CompUsers.ru Блог Хайбулаева Мухаммада

Помогаю начинающим пользователям подружиться с компьютером. Пишу о компьютерах для новичков.

Как различать мошеннические сайты

Рубрика:

Привет друзья, в прошлый раз я обещал рассказать о фишинге и о том как не попадаться на удочку мошенников. Итак поехали. Вообще что такое фишинг? Слово фишинг от англ. fishing означает рыбная ловля. Так почему же некоторые сайты называют фишинговыми, это сайты о рыбалке? Нет конечно, фишинговые сайты создают интернет-мошенники не для ловли рыбы, а для ловли «на удочку» неподготовленных пользователей и выманивания у них логинов и паролей.

Как это происходит? В наше время очень популярны социальные сети такие как Вконтакте, Facebook, Одноклассники. Злоумышленники создают мини-сайт внешне дизайном точь в точь похожий на оригинал (например Одноклассники) и размещают его на домене похожем на домен оригинала, но с незаметными ошибками.

сайт-фейк одноклассников

Этот сайт имеет поле для ввода логина и пароля как у оригинала. И задача мошенника привести как можно больше людей на свой фишинговый сайт и выманить у них их логины и пароли, а затем сохранить их и использовать в самых различных нехороших целях.

Для этого многие дают объявления в серые рекламные сети где для них готовится всплывающее окно внешне похожее на уведомление с оригинального сайта с каким-нибудь привлекающим внимание текстом. Например : «Ваш аккаунт заблокирован», «Срочно подтвердите аккаунт», «У вас новое сообщение» и прочее. Это всплывающее окно может появиться на сайте не имеющем никакого отношения к сайту соц.сети. Удивленный посетитель конечно же нажмет на это сообщение чтобы исправить ситуацию, но попадет на фишинговый сайт, где в спешке может преподнести на блюдечке свои данные (логин и пароль) мошеннику. Дальше для успокоения жертвы мошенники и могут показать сообщение что все в порядке, а в последствии окажется что от их имени отсылался спам и прочее. Это был пример фишинга на социальных сетях, но целью мошенников могут быть и платежные данные, что уже более серьезно. Поэтому важно уметь различать фишинговые сайты и не попадаться на удочку мошенников.

Для того чтобы не подарить свои платежные и другие данные мошенникам нужно:

  • Не реагировать на странные сообщения слишком эмоционально.
  • Если находясь на стороннем сайте вы видите уведомление о каких-либо событиях с вашим кошельком или аккаунтом других сайтов то это должно вас насторожить.
  • Не нужно нажимать на странное сообщение не проверив его подлинность.

Важнее всего понять границы сайтов. Если вы поймете этот момент то сразу сможете определить стоит доверять конкретному сайту.

Опять приведу пример соц.сети одноклассники. Её адрес в интернете http://odnoklassniki.ru это основной домен. Все что идет после основного домена должно отделяться от него знаком «/» — слеш. Например http://odnoklassniki.ru/compusers.ru/groups . Что касается символов перед основным доменом там может быть такое http://dev.odnoklassniki.ru/ как вы видите перед основным доменом слово dev и за ним точка — это поддомен. Их может быть тоже множество.

как узнать фишинговый сайт по домену

Теперь пора понять что официальный сайт после основного домена может иметь какие угодно символы только через знак «/» , а перед ним только через точки. Если же вам предлагают ввести свои данные на к примеру на сайте с таким адресом www.odnoklassniki.ru.login.su/ вы должны понять что в данном случае основным доменом является login.su а он не имеет никакого отношения к сайту odnoklassniki.ru хоть и имеет в своем адресе поддомены ru и odnoklassniki. Чтоб вы окончательно поняли суть знайте что владелец любого сайта может создать для своего сайта поддомен с любым словом. Я например мог бы создать поддомен и мой сайт открывался бы по адресу odnoklassniki.compusers.ru Пожалуй хватит о доменах, надеюсь вы уловили суть.

 

Еще один вид развода это сайты которые предлагают ввести свой номер телефона перед тем как воспользоваться их услугами, либо скачать файл. При этом может быть написано что сайт бесплатный и номер телефона нужен лишь для защиты от спама. Чтобы узнать бесплатен ли реально такой сайт прокрутите его до конца вниз. Обычно бывает долгая пустота и лишь на самом дне мелким незаметным шрифтом (иногда видным только при выделении) написана реальная стоимость услуг, то есть сколько денег с вашего телефона пропало если бы ввели номер и подтвердили подписку. Вот вам в пример сайт похожий на главную страницу одноклассников, но присмотритесь к домену и полосе прокрутки

сайт-фейк одноклассников

Прокрутим страницу вниз до конца и посмотрим что там

в подвале сайта кроется правда

Там ясно написано что сайт не имеет никакого отношения к официальному сайту. И к тому же указана стоимость последствий пользования им.

Так же в сети распространены программы якобы для бесплатного пополнения ок'ов, голосов вконтакте и прочей валюты. Те кто хотят обмануть систему и пополнить виртуальный счет оказываются обмануты создателями этих программ.

Желающий получить на халяву будь то оки голоса или что там вводят свои логины и пароли в программу и нажимая кнопку отправляет свои логин и пароль создателю программы, который получает свободу действий в его аккаунте. Вот такая вот система. Человек пытается обмануть систему и остается обманутым более дальновидным.

Надеюсь эта пара советов поможет вам не попасться на уловки мошенников и различать фишинговые сайты от нормальных. Удачи


Похожие статьи

Еще одна уловка мошенников на сайтах объявлений + кроссворд №6

Как проверить комп на вирусы

Успейте забрать антивирус на полгода бесплатно

Комментариев к статье: 42
  • Магомед

    огромное спасибо за информацию. у меня было и такое ,скачал значит я программу одну на телефон якобы для отправления через интернет бесплатных смс ,так вот эта программа тоже запросила мой номер телефона. и походу зарегистрировала на каком то сайте и в день 15 рублей со счету снимали. и в добавок ко всему смс доходили до адресата в виде вопросительных знаков.

    • Мухаммад

      Только и думают как бы денег содрать с людей и придумывают новые и новые лохотроны

      • Irina

        Это точно, Мухаммад. Без лохотронов непонятно как и выживали бы некоторые даже не совсем лохотронные сайты, те же мобильные операторы...)

    • Irina

      Вот и я умудряюсь регистрироваться на телефоне сразу на несколько программ.))) А потом удивляюсь — что так быстро деньги на мобильном заканчиваются?)))

  • Adu

    Ни в коем случае, никогда и ни при каких либо обстоятельствах не отправляйте СМС на короткие номера

    • Irina

      Лучше вообще не отправлять СМС на незнакомые сайты, отправлять можно только хорошо знакомым людям.

  • Кузнецов

    Я обращаю внимание на адрес сайта обязательно, затем смотрю на сертификат сервера, если он зеленый то 99% можно доверять такому сайту, также фишинговый сайт может отличаться качеством оформления и верстки, хоть он и копия, но различия все равно будут, если кликнуть дальше 1 страницы

    • Irina

      А я боюсь, что не смогу отличить фишинговый сайт. Спасибо вот Мухаммад немного познакомил, как их отличать, но я не уверена пока, что справлюсь с этим на 100 %.

  • Михаил

    Хорошо бы появилась статья «как защитить себя от хакеров» было бы хорошо, а еще и интересно. А на щет мошеннических сайтов можно их различать по оформлению (чем лучше выглядит и если информация корректно написана тем надежнее), а для тех сайтов, которые занимаются продажей хорошие интернет-магазины продают вещи одной направленности. Это мое мнение

    • Irina

      Мошенники и оформляют сайт очень похоже. Я однажды попала на такой поддельный сайт банка. Пришлось потом в банк бежать, сверять.)))

  • Юлия Омельченко

    На самом деле очень полезная статья, спасибо Вам! да, этот сайт Однокл.ру столько последнее время жалоб приносит. Только и надувают то одного, то второго. А недавно у них вообще сервер слетел, восстанавливали долго. Пора вообще всех этих мошенников наказывать!

    • Irina

      Вот только кто будет наказывать в Интернете мошенников? Пока что спасение утопающих — дело самих утопающих.

  • Вячеслав

    Я уже знал об этом! Мне никто не говорил — личный опыт! А статья понравилась — улыбнуло что я все это знаю!

    Сейчас это является наиболее актуальной темой!

    • Irina

      Вячеславу можно радоваться, что он оказался таким продвинутым пользователем и может защититься от мошеннических сайтов. Но вот пока что не все такие продвинутые, и статья Мухаммада пригодится многим.

  • Михаил

    А существуют какие-то программы для того чтобы твой компьютер не смогли взломать или от этого нельзя избавиться? И как узнать что твой компьютер был взломан?

    • Мухаммад

      Разве что не выходить в интернет. Почти любые программы можно взломать.

      • Irina

        Согласна с Мухаммадом, что если уж хакерам нужно взломать какой-либо сайт, то уберечься невозможно.

  • Маргарита

    Сейчас уже не так часто подобные сайты встречаю. Наверное, стала немного ориентироваться в сети. Раньше — было больше в разы, доходило до полной блокировки компьютера.

    • Михаил

      Если у вас установлен нормальный антивирус, то вы не сможете зайти на такой сайт не отключив антивирус.

      • Irina

        Спорить с Михаилом сложно, но у меня вроде как установлен антивирус, но на мошеннические сайты я попадаю)...

  • Михаил

    А через интернет может проникнуть вирус, который сделает так что все данные удалятся и система полетит?

    • Ярослав

      Вирусы нацелены на кражу ваших персональных данных и информации, но не на выход из строя системы. Может серверы вирусы и выводят из строя, но не персональные компы.

  • Симон

    Конечно может! Но хакерам нет выгоды от такого вируса. Они лучше напишут вирус который будет красть по копейке у каждого.

    • Irina

      То есть хакерам нет смысла особенно светиться в сети — лучше подворовывать по тихому?

  • Юрий

    Интересный пример, типа мы предупредили, а вы сами виноваты. Спасибо за такие примеры, страна должна знать своих героев в лицо(сайты мошенники).

    • Ярослав

      Юрий, за скрытый текст поисковики банят сайты, так что даже не важно, что написано в тексте, насторожить должно само скрытие текста.

  • Ольга

    спасибо за хорошую статью. Так происходит и с банковскими картами,не только взлом социальных сетей может быть. У меня вроде как нормальный антивирус поставлен.

  • Ольга

    у меня были разные антивирусы.Бывало такое что захожу по ссылке и компьютер моментально выключается и снова включается.Что это может быть?

  • Ольга

    нередко встречала сайты, в которых изменена буквально одна буква и введя там свои личные данные это может привести к неприятным последствиям.

    • Irina

      Вот именно это изменение всего лишь одной буквы в названии сайта очень легко просмотреть и попасть на удочку мошенников.

      • Ольга

        Они знают, как обмануть, поэтому и меняют только лишь одну букву.

        • Ярослав

          Встречался с таким. В адресе вместо буквы O, был ноль 0. Адрес фишингого сайта прислали по вайберу.

    • Ярослав

      Никогда не сталкивался с таким, чтобы переход по ссылке выключал комп.

  • Ярослав

    Попадал на фишинговые сайты с предупреждениями как Ваш аккаунт заблокирован. Раньше чаще было, сейчас почти не встречаются.

    • Ольга

      А может, когда есть нормальный антивирус, тогда сайт сразу блокируется и невозможно на них перейти.

      • Ярослав

        Антивирусы предлагают опцию потив фишинговых сайтов, но в эффективности не уверен, антивирус заточен против вирусов, а на фишинговом сайте вы сами вводите свои данные, на них редко бывают вирусы.

    • Ярослав

      Нормальный антивирус для каждого свой, один будет хвалить тот, который другому не подошёл.

  • Ярослав

    на фишинговом сайте Одноклассников слово «никак» допущена орфографическая ошибка «ни как». Уже это одно должно насторожить, хотя кто до конца прогручивает страницу!

    • Ольга

      Ладно, если попадете на Одноклассники. Худший вариант — сообщить свои банковские реквизиты.

      • Irina

        Уж если свои логин и пароль сообщать на мошеннических сайтах опасно, что уж говорить о банковских реквизитах?

        • Ольга

          Хотя в настоящее время много случаев, когда даже на расстоянии могут снять денежные средства.

  • Мария

    Я же с такой проблемой сталкивалась, а это был оказывается сайт мошенник, я долго не могла помять почему просит зайти на сайт, ведь все было впорядке

Добавить комментарий

  • ;-)
  • :|
  • :x
  • :twisted:
  • :smile:
  • :shock:
  • :sad:
  • :roll:
  • :razz:
  • :oops:
  • :o
  • :mrgreen:
  • :lol:
  • :idea:
  • :grin:
  • :evil:
  • :cry:
  • :cool:
  • :arrow:
  • :???:
  • :?:
  • :!:

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Adblock detector