Фи?шинг — вид интернет-мошенничества

Стартапы 2 года назад | Sergey 525
Фи?шинг — вид интернет-мошенничества

За последние дни нам прислали несколько сообщений, что появились сайты, неотличимые от сайтов-провайдеров электронной почты. Пока мы уточняли обстоятельства — на адрес редакции прислали письмо со ссылкой на такой ресурс. Предлагаем вам ознакомиться с техникой кражи паролей у пользователей.

Фи?шинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов. Если нужно купить Рулон AISI 304LN недорого, обращайтесь.

В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.

Вы получаете письмо с громким заголовком-темой, которое обходит все антиспамы сайтов-провайдеров электронной почты и попадает вам во «Входящие». Открыв письмо — вы видите что-то похожее на это:

Как видите — тема письма более чем волнительная. Но обратите внимание, что письмо отправлено через другой почтовый ящик — atom3.goodnet.com.ua. Но многие этого не замечают и кликают на просмотр прикрепленного графического файла. После чего попадают на следущую страницу.

Как вы можете убедиться — страница не просто очень похожа, а просто копия страницы сервиса Gmail.com (в нашем случае именно на почтовый ящик этого сервиса было отправлено подобное письмо).

Пользователь, ничего не подозревая, и думая что его просто «выбросило» из почты — вводит свои логин/пароль. И его данные отправляются злоумышленникам.

Но если вы внимательно посмотрите на адресную строку — вы увидите странный адрес (адрес активный для тех, кто ставит свой целью посмотреть лично на такую страницу. Ничего там не вводите!).

Который замечают далеко не все и часто по незнанию вводят свои данные в форму на абсолютно стороннем сайте. В результате злоумышленники быстро меняют пароль на аккаунте и пользователь лишается доступа к нему.

1. Внимательно смотрите, с какого почтового ящика вам было отправлено письмо.

2. Внимательно смотрите, какой адрес у страницы сайта-провайдера электронной почты.

Мы сообщили в службу поддержки Google об обнаруженных случаях фишинга.

Несколько способов от Gmail, позволяющих распознать подобные сообщения.

Похожие статьи

/fishing-vid-internet-moshennichestva/
rss
Карта