просто продати облікові записи тим, хто знає, що з ними робити. Варіантів тут насправді досить багато. А сенс один - людина втрачає персональні дані, а разом з ними - і акаунт на сайті.
Особливості
Вся схема, за якою працюють фішингові сайти (список їх, до речі, де були б зібрані всі такі ресурси, знайти неможливо - їх занадто часто створюють і видаляють, щоб заплутати користувача), виглядає досить просто. На сторінці браузера жертві просто демонструють "клон" справжнього ресурсу, за допомогою якого збирають цінну інформацію. Але виникає питання: як можна організувати цю саму підміну? Що має змусити відвідувача повірити, що перед ним дійсно "ВК", а не підробка?
Нам відомі два способи підміни. Перша працює на банальній неуважності відвідувача. Наприклад, реєструється доменна назва сайту (яку ви бачите в полі "адреса" в браузері), схожа з оригінальним ресурсом. Наприклад, робиться копія "ВКонтакте" і поміщається на адресу vkonlakte.ru. Звичайно, сьогодні це не спрацює, оскільки соціальна мережа переїхала на більш зрозумілу і коротку адресу vk.com, підробити яку складніше. Проте шахраї постійно придумують нові схожі хитрощі: реєструють піддомени (vk.com.adres.ru) тощо.
Другий поширений спосіб того, як створити фішинговий сайт і змусити відвідувача ввести на ньому свої дані, - це віруси. Вони змушують комп 'ютер жертви видавати сторонній ресурс замість справжнього сайту. Таким чином, відрізнити, де справжня соціальна мережа, а де - клон, дуже складно.
Приклади
Далеко ходити за тим, щоб побачити приклади організації фішингових сайтів, не потрібно. У цій статті наводити конкретні адреси шахрайських ресурсів ми не будемо з тієї причини, що вони "живуть" дуже короткий термін після того, як їх блокує хостер за скаргами користувачів. Просто скажемо так: у кожного великого сайту в інтернеті є копії-сайти шахраїв. Вони створюються для крадіжок облікових записів і подальшого їх продажу для ведення рекламної діяльності. Як вже було сказано, у будь-якого серйозного проекту є мінімум один клон - фішинговий сайт. Це: "Варфейс", "Танки онлайн" і маса інших ігор; торрент-трекери типу "Торрентіно", "Рутрекер" та інші; соціальні мережі "ВКонтакте", "ОК", "Мейл"; звичайно ж, поштові служби "Яндекс", "Квіп", "Гмейл"; грошові сервіси "Лід Мані", "Яндекс.Гроші", "Ківі".
Як відрізнити?
Зразкове уявлення про те, як зробити фішинговий сайт і в яких цілях його застосовувати, наші читачі вже знають. А ось як бути з тим, щоб виявити ресурс-підробку і вчасно піти з нього? Як не передати свої персональні дані в руки шахраїв?
У випадку з підробленою адресою все досить просто: коли заходите на той чи інший ресурс, переконайтеся, що його адреса відповідає бажаному вами. Уважно вдивіться в кожну букву, робіть це постійно і на рівні звички. Повірте, це може дозволити вам уникнути додаткових неприємностей у майбутньому.
Захищайте ПК
Якщо ж говорити про боротьбу з фішингом, що працює з вірусним ПЗ, то тут потрібна надійна антивірусна програма. У них є набір інструментів, що дозволяють виявляти і блокувати різні небезпечні для безпеки вашого комп 'ютера програми. Різні "трояни", які потрапляють до вас в систему під виглядом торент-файлів, установок програм і скачаних з піратських сайтів фільмів, можуть змусити ваш комп 'ютер приховати справжню адресу сайту або підмінити його без вашого відома. Щоб уникнути цього, встановіть потужний захист і, звичайно ж, намагайтеся не завантажувати різні сумнівні файли. Такими є, наприклад, креки від платних програм, неліцензовані фільми та інший контент, що знаходиться в обіллі на піратських сайтах.