Что такое фишинг-сайт и фишинг

Приветствую всех посетителей блога stroika-saitov.ru, на связи Андрей Наседкин, и в этой статье я расскажу вам что такое фишинг-сайт и что такое фишинг. Ни для кого сегодня не секрет, что в современном интернете полно различных мошеннических схем, с помощью которых негодяи выкачивают деньги из карманов неопытных пользователей. Так вот фишинг это одна из таких классических и самых распространенных схем. Чтобы не оказаться жертвой такого способа мошенничества, не лишним будет узнать, как он работает и как от него можно защититься.

Что такое фишинг-сайт

Итак, прежде всего, давайте разберем что такое фишинг и в чем он заключается. Фишинг – это метод мошенничества, основной задачей которого является получение секретной информации пользователя.

Сегодня эту схему активно применяют для получения данных банковских карт – номер карты, срок действия и CVC-код. Это именно как раз те самые данные, которые позволяют совершать онлайн платежи по банковским картам из любого места на планете.

Что такое фишинг-сайт

Также не редко целью мошенников могут быть логины и пароли от наших электронных кошельков, социальных сетей и почты. С кошельков аферисты пытаются снять деньги, а с помощью взломанных аккаунтов социальных сетей и почты рассылают спам (что такое электронный кошелек).

К большому сожалению, этот вид мошенничества сегодня успешно процветает и людей пострадавших от этого дела с каждым днем становится все больше.

В одной из своих прошлых статей я рассказывал вам, как на моих глазах такая ситуация произошла с одним моим другом. Это просто шок, сидишь и не понимаешь, куда делись средства с карты.

Что такое фишинг и как он работает

Интернет-фишинг. Здесь схема проста до неприличия! Мошенники создают так называемые фишинг-сайты — это точные копии интернет-ресурсов, на которых пользователи вводят свою секретную информацию. Сайты подделки могут быть копиями  интернет-магазинов, социальных сетей, различных сервисов онлайн платежей и так далее (что такое социальные сети в интернете).

И естественно, как только вы введете на фишинг-сайте свои секретные данные, они тут же отправятся мошенникам.

Быстро отличить фишинг-сайт от настоящего порядочного интернет-ресурса не всегда возможно. Внешне сайты двойники являются 100% копией, т.е. дизайн и функционал дублируются полностью.

Что такое фишинг

Отличить сайт подделку от оригинала можно только лишь одному уникальному параметру: по url-адресу (что такое url адрес сайта). И обычно отличия два:

1. К примеру, если оригинальный интернет-ресурс будет иметь адрес butcher.ru, то фишинг-сайт может иметь адрес butcner.ru. Слету заметить разницу в таких адресах очень сложно, отличие всегда лишь в одной единственной букве. Но даже сами отличающиеся буквы в адресе зачастую похожи, как в примере, который я вам показал h и n.

2. Второй момент это протоколы http и https. Практически все безопасные интернет-ресурсы для страниц, на которых пользователи вводят свою конфиденциальную информацию, используют специальный защищенный протокол передачи данных https (что такое веб-страница).

Т.е. если вы находитесь на странице, где собираетесь ввести свою секретную информацию, ее адрес должен выглядеть так — https://butcner.ru/page.

Вы легко можете проверить мои слова – войдите в какой-нибудь онлайн банк, и посмотрите какой протокол используется в его url-адресе. Я вас уверяю, там будет именно https, а никак не http (что такое html).

Фишинг западня

Что такое фишинг сайты разобрали. Но у многих из вас, наверное, сейчас вопрос – ну хорошо фишинг-сайты есть, а как пользователи на них попадают? Никто же специально и намеренно не пойдет на поддельный интернет-ресурс отдавать свои деньги!

А на самом деле все элементарно – мошенники просто распространяют ссылки на свои фишинг-сайты через социальные сети, через E-mail рассылки и специальные скрипты переадресации.

К примеру, очень часто аферисты заманивают на фишинг-сайты посетителей с помощью  больших скидок или тотальных распродаж на якобы знаменитых интернет-магазинах и порталах. Вот представьте, такой пост в социальных сетях — «Глобальная распродажа бытовой техники! Скидки 50% на все! Успей!«.

