CompUsers.ru Блог Хайбулаева Мухаммеда

Помогаю начинающим пользователям подружиться с компьютером. Пишу о компьютерах для чайников.

Как различать мошеннические сайты

Рубрика:

Привет друзья, в прошлый раз я обещал рассказать о фишинге и о том как не попадаться на удочку мошенников. Итак поехали. Вообще что такое фишинг? Слово фишинг от англ. fishing означает рыбная ловля. Так почему же некоторые сайты называют фишинговыми, это сайты о рыбалке? Нет конечно, фишинговые сайты создают интернет-мошенники не для ловли рыбы, а для ловли «на удочку» неподготовленных пользователей и выманивания у них логинов и паролей.

Как это происходит? В наше время очень популярны социальные сети такие как Вконтакте, Facebook, Одноклассники. Злоумышленники создают мини-сайт внешне дизайном точь в точь похожий на оригинал (например Одноклассники) и размещают его на домене похожем на домен оригинала, но с незаметными ошибками.

сайт-фейк одноклассников

Этот сайт имеет поле для ввода логина и пароля как у оригинала. И задача мошенника привести как можно больше людей на свой фишинговый сайт и выманить у них их логины и пароли, а затем сохранить их и использовать в самых различных нехороших целях.

Для этого многие дают объявления в серые рекламные сети где для них готовится всплывающее окно внешне похожее на уведомление с оригинального сайта с каким-нибудь привлекающим внимание текстом. Например : «Ваш аккаунт заблокирован», «Срочно подтвердите аккаунт», «У вас новое сообщение» и прочее. Это всплывающее окно может появиться на сайте не имеющем никакого отношения к сайту соц.сети. Удивленный посетитель конечно же нажмет на это сообщение чтобы исправить ситуацию, но попадет на фишинговый сайт, где в спешке может преподнести на блюдечке свои данные (логин и пароль) мошеннику. Дальше для успокоения жертвы мошенники и могут показать сообщение что все в порядке, а в последствии окажется что от их имени отсылался спам и прочее. Это был пример фишинга на социальных сетях, но целью мошенников могут быть и платежные данные, что уже более серьезно. Поэтому важно уметь различать фишинговые сайты и не попадаться на удочку мошенников.

Для того чтобы не подарить свои платежные и другие данные мошенникам нужно:

  • Не реагировать на странные сообщения слишком эмоционально.
  • Если находясь на стороннем сайте вы видите уведомление о каких-либо событиях с вашим кошельком или аккаунтом других сайтов то это должно вас насторожить.
  • Не нужно нажимать на странное сообщение не проверив его подлинность.

Важнее всего понять границы сайтов. Если вы поймете этот момент то сразу сможете определить стоит доверять конкретному сайту.

Опять приведу пример соц.сети одноклассники. Её адрес в интернете http://odnoklassniki.ru это основной домен. Все что идет после основного домена должно отделяться от него знаком «/» — слеш. Например http://odnoklassniki.ru/compusers.ru/groups . Что касается символов перед основным доменом там может быть такое http://dev.odnoklassniki.ru/ как вы видите перед основным доменом слово dev и за ним точка — это поддомен. Их может быть тоже множество.

как узнать фишинговый сайт по домену

Теперь пора понять что официальный сайт после основного домена может иметь какие угодно символы только через знак «/» , а перед ним только через точки. Если же вам предлагают ввести свои данные на к примеру на сайте с таким адресом www.odnoklassniki.ru.login.su/ вы должны понять что в данном случае основным доменом является login.su а он не имеет никакого отношения к сайту odnoklassniki.ru хоть и имеет в своем адресе поддомены ru и odnoklassniki. Чтоб вы окончательно поняли суть знайте что владелец любого сайта может создать для своего сайта поддомен с любым словом. Я например мог бы создать поддомен и мой сайт открывался бы по адресу odnoklassniki.compusers.ru Пожалуй хватит о доменах, надеюсь вы уловили суть.

