Что такое фишинговая ссылка?

В переводе с английского слово «fishing» означает «рыбная ловля». Однако уже несколько лет на просторах Интернета распространен такой термин, как фишинг. Неужели прогресс дошел до того, что в Сети начали рыбачить? Отнюдь. Дело в том, что фишингом в виртуальных просторах называют выуживание паролей и логинов пользователей на различных ресурсах, как развлекательных, так и вполне серьезных, к примеру, аккаунтов в системе электронных платежей Вебмани. Главный инструмент мошенника-фишера — ссылка, ведущая на поддельную страницу знакомого пользователю ресурса, на которой предлагается ввести логин и пароль. Таким образом, интернет-злоумышленники получают доступ к личным профилям без всякого взлома — человек сам фактически дарит свой пароль. Приведем простой пример алгоритма фишинга, позволяющего завладеть паролем от сайта «Одноклассники».

В один прекрасный день пользователь получает на электронный адрес письмо якобы от администрации «Одноклассников» (в поле «Отправитель» указано название этой популярной сети). Из него следует, что с целью расширения пользовательских возможностей «Одноклассники» предлагают ему попробовать новую функцию, к примеру, новые красивые смайлы. Чтобы отправить в «Одноклассниках» письмо, естественно, нужно залогиниться. Для удобства в письме сразу предоставляется ссылка, попадая на которую пользователь видит привычные поля «логин-пароль». Без тени подозрения на что-то нехорошее юзер вводит свои данные и — внезапно — выскакивает магическое сообщение «Ошибка 404». Это значит, что страница недоступна или перемещена. Пожав плечами, пользователь закрывает окно, не подозревая, что только что он поднес мошенникам свои данные для входа в «Одноклассники» на блюдечке с голубой каемочкой. Вот что представляет собой классическая схема фишинга. Словно рыбка на удочку, юзер попал в объятья фишеров.

Это интересно

Особенно часто мошенники расставляют свои сети на сайтах, имеющих отношение к Интернет-банкингу. Несмотря на то, что практически все банки для входа в систему онлайн-операций требуют идентификацию по СМС, умелым хакерам достаточно логина и пароля пользователя, чтобы добраться до его личных счетов. Но если на финансовых ресурсах цель фишеров объяснима, то для чего им собирать пароли от социальных сетей? Неужели кому-то интересно читать личные сообщения ВКонтакте и Одноклассниках?

Естественно, ваша переписка и фотографии в закрытых альбомах мошенникам не интересны. Зачастую аккаунты «угоняют» для того, чтобы превратить их в генераторы спам-рассылок. Особенно привлекательны для угонщиков те странички, у которых много друзей и подписчиков — все они станут жертвами спам-бомбардировок в случае, если фишеры завладеют вашим аккаунтом. Реже странички в социальных сетях присваивают для того, чтобы потом шантажировать их хозяина. «Хочешь получить аккаунт обратно — положи столько-то денег на номер XXX».

Существует единственный способ уберечься от фишинговых махинаций, и действует он на все 100%. Просто нужно запомнить: НИ ОДИН сервис НИКОГДА не просит своих пользователей ввести где-либо свои учетные данные.

Источник картинки: cqr.com.ua 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *