CompUsers.ru Блог Хайбулаева Мухаммада

Помогаю начинающим пользователям подружиться с компьютером. Пишу о компьютерах для новичков.

Как различать мошеннические сайты

Рубрика:

Привет друзья, в прошлый раз я обещал рассказать о фишинге и о том как не попадаться на удочку мошенников. Итак поехали. Вообще что такое фишинг? Слово фишинг от англ. fishing означает рыбная ловля. Так почему же некоторые сайты называют фишинговыми, это сайты о рыбалке? Нет конечно, фишинговые сайты создают интернет-мошенники не для ловли рыбы, а для ловли «на удочку» неподготовленных пользователей и выманивания у них логинов и паролей.

Как это происходит? В наше время очень популярны социальные сети такие как Вконтакте, Facebook, Одноклассники. Злоумышленники создают мини-сайт внешне дизайном точь в точь похожий на оригинал (например Одноклассники) и размещают его на домене похожем на домен оригинала, но с незаметными ошибками.

сайт-фейк одноклассников

Этот сайт имеет поле для ввода логина и пароля как у оригинала. И задача мошенника привести как можно больше людей на свой фишинговый сайт и выманить у них их логины и пароли, а затем сохранить их и использовать в самых различных нехороших целях.

Для этого многие дают объявления в серые рекламные сети где для них готовится всплывающее окно внешне похожее на уведомление с оригинального сайта с каким-нибудь привлекающим внимание текстом. Например : «Ваш аккаунт заблокирован», «Срочно подтвердите аккаунт», «У вас новое сообщение» и прочее. Это всплывающее окно может появиться на сайте не имеющем никакого отношения к сайту соц.сети. Удивленный посетитель конечно же нажмет на это сообщение чтобы исправить ситуацию, но попадет на фишинговый сайт, где в спешке может преподнести на блюдечке свои данные (логин и пароль) мошеннику. Дальше для успокоения жертвы мошенники и могут показать сообщение что все в порядке, а в последствии окажется что от их имени отсылался спам и прочее. Это был пример фишинга на социальных сетях, но целью мошенников могут быть и платежные данные, что уже более серьезно. Поэтому важно уметь различать фишинговые сайты и не попадаться на удочку мошенников.

Для того чтобы не подарить свои платежные и другие данные мошенникам нужно:

  • Не реагировать на странные сообщения слишком эмоционально.
  • Если находясь на стороннем сайте вы видите уведомление о каких-либо событиях с вашим кошельком или аккаунтом других сайтов то это должно вас насторожить.
  • Не нужно нажимать на странное сообщение не проверив его подлинность.

Важнее всего понять границы сайтов. Если вы поймете этот момент то сразу сможете определить стоит доверять конкретному сайту.

Опять приведу пример соц.сети одноклассники. Её адрес в интернете http://odnoklassniki.ru это основной домен. Все что идет после основного домена должно отделяться от него знаком «/» — слеш. Например http://odnoklassniki.ru/compusers.ru/groups . Что касается символов перед основным доменом там может быть такое http://dev.odnoklassniki.ru/ как вы видите перед основным доменом слово dev и за ним точка — это поддомен. Их может быть тоже множество.

как узнать фишинговый сайт по домену

Теперь пора понять что официальный сайт после основного домена может иметь какие угодно символы только через знак «/» , а перед ним только через точки. Если же вам предлагают ввести свои данные на к примеру на сайте с таким адресом www.odnoklassniki.ru.login.su/ вы должны понять что в данном случае основным доменом является login.su а он не имеет никакого отношения к сайту odnoklassniki.ru хоть и имеет в своем адресе поддомены ru и odnoklassniki. Чтоб вы окончательно поняли суть знайте что владелец любого сайта может создать для своего сайта поддомен с любым словом. Я например мог бы создать поддомен и мой сайт открывался бы по адресу odnoklassniki.compusers.ru Пожалуй хватит о доменах, надеюсь вы уловили суть.

 

Еще один вид развода это сайты которые предлагают ввести свой номер телефона перед тем как воспользоваться их услугами, либо скачать файл. При этом может быть написано что сайт бесплатный и номер телефона нужен лишь для защиты от спама. Чтобы узнать бесплатен ли реально такой сайт прокрутите его до конца вниз. Обычно бывает долгая пустота и лишь на самом дне мелким незаметным шрифтом (иногда видным только при выделении) написана реальная стоимость услуг, то есть сколько денег с вашего телефона пропало если бы ввели номер и подтвердили подписку. Вот вам в пример сайт похожий на главную страницу одноклассников, но присмотритесь к домену и полосе прокрутки

сайт-фейк одноклассников

Прокрутим страницу вниз до конца и посмотрим что там

в подвале сайта кроется правда

Там ясно написано что сайт не имеет никакого отношения к официальному сайту. И к тому же указана стоимость последствий пользования им.

Так же в сети распространены программы якобы для бесплатного пополнения ок'ов, голосов вконтакте и прочей валюты. Те кто хотят обмануть систему и пополнить виртуальный счет оказываются обмануты создателями этих программ.

Желающий получить на халяву будь то оки голоса или что там вводят свои логины и пароли в программу и нажимая кнопку отправляет свои логин и пароль создателю программы, который получает свободу действий в его аккаунте. Вот такая вот система. Человек пытается обмануть систему и остается обманутым более дальновидным.

Надеюсь эта пара советов поможет вам не попасться на уловки мошенников и различать фишинговые сайты от нормальных. Удачи


Похожие статьи

Как я восстановил все файлы с винчестера после глюка

Еще одна уловка мошенников на сайтах объявлений + кроссворд №6

Как проверить комп на вирусы

Мы используем cookie-файлы для наилучшего представления нашего сайта. Продолжая использовать этот сайт, вы соглашаетесь с использованием cookie-файлов.
Принять
Отказаться
Политика конфиденциальности
Adblock
detector