 

Еще один вид развода это сайты которые предлагают ввести свой номер телефона перед тем как воспользоваться их услугами, либо скачать файл. При этом может быть написано что сайт бесплатный и номер телефона нужен лишь для защиты от спама. Чтобы узнать бесплатен ли реально такой сайт прокрутите его до конца вниз. Обычно бывает долгая пустота и лишь на самом дне мелким незаметным шрифтом (иногда видным только при выделении) написана реальная стоимость услуг, то есть сколько денег с вашего телефона пропало если бы ввели номер и подтвердили подписку. Вот вам в пример сайт похожий на главную страницу одноклассников, но присмотритесь к домену и полосе прокрутки

сайт-фейк одноклассников

Прокрутим страницу вниз до конца и посмотрим что там

в подвале сайта кроется правда

Там ясно написано что сайт не имеет никакого отношения к официальному сайту. И к тому же указана стоимость последствий пользования им.

Так же в сети распространены программы якобы для бесплатного пополнения ок'ов, голосов вконтакте и прочей валюты. Те кто хотят обмануть систему и пополнить виртуальный счет оказываются обмануты создателями этих программ.

Желающий получить на халяву будь то оки голоса или что там вводят свои логины и пароли в программу и нажимая кнопку отправляет свои логин и пароль создателю программы, который получает свободу действий в его аккаунте. Вот такая вот система. Человек пытается обмануть систему и остается обманутым более дальновидным.

Надеюсь эта пара советов поможет вам не попасться на уловки мошенников и различать фишинговые сайты от нормальных. Удачи

Похожие статьи
Комментариев к статье: 14
  • Магомед

    огромное спасибо за информацию. у меня было и такое ,скачал значит я программу одну на телефон якобы для отправления через интернет бесплатных смс ,так вот эта программа тоже запросила мой номер телефона. и походу зарегистрировала на каком то сайте и в день 15 рублей со счету снимали. и в добавок ко всему смс доходили до адресата в виде вопросительных знаков.

    • Мухаммад

      Только и думают как бы денег содрать с людей и придумывают новые и новые лохотроны

  • Adu

    Ни в коем случае, никогда и ни при каких либо обстоятельствах не отправляйте СМС на короткие номера

  • Кузнецов

    Я обращаю внимание на адрес сайта обязательно, затем смотрю на сертификат сервера, если он зеленый то 99% можно доверять такому сайту, также фишинговый сайт может отличаться качеством оформления и верстки, хоть он и копия, но различия все равно будут, если кликнуть дальше 1 страницы

  • Михаил

    Хорошо бы появилась статья «как защитить себя от хакеров» было бы хорошо, а еще и интересно. А на щет мошеннических сайтов можно их различать по оформлению (чем лучше выглядит и если информация корректно написана тем надежнее), а для тех сайтов, которые занимаются продажей хорошие интернет-магазины продают вещи одной направленности. Это мое мнение

  • Юлия Омельченко

    На самом деле очень полезная статья, спасибо Вам! да, этот сайт Однокл.ру столько последнее время жалоб приносит. Только и надувают то одного, то второго. А недавно у них вообще сервер слетел, восстанавливали долго. Пора вообще всех этих мошенников наказывать!

  • Вячеслав

    Я уже знал об этом! Мне никто не говорил — личный опыт! А статья понравилась — улыбнуло что я все это знаю!

    Сейчас это является наиболее актуальной темой!

  • Михаил

    А существуют какие-то программы для того чтобы твой компьютер не смогли взломать или от этого нельзя избавиться? И как узнать что твой компьютер был взломан?

    • Мухаммад

      Разве что не выходить в интернет. Почти любые программы можно взломать.

  • Маргарита

    Сейчас уже не так часто подобные сайты встречаю. Наверное, стала немного ориентироваться в сети. Раньше — было больше в разы, доходило до полной блокировки компьютера.

    • Михаил

      Если у вас установлен нормальный антивирус, то вы не сможете зайти на такой сайт не отключив антивирус.

  • Михаил

    А через интернет может проникнуть вирус, который сделает так что все данные удалятся и система полетит?

  • Симон

    Конечно может! Но хакерам нет выгоды от такого вируса. Они лучше напишут вирус который будет красть по копейке у каждого.

  • Юрий

    Интересный пример, типа мы предупредили, а вы сами виноваты. Спасибо за такие примеры, страна должна знать своих героев в лицо(сайты мошенники).

Добавить комментарий

  • ;-)
  • :|
  • :x
  • :twisted:
  • :smile:
  • :shock:
  • :sad:
  • :roll:
  • :razz:
  • :oops:
  • :o
  • :mrgreen:
  • :lol:
  • :idea:
  • :grin:
  • :evil:
  • :cry:
  • :cool:
  • :arrow:
  • :???:
  • :?:
  • :!: