|
Фишинг от английского слова fishing — рыбная ловля, выуживание. Вот и доверчивых пользователей ловят как рыбу на наживку. Целью фишинга является воровство логина и пароля пользователя.
Как это делается? Алгоритм прост, рассмотрим на примере Вконтакте:
-
- 1. Пользователь получает письмо с сайта Вконтакте, в котором рассказывается о том, что необходимо зайти на сайт и ознакомиться новым пользовательским соглашением. Может быть написано конечно что-то другое, главное заставить пользователя щелкнуть на гиперссылке в письме и тем самым заглатить наживку.
- 2. Пользователь щелкает по гиперссылке в письме и попадает на сайт http://vkontake.ru, обратите внимание, в адресе сайта нет опичатки, просто пользователь мельком читает гиперссылку и попадает на совершенно другой сайт. Причем сайт http://vkontake.ru имеет аналогичный дизайн как и настоящий сайт http://vkontakte.ru.
- 3. Пользователь ничего не подозревая вводит свой логин и пароль и попадает на страницу с какими-то правилами ли другой ахинеей. Читает все это дело и закрывает страницу. А пароли уже находятся в базе злоумышленников.
Года два назад очень много попадалось таких клонов различных популярных сайтов. Я сам даже чуть не клюнул на удочку мошенников, но вовремя спохватился.
Это самая простая схема воровства учетных записей пользователей, чем больше антуража и переходов по ссылкам, тем больше пользователь запутывается и теряет бдительность.
По борьбе с фишингом ведется всесторонняя работа и производителей антивирусного ПО, разработчиков интернет браузеров, поисковых систем. Но мошенники придумывают все новые и новые способы обмана недоверчивых пользователей.
Недавно жертвами похожей схемы обмана стали военнослужащие, чиновник, журналисты США. Китайскими хакерами были украдены пароли аккаунтов Gmail. Мошенники использовали фишинг, а целью было отслеживание переписки, воровство разно й конфиденциальной информации.
|
Полезные статьи 