Подключаясь к интернету, каждый пользователь становится потенциальной жертвой обмана. Сотни тысяч мошенников пытаются обмануть честных людей, используя различные способы. Не всегда злоумышленники пытаются присвоить себе деньги, некоторые мошенники нацелены на получение доступа к профилям в социальных сетях.
Фишинг – это один из самых простых способов обмана людей, которые добровольно передают свои логины и пароли от аккаунтов на разных ресурсах. Фишинг сайты что это? Это копии популярных ресурсов, которые создаются исключительно для получения логинов и паролей, которые вводятся пользователями, не замечающими подмены.
Как используют фишинг?
Больше всего фишинг сайтов создано для социальной сети Вконтакте. Работают они по простой схеме. Сначала, пользователь направляется на копию популярной социальной сети, где всё выглядит точно также, как Вконтакте. Через форму входа он вводит свой логин и пароль, после чего эта информация становится доступной мошенникам, а жертва направляется на официальный сайт и ничего не замечает.
Защиты от такого способа обмана нет, поэтому нужно быть внимательным и обращать внимание на адресную строку:
Адрес сайта может быть какой угодно, даже такой же как у официального сайта, только в другой доменной зоне (.рф, .info, .net и т.д.). Опытные мошенники стараются подбирать похожие доменные имена, но встречается это крайне редко. Почему? Потому что фишингом активно занимаются новички. Создать копию любого сайта может каждый, нужно лишь вызвать контекстное меню и выбрать «Сохранить как», после чего выбрать «Веб-страница полностью»:
Вы получаете готовую HTML страницу и все графические элементы, расположенные на ней. Остается применить знания языка гипертекстовой разметки и внести правки, чтобы вводимая пользователями информация где-то сохранялась. Не лишним будет и поставить редирект на официальный сайт, после нажатия кнопки «Вход», чтобы жертва ничего не заметила и не сменила пароль.
После этого, страница заливается на хостинг и прикрепляется доменное имя. Всё готово, можно приступать к сбору данных жертв. Чтобы на ресурс переходили люди, потребуется пользоваться какими-нибудь источниками. Оптимальный вариант – это баннерная реклама. Во многих рекламных сервисах сейчас можно использовать имитацию сообщения Вконтакте, это идеальный способ для фигинга.
Фишинг получил свое название от зарубежного слова «Рыбалка», что не удивительно, учитывая способ обмана. Естественно, он является незаконным и, вас могут привлечь за воровство конфиденциальной информации. Также, фишинг сайты быстро блокируются, поэтому лучше хорошо подумать, перед тем как запускать копию популярного ресурса.
На крупных сайтах сейчас внедряются системы подтверждения входа через мобильный телефон. Этот способ был придуман специально для защиты от мошенников, которые узнают логины и пароли путем их подбора (через программы) или используя фишинг. Если есть возможность, то обязательно подключайте подтверждения по телефону, никогда нельзя быть уверенным, что ты случайно не зайдешь на копию популярного сайта и не отправишь мошенникам свой пароль.