тут цікаво
  • Increase font size
  • Default font size
  • Decrease font size

Вебочка

Що таке фішинг, і як вберегтися від нього?

 

Одним з ефективних і прибуткових способів шахрайства в інтернеті є фішинг, для якого часто використовують фішинговий сайт. Слово «фішинг» походить від англійського «fishing», що можна перевести як риболовля, ловити рибу. Тільки в інтернеті шахраї ловлять не рибу, а, в основному, особисті дані користувачів.

 

 

В інтернеті під фішингом визначає вид шахрайства, заснованого на отриманні особистих даних користувачів обманним шляхом з метою їх подальшого використання в своїх інтересах. Користувач інтернету виступає в такому випадку жертвою.

Фішинговий сайт – це сайт-підробка під сайт відомої компанії. Він використовується як наживка, приманка для користувача. Створюють фішингові сайти, наприклад, для сайтів відомих мобільних операторів, для банківських сайтів, для соціальних мереж, для сайтів електронних грошей.

Найчастіше йде «полювання» за логінами і паролями (від пошти, від сайтів, соціальних мереж, сервісів), а також за номерами банківських рахунків / кредитних карт. Вигода тут цілком очевидна – акаунти користувачів, отримані обманним шляхом, можна потім використовувати для розсилки спаму, а номери / паролі від кредиток для зняття з них грошей.

Розквіт фішингових технологій припав на 2005-2010 роки. В даний час (багато в чому, завдяки більш високому рівню грамотності населення) фішинг не настільки ефективний. Однак він досі використовується досить часто. Можна виділити два основних види фішингу: підроблений фішинговий сайт, і фішинг з використанням електронної пошти.

 

Фішинговий сайт

Цей вид фішингу пов'язаний з підробкою сайтів або їх окремих сторінок. Тут розрахунок йде на те, що користувач, потрапивши на такий сайт, введе в форму якісь важливі дані (логін і пароль, пін-код і т. д.). В плані дизайну і структури сторінок даний ресурс найчастіше є абсолютною копією оригіналу. Однак його доменне ім'я все одно відрізняється хоча б на 1-2 символу.

 


Рядовий користувач, як правило, рідко вчитується (вдивляється) в адресний рядок браузера і тому не бачить підміни. Перейшовши за посиланням на фішинговий сайт, користувач вводить у форму свої дані. Після відправки цих даних, вони виявляються у зловмисника.

 

Фішинг в електронній пошті

Виникає питання – як же відвідувачі опиняються на сторінках підроблених, фішингових сайтів? Відповідь проста — вони переходять на них по посиланнях зі своїх поштових повідомлень, які розсилають шахраї. Завдання шахраїв полягає в тому, щоб надіслати потенційній жертві листа, яке було б максимально схожим на лист від якої-небудь офіційної організації.

Наприклад, мова йде про банк, в якому у жертви є рахунок або картку. Шахраї можуть надсилатись повідомлення, що, наприклад, «Ваша картка заблокована, для розблокування перейдіть за посиланням ...». Або в листі може бути зазначено про те, що в роботі інтернет-сервісу вашого банку сталася помилка і для верифікації відомостей клієнт повинен надіслати номер своєї картки і пін-код.

 


На сьогоднішній день бажання мати власний веб-ресурс є закономірним. Можна, звичайно ж, звернутись до професіоналів у цій справі, але, як правило, такі послуги є досить дороговартісні. А можна перейти на сайт for-net.ru, і дізнатися як створити його власними силами.


 

Додати коментар


Захисний код
Оновити

контакт - nioplanband@gmail.com