Естественно такая информация будет интересна огромной аудитории и шансы на то, что кто-нибудь обязательно клюнет на соблазнительную приманку, довольно велики. Пользователь, который просто кликнет по предложенной ссылке и совершит переход на фишинг-сайт на 90% уже жертва (что такое гиперссылка). Потому как условия покупки товаров на поддельных сайтах всегда более чем приемлемые, остается только выбрать товар и начать процедуру оплаты, которая окажется процедурой передачи мошенникам своих данных банковской карты.

Также очень много людей сегодня становятся жертвами фишинга через E-mail рассылки.

Вот одна из стандартных схем. У каждого из нас есть банковские карты и многие получают различные электронные письма от банков о новых услугах, о кредитах, о вкладах и т. д.

Так вот аферисты этим вполне удачно пользуются, они создают фишинг-сайт одного из крупных онлайн банков и затем отправляют всем пользователям сообщения следующего характера — «Уважаемый клиент! На наш банк совершена вирусная атака! Для сохранности своих денежных средств на счетах нашего банка Вам срочно необходимо указать на нашем сайте данные ваших банковских карт. Чем быстрее вы оправите нам  информацию, тем быстрее ваши средства будут в полной безопасности!».

Как вам такое сообщение?! Само собой я тут вам написал общий смысл. Мошенники же расписывают все еще более грамотно, красивее и тревожнее. Они разбавляют текст письма специальными банковскими терминами и могут еще указать срок, в течение какого времени нужно совершить отправку данных. Когда человек видит, что срок отправки уже прошел, он просто сломя голову летит на фишинг-сайт передавать свои данные мошенникам.

Также многие пользователи узнают о том, что такое фишинг сайт, благодаря специальным скриптам переадресации (это небольшие мини программки). Здесь ситуация обстоит следующим образом, скрипт переадресации в этой схеме играет роль вредоносного программного обеспечения, которое автоматически и незаметно для пользователя перебрасывает его с обычного безопасного интернет-ресурса на поддельный фишинг-сайт.

Пользователь вводит в адресной строке браузера url-адрес обычного сайта и нажимает перейти. Скрипт видит, что человек собирается перейти на интернет-ресурс, для которого специально создана поддельная копия, и заменяет адрес нормального сайта на схожий адрес фишинг-сайта. Вот так, остальное, как говорится, дело техники.

Распространяются фишинг скрипты с помощью вирусов, подхватить которые вы можете самыми различными способами.

Телефонный фишинг. Вообще если говорить о фишинге в широком смысле, сегодня он шагнул далеко и набрал серьезные обороты. Он уже давно вышел за пределы интернета. Я сам как-то раз получил сообщение через мессенджер о том, что якобы какой-то мой счет в банке заблокирован и для его разблокировки я должен сообщить оператору всю информацию по счету в телефонном режиме (что такое мессенджер).

Кроме того, уже есть реальные случаи, когда людям просто поступал звонок на мобильный, якобы для сверки информации в базе данных, и также в телефоном режиме нужно было сообщить оператору данные банковской карты.

И это друзья только те случаи, о которых я знаю. Наверняка, есть и другие различные способы хитрого фишинга, я в этом уверен. И конечно, если я о них узнаю, то обязательно расскажу об этом в своих следующих статьях, поэтому не забудьте подписаться на новые статьи моего блога.

Как защитить себя от фишинга

Первое и самое главное – никто никогда не сообщает никому свою конфиденциальную информацию, ни по телефону, ни по смс, ни через интернет. Ваша секретная информация потому и секретная, что кроме вас ее никто не должен знать!

Что же касается именно интернет-фишинга и фишинг-сайтов, могу дать вам один очень хороший совет. Заведите себе привычку – когда вводите где-то свою личную информацию, всегда проверяйте url-адрес того интернет-ресурса, на котором находитесь. Это занимает всего пять секунд, но так вы точно будете уверены за сохранность своих сбережений.

Прежде всего, обращайте внимание на протокол, который используется на странице. В большинстве случаев он должен быть https. И конечно, проверьте домен самого сайта, он не должен вас смущать и казаться каким-то не знакомым (что такое домен сайта и для чего он нужен).

