Що таке фішингові сайти і чим вони небезпечні?

Всі ми знаємо, що в інтернеті можна знайти не тільки соціальні мережі, електронну пошту і фотографії домашніх тварин. В "онлайні" регулярно діє велика кількість шахраїв, які розміщують заборонені матеріали. Фішингові сайти, про які хотілося б поговорити в цій статті, належать до них в тому числі.




Сьогодні ми розповімо про те, як зберегти свої персональні дані і не попастися на вудку злочинців.

Загальне поняття

Як ми знаємо, з англійської слово fishing позначає "рибалку". Від цього визначення і пішов термін, який привласнили цілої категорії веб-ресурсів, виходячи з їх призначення. Принцип того, як працюють фішингові сайти, схожий з риболовлею: шахрай запускає ресурс, який зовні ідентичний офіційного порталу або якою-небудь соціальною мережею. Користувач, що потрапляє на нього, не може зрозуміти, що перед ним - підробка, тому веде себе так само, як і на цьому сайті, - вводить особисті дані, для того щоб увійти в систему як авторизований користувач. Цього і чекає творець сайту. В цьому і полягає мета роботи такого ресурсу.

Призначення

Коли відвідувач вводить у форму для логіна та пароля персональні дані, вони, замість сервера цього сайту, потрапляють в руки до нечесним адміністраторам, які і розробляють фішингові сайти. Отже, цю інформацію (чийсь юзернейм і пароль - ключ доступу до нього) шахраї можуть використовувати на свій розсуд. Ви запитаєте: “Навіщо комусь знадобився ваш пароль і логін від того ж ВК?" Відповідаємо: отримавши таку інформацію від сотень, тисяч або десятків тисяч людей, творці сайтів-шахраїв мають досить широкі можливості. Вони можуть займатися подальшою розсилкою Спаму соціальній мережі від імені людей, які втратили свої дані; можуть заражати комп'ютери друзів жертв, розсилаючи їм файли, що містять погрози; а також просто продати облікові записи тим, хто знає, що з ними робити. Варіантів тут насправді досить багато. А сенс один - людина втрачає персональні дані, а разом з ними - і аккаунт на сайті.

Особливості

Вся схема, за якою працюють фішингові сайти (список їх, до речі, де були б зібрані всі такі ресурси, знайти неможливо - їх занадто часто створюють і видаляють, щоб заплутати користувача), виглядає досить просто. На сторінці браузера жертві просто демонструють "клон" цього ресурсу, за допомогою якого збирають коштовну інформацію. Але виникає питання: як можна організувати цю саму підміну? Що повинно змусити відвідувача повірити, що перед ним дійсно "ВК", а не підробка? Нам відомі два способи підміни. Перша працює на банальну неуважність відвідувача. Наприклад, реєструється доменне ім'я для сайту (яке ви бачите в полі "адреса" в браузері), схожий з оригінальним ресурсом. Наприклад, робиться копія "ВКонтакте" і поміщається на адресу vkonlakte.ru. Звичайно, сьогодні це не спрацює, оскільки соціальна мережа переїхала на більш зрозумілу і короткий адреса vk.com, який складніше підробити. Тим не менш шахраї постійно придумують нові схожі прийоми: реєструють піддомени (vk.com.adres.ru) і так далі. Другий поширений спосіб того, як створити фішинговий сайт і змусити відвідувача ввести на ньому свої дані, - це віруси. Вони заставляють комп'ютер жертви видавати сторонній ресурс замість цього сайту. Таким чином, відрізнити, де справжня соціальна мережа, а де - клон, дуже складно.

Приклади

Далеко ходити за тим, щоб побачити приклади організації фішингових сайтів, не потрібно. У цій статті наводити конкретні адреси шахрайських ресурсів ми не будемо з тієї причини, що вони "живуть" дуже короткий термін після того, як їх блокує хостер за скаргами користувачів. Просто скажемо так: у кожного великого сайту в інтернеті є копії-сайти шахраїв. Вони створюються для крадіжки облікових записів і подальшого їх продажу для ведення рекламної діяльності. Як вже було сказано, у будь-якого серйозного проекту є мінімум один клон - фішинговий сайт. Це: "Варфейс", "Танки онлайн" і маса інших ігор; торрент-трекери типу "Торрентино", "Рутрекер" та інші; соціальні мережі "ВКонтакте", "ОК", "Мейл"; звичайно ж, поштові служби "Яндекс", "Квип", "Гмейл"; грошові сервіси "Вебмані", "Яндекс.Гроші", "Ківі".

Як відрізнити?

Приблизне уявлення про те, як зробити фішинговий сайт і в яких цілях його застосовувати, наші читачі вже знають. А ось як бути з тим, щоб виявити ресурс-підробку і вчасно піти з нього? Як не передати свої персональні дані до рук шахраїв? У випадку з підробленими адресою все досить просто: коли заходите на той чи інший ресурс, переконайтеся, що його адресу відповідає бажаному вами. Уважно вдивіться в кожну букву, робіть це постійно і на рівні звички. Повірте, це може дозволити вам уникнути додаткових неприємностей в майбутньому.

Захищайте ПК

Якщо ж говорити про боротьбу з фішингом, працюючому з вірусним ПО, то тут потрібна надійна антивірусна програма. У них є набір інструментів, що дозволяють виявляти і блокувати різні небезпечні для безпеки вашого комп'ютера програми. Різні "трояни", які потрапляють до вас в систему під виглядом торрент-файлів, установок програм і завантажених з піратських сайтів фільмів, можуть змусити ваш комп'ютер приховати справжній адресу сайту або підмінити його без вашого відома. Для уникнення цього встановіть потужний захист і, звичайно ж, намагайтеся не завантажувати різні сумнівні файли. Такими є, наприклад, креки від платних програм, неліцензійні фільми та інший контент, що знаходиться в великій кількості на піратських сайтах.