В последнее время все большее распространение обрели так называемые фишинговые сайты - один из видов интернет-мошенничества, с которым практически невозможно бороться. Что это такое, и зачем они нужны?
С мошенничеством в сети встречался практически каждый более или менее опытный пользователь. Казалось бы, придумать что-то новое просто невозможно. На практике вышло иначе: совсем недавно появился новый вид мошенничества - фишинговый сайт.
К сожалению, фишинг обрел широкое распространение, и с его помощью украсть информацию стало гораздо проще.
Что такое фишинг?
Фишинг в переводе с английского означает "рыбная ловля". Мошенник словно на рыбалке "выуживает" данные пользователя - логин, пароль, какую-то дополнительную информацию, требующуюся для взлома аккаунтов. Причем "выуживает" без помощи вирусов и троянов, а обычным обманом.
Фишинговые сайты
Основным инструментом мошенника являются сайты и страницы, созданные специально для получения вашей информации. Типичными примерами можно назвать сайты, дублирующие "ВКонтакте", "Одноклассники" или другие социальные сети.
"Рыбалка" происходит крайне просто:
1. Вы заходите на какой-нибудь сайт и видите всплывающее окошко, где вас предупреждают о взломе вашего аккаунта;
2. Вы переходите по ссылке и оказываетесь на странице, по структуре и дизайну дублирующей вашу социальную сеть, где вас просят ввести логин и пароль;
3. Вы вводите свои данные, и в результате теряете доступ к собственному аккаунту.
Возможны и иные варианты. Так, некоторые сайты созданы специально для того, чтобы можно было взломать ваш почтовый сервис. Создавая подобные фишинговые сайты, мошенники берут за основу лень пользователей. По статистике, наибольшая часть пользователей предпочитает при регистрации на разных сервисах и сайтах указывать один и тот же пароль. Вы заходите на такой сайт, регистрируетесь, указываете свой общий пароль, а потом понимаете, что не можете войти в свою почту. Как результат - вы без почты, а мошенник получил еще один аккаунт с готовой базой адресов, с которого он может рассылать спам. Причем рассылать, даже не опасаясь, что письма будут отфильтрованы.
Зачем это нужно?
Как правило, фишинговые сайты создаются для взлома почты, аккаунтов в социальных сетях и других сервисах. В дальнейшем с этих аккаунтов будет рассылаться спам. "Небольшая потеря!" - можете сказать вы. Однако и веб-мастерам, надежно защитившим себя от взлома, стоит быть осторожными. Меры предосторожности тут просты:
- не нужно нигде и ни при каких обстоятельствах передавать свой пароль от почты, аккаунта, сайта или хостинга, тем более, от кошелька;
- при авторизации в одной из систем через браузер нужно перепроверять то, что размещено в адресной строке: иногда отличаться адреса могут на 1-2 знака.
Это два простых правила, которые защитят вас от взлома.