Co jsou phishingové stránky a jak jsou nebezpečné?

Všichni víme, že na internetu lze nalézt nejen sociální sítě, mail a fotky domácích mazlíčků. Velké množství podvodníků, kteří zakazují zakázané materiály, pravidelně provozuje on-line. Stránky týkající se phishingu, o kterých bych se chtěla zmínit v tomto článku, se také odvolávají na ně.

Dnes budeme hovořit o tom, jak zachránit vaše osobní údaje a ne padnout pro zločince.

Obecný koncept

Jak víme, slovo rybolov v angličtině znamená rybolov. Z této definice a šel do termínu, který přidělil celou kategorii webových zdrojů na základě jejich účelu.

Princip fungování phishingových webů je podobný tomu, jaký je rybolov: podvodník spouští zdroj, který je zjevně totožný s oficiálním portálem nebo nějakou sociální sítí. Uživatel, který je zadává, nechápe, že je falešný, proto se chová stejným způsobem jako na tomto webu a zadává osobní údaje, aby se mohl přihlásit jako oprávněný uživatel. Toto je tvůrce stránek. To je účel práce takového zdroje.

Účel

Když návštěvník zadá osobní údaje do přihlašovacího a heselového formuláře, místo serveru tohoto webu se dostanou do rukou nepoctivých správců, kteří vyvíjejí phishingové stránky. Proto mohou podvodníci tuto informaci používat (uživatelské jméno a heslo něčího jsou přístupovým klíčem) podle svého uvážení.

Budete se ptát: "Proč někdo potřebuje vaše heslo a přihlašovací jméno od stejného VC?" Odpovíme: po obdržení takových informací ze stovek, tisíců nebo desítek tisíc lidí mají tvůrci stránek podvodů spoustu příležitostí. Mohou se zapojit do dalšího šíření spamu v sociální síti jménem lidí, kteří přišli o své údaje; mohou infikovat počítače přátelům obětí a posílat je soubory, které obsahují hrozby; a také jen prodávat účty těm, kteří vědí, co s nimi dělat. Možnosti zde jsou opravdu hodně. Ale význam je stejný - osoba ztrácí osobní údaje, a s nimi účet na místě.

Zvláštní funkce

Celá schéma, podle které fungují phishingové weby (jejich seznam mimochodem, kde je možné shromažďovat všechny takové zdroje, je příliš často vytvořen a vymazán, aby zmást uživatele), vypadá poměrně jednoduše. Na stránce prohlížeče se oběti jednoduše zobrazí "klon" tohoto zdroje, s nímž shromažďuje cenné informace. Vyvstává ale otázka: jak lze tuto velmi substituovanou organizovat? Co by mělo návštěvníka uvěřit, že před ním je opravdu "VK" a ne falešná?

Známe dvě metody nahrazení. Prvním dílem je banální nepozornost návštěvníka. Například jméno domény je registrováno pro web (což je viditelné v poli "adresa" v prohlížeči), což je podobné původnímu zdroji. Například kopie "VKontakte" je vytvořena a umístěna na adrese vkonlakte.ru. Samozřejmě, že dnes nebude fungovat, protože sociální síť se přesunula na více jasnou a krátkou adresu vk.com, která je obtížněji falešná. Nicméně podvodníci neustále přicházejí s novými podobnými triky: registrují subdomény (vk.com.adres.ru) a tak dále.

Druhým obvyklým způsobem, jak vytvořit phishingové stránky a přinutit návštěvníky, aby zadali své údaje, je viry. Vynucují počítač oběti k vydání zdroje třetí strany namísto tohoto webu. Je tedy velmi obtížné rozlišit, kde je skutečná sociální síť a kde je klon.

Příklady

Daleko, abychom mohli vidět příklady organizování phishingových stránek, to není nutné. V tomto článku nebudeme řídit konkrétní adresy podvodných zdrojů kvůli tomu, že "žijí" velmi krátce po jejich zablokování hostitelem kvůli stížnostem uživatelů. Řekněme jen to: každý velký web na internetu má kopie podvodů. Jsou vytvořeny pro krádež účtů a jejich následný prodej za účelem provádění propagačních činností. Jak již bylo řečeno, každý závažný projekt má alespoň jeden klon - phishingové místo. Jedná se o: "Varfeys", "Tanky online" a mnoho dalších her; Torrentino-torrent-trackers, Rutreker a další; sociální sítě "VKontakte", "OK", "Pošta"; Samozřejmě služby Yandex, Kvip, Gmail; hotovostní služby "WebMoney", "Yandex.Money", "Kiwi".

Jak rozlišovat?

Naši čtenáři již zná základní představu o tom, jak vytvořit phishingové stránky a pro jaké účely je použít. Ale co s tím, abychom identifikovali falešný zdroj a nechali ho včas? Jak nepřevést své osobní údaje do rukou podvodníků?

V případě falešné adresy je vše vcelku jednoduché: když se dostanete k určitému zdroji, ujistěte se, že jeho adresa odpovídá požadované adrese. Podívejte se na každý dopis pečlivě, neustále a na úrovni zvyku. Věřte mi, může vám to v budoucnu zabránit dalším problémům.

Chraňte počítač

Pokud budeme hovořit o boji proti phishingu a práci s antivirovým programem, potřebujete spolehlivý antivirový program. Mají sadu nástrojů, které vám umožní detekovat a zablokovat různé aplikace, které jsou nebezpečné pro zabezpečení vašeho počítače. Různé "trojské koně", které se dostanou do vašeho systému pod maskou souborů torrentů, instalace programů a stažené filmy z pirátských webových stránek, mohou váš počítač skrýt skutečnou adresu webu nebo jej změnit bez vašeho vědomí. Chcete-li tomu zabránit, nainstalujte silnou ochranu a samozřejmě se pokuste stáhnout různé pochybné soubory. Jedná se například o praskliny z placených programů, nelicencované filmy a další obsah, který je na pirátských místech hojný.