Фишинг. Что это и как не стать жертвой?

[Травыч]

Фишинг. Что это и как не стать жертвой?​

С каждым днем злоумышленники становятся все более продвинутыми и зачастую фишинговые сайты отличить от настоящих практически невозможно.
И сегодня мы хотим обсудить эту тему.


Как работает фишинг?

Для того что бы получить доступ к вашему аккаунту на каком либо сайте, делается массовая рассылка писем на почту от популярных сайтов или брендов, а так же сообщения от разных сервисов или банков. Большая часть способов фишинга ведёт к тому, чтобы спрятать фальшивые ссылки на сайт с фишингом, под видом настоящих. Адреса с опечатками или субдомены часто используются мошенниками.

Например site.xyz.com/ похож на адрес site.com/, а на самом деле он ведёт на фишинг сайта site.com/. Другой популярный способ, использовать ссылки которые внешне выглядят правильными, а в реальности, которые ведут на фишинг. А далее введя свои данные, можете попрощаться с ними.
Так же, очень часто фишеры используют уловку с подменой букв. Например, в ссылке сайта или юзернейме указывают "i" заглавную (I), вместо "l" - строчной (L)

Но это относиться только к клирнет-ссылкам, ведь в onion все гораздо сложнее. Сгенерировать подобную ссылку с заменой 1-2 символов — практически невозможно. Поэтому рекомендую обращать внимание, например, на первые 5 символов и последние, ведь их куда легче запомнить, нежели зубрить ссылку полностью, что после перехода сети Tor на версию 3.0, возможно только если у тебя фотографическая память.

Секрет получения ваших данных:

Мошенник создаёт копию сайта, в своей копии он использует "скрипт формы входа на сайт", который сохраняет все введённые данные - в отдельный файл.
Далее происходит распространение этой ссылки всеми возможными способами, дабы заманить жертву, на свой фишинговый сайт. А жертва фишинга, не внимательно посмотрев на ссылку по которой перешёл, ввёл свои данные.


Многие из вас зададутся вопросом, как обезопасить себя от фишинга?

Если переходите по ссылку - проверьте правильность её написания, каждый символ. Для предотвращения неправильного ввода с клавиатуры, пользуйтесь - закладками в браузере, ведь это просто, удобно и нулевой шанс попадания на фишинг, если же, вы не добавили фишинговый сайт в закладки.
Но если вы всё же перешли на фишинговый сайт и поняли это, после того как ввели свои данные, как можно скорее смените пароль, на оригинальном сайте, сообщите об этом инциденте Администрации сайта.

 

[Kaps]

Секрет получения ваших данных:

Мошенник создаёт копию сайта, в своей копии он использует "скрипт формы входа на сайт", который сохраняет все введённые данные - в отдельный файл.
Далее происходит распространение этой ссылки всеми возможными способами, дабы заманить жертву, на свой фишинговый сайт. А жертва фишинга, не внимательно посмотрев на ссылку по которой перешёл, ввёл свои данные. Хитро придумали!