Вот эти простые правила помогут вам не оказаться жертвой фишинга.

Ребят не поверите! Дописываю статью для вас, и мой брат Колек кидает мне скрин переписки. При этом подписал – «На… посмейся». Перечитал — ну прям как по заказу. Фишинг в чистом его виде. Но Колек, конечно же, не клюнул и вообще он парень с чувством юмора. Взгляните на картинки ниже и все поймете:

Что такое фишинг

На последнее его сообщение ответа не последовало. Ситуация банальна, у его знакомой взломали страницу и начали вытягивать деньги у всех кто есть у нее в друзьях. Такие сообщения с просьбой занять 1500 получили уже, как минимум? четыре человека. Вот вам реальный пример, как говорится, с жару с пылу!

Дорогие читатели, на этом я буду заканчивать свою статью, что такое фишинг и фишинг сайт. Надеюсь теперь, никто из вас никогда не станет жертвой мошенников.

P.S. Колек красавец, подурачил голову мошенникам! Спасибо за скрин, очень в тему!

С уважением, ShowFLinks(); // Отступ от блока echo "

"; // Вывод ссылок echo $client_lnk->ShowLinks(); ?> автор блога stroika-saitov.ru Андрей Наседкин.

Также полезные статьи для вас:

Что такое бэклинки сайта

Проверка сайта на орфографические ошибки

Заработок на кликах

Что такое CSS: суть технологии

Как не попасть на лохотрон в интернете

Что такое спам

Кто такой веб-дизайнер

Punto Switcher — что это за программа

Что такое сайдбар

Что такое биржа фриланса

Как выбрать тему для сайта

«

»

11 комментариев

  1. Ekaterina говорит:

    в 04:00

    Ничего себе! А я про фишинг и не знала. Вернее знала, что существуют разного рода мошенничество, но вот конкретно — фишинг…Само слово новое.
    Спасибо, Андрей, что разъяснили. Буду осторожнее.

    Ответить
    • Валентина Петровна говорит:

      в 14:09

      Мы теперь ,Екатерина, знаем что такое фишинг-сайты ;-), и никогда больше не попадёмся на удочку к нечестным людям ! :lol:

      Ответить
      • Еатерина Золотова говорит:

        в 21:08

        Очень интересно как Николай смог переиграть мошенников.))
        Жалко, что не все так умеют. Да и не разберутся, что это были мошенники.

        Ответить
  2. Ekaterina говорит:

    в 04:12

    Мне особенно про http и https понравилось. Никогда не понимала, почему у одного сайта так, а у другого — иначе.

    Ответить
    • Петр говорит:

      в 12:41

      https банков хорош тем, что в поисковой строке слева появляется надпись что это например Сбербанк РФ. Понятно, что это не подстава. Да и мошенники не пользуются https.

      Ответить
  3. Петр говорит:

    в 12:33

    С телефонным фишингом в этом году столкнулся, как и вообще с фишингом. Прислали сообщение о проблеме моего счёте в Сбербанке. Прикол в том, что у меня нет счёта в банке)))

    Ответить
  4. Петр говорит:

    в 12:36

    Могу ошибаться, но за создание фишинговых сайтов есть уголовное наказание. Если их создают, то маловероятно что в зоне ру, а в зоне com очень даже возможно.

    Ответить
    • Андрей Наседкин говорит:

      в 21:43

      Интересное поправка, я не знал об этом.

      Ответить
    • Петр говорит:

      в 21:52

      Вот здесь статья за октябрь прошлого года ___lenta.ru/news/2015/10/12/fishingsitesbill/ Называется «В Госдуме предложили уголовно наказывать за создание фишинговых сайтов». Пока только предложили, хотя это было год назад. Приняли или нет — не знаю.

      Ответить
      • Еатерина Золотова говорит:

        в 21:59

        В Госдуме надо бы побыстрее принимать законы не только за создание фишинговых сайтов, но и за другие схемы, которые используют мошенники.

        Ответить
  5. Петр говорит:

    в 12:38

    Программа metasploit умеет делать фишинговые сайты. Так что при умении ей пользоваться, мошенники могут запросто создать интерфейс любого сайта.

    Ответить

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: