Как различать мошеннические сайты
Рубрика: Безопасность
Привет друзья, в прошлый раз я обещал рассказать о фишинге и о том как не попадаться на удочку мошенников. Итак поехали. Вообще что такое фишинг? Слово фишинг от англ. fishing означает рыбная ловля. Так почему же некоторые сайты называют фишинговыми, это сайты о рыбалке? Нет конечно, фишинговые сайты создают интернет-мошенники не для ловли рыбы, а для ловли «на удочку» неподготовленных пользователей и выманивания у них логинов и паролей.
Как это происходит? В наше время очень популярны социальные сети такие как Вконтакте, Facebook, Одноклассники. Злоумышленники создают мини-сайт внешне дизайном точь в точь похожий на оригинал (например Одноклассники) и размещают его на домене похожем на домен оригинала, но с незаметными ошибками.
Этот сайт имеет поле для ввода логина и пароля как у оригинала. И задача мошенника привести как можно больше людей на свой фишинговый сайт и выманить у них их логины и пароли, а затем сохранить их и использовать в самых различных нехороших целях.
Для этого многие дают объявления в серые рекламные сети где для них готовится всплывающее окно внешне похожее на уведомление с оригинального сайта с каким-нибудь привлекающим внимание текстом. Например : «Ваш аккаунт заблокирован», «Срочно подтвердите аккаунт», «У вас новое сообщение» и прочее. Это всплывающее окно может появиться на сайте не имеющем никакого отношения к сайту соц.сети. Удивленный посетитель конечно же нажмет на это сообщение чтобы исправить ситуацию, но попадет на фишинговый сайт, где в спешке может преподнести на блюдечке свои данные (логин и пароль) мошеннику. Дальше для успокоения жертвы мошенники и могут показать сообщение что все в порядке, а в последствии окажется что от их имени отсылался спам и прочее. Это был пример фишинга на социальных сетях, но целью мошенников могут быть и платежные данные, что уже более серьезно. Поэтому важно уметь различать фишинговые сайты и не попадаться на удочку мошенников.
Для того чтобы не подарить свои платежные и другие данные мошенникам нужно:
- Не реагировать на странные сообщения слишком эмоционально.
- Если находясь на стороннем сайте вы видите уведомление о каких-либо событиях с вашим кошельком или аккаунтом других сайтов то это должно вас насторожить.
- Не нужно нажимать на странное сообщение не проверив его подлинность.
Важнее всего понять границы сайтов. Если вы поймете этот момент то сразу сможете определить стоит доверять конкретному сайту.
Опять приведу пример соц.сети одноклассники. Её адрес в интернете http://odnoklassniki.ru это основной домен. Все что идет после основного домена должно отделяться от него знаком «/» — слеш. Например http://odnoklassniki.ru/compusers.ru/groups . Что касается символов перед основным доменом там может быть такое http://dev.odnoklassniki.ru/ как вы видите перед основным доменом слово dev и за ним точка — это поддомен. Их может быть тоже множество.
Теперь пора понять что официальный сайт после основного домена может иметь какие угодно символы только через знак «/» , а перед ним только через точки. Если же вам предлагают ввести свои данные на к примеру на сайте с таким адресом www.odnoklassniki.ru.login.su/ вы должны понять что в данном случае основным доменом является login.su а он не имеет никакого отношения к сайту odnoklassniki.ru хоть и имеет в своем адресе поддомены ru и odnoklassniki. Чтоб вы окончательно поняли суть знайте что владелец любого сайта может создать для своего сайта поддомен с любым словом. Я например мог бы создать поддомен и мой сайт открывался бы по адресу odnoklassniki.compusers.ru Пожалуй хватит о доменах, надеюсь вы уловили суть.
Еще один вид развода это сайты которые предлагают ввести свой номер телефона перед тем как воспользоваться их услугами, либо скачать файл. При этом может быть написано что сайт бесплатный и номер телефона нужен лишь для защиты от спама. Чтобы узнать бесплатен ли реально такой сайт прокрутите его до конца вниз. Обычно бывает долгая пустота и лишь на самом дне мелким незаметным шрифтом (иногда видным только при выделении) написана реальная стоимость услуг, то есть сколько денег с вашего телефона пропало если бы ввели номер и подтвердили подписку. Вот вам в пример сайт похожий на главную страницу одноклассников, но присмотритесь к домену и полосе прокрутки
Прокрутим страницу вниз до конца и посмотрим что там
Там ясно написано что сайт не имеет никакого отношения к официальному сайту. И к тому же указана стоимость последствий пользования им.
Так же в сети распространены программы якобы для бесплатного пополнения ок'ов, голосов вконтакте и прочей валюты. Те кто хотят обмануть систему и пополнить виртуальный счет оказываются обмануты создателями этих программ.
Желающий получить на халяву будь то оки голоса или что там вводят свои логины и пароли в программу и нажимая кнопку отправляет свои логин и пароль создателю программы, который получает свободу действий в его аккаунте. Вот такая вот система. Человек пытается обмануть систему и остается обманутым более дальновидным.
Надеюсь эта пара советов поможет вам не попасться на уловки мошенников и различать фишинговые сайты от нормальных. Удачи
Warning: Use of undefined constant rand - assumed 'rand' (this will throw an Error in a future version of PHP) in /home/p381079/www/compusers.ru/wp-content/themes/computers/single.php on line 132
Я сейчас стараюсь, прежде чем где-то работать (на чужих сайтах) проитать в интернете отзывы о нем
Правильно делаете.
Я сейчас тоже ищу информацию, и побольше, о любом встреченном сайте. Но это — сейчас...))А раньше, бывало, доверяла.)))
Если просят свой номер телефона перед тем как скачать файл, надо посмотреть другие страницы сайта. Кк правило сайт из одной или нескольких страниц
согласна, и заметила что недавно создан, например, неделю назад
Я же с такой проблемой сталкивалась, а это был оказывается сайт мошенник, я долго не могла помять почему просит зайти на сайт, ведь все было впорядке
Правильно сделали что не зашли. Вы по почте получили предложение зайти на сайт?
уже не помню, но вроде бы нет, хотя не буду утверждать, так как давно это было
на фишинговом сайте Одноклассников слово «никак» допущена орфографическая ошибка «ни как». Уже это одно должно насторожить, хотя кто до конца прогручивает страницу!
Ладно, если попадете на Одноклассники. Худший вариант — сообщить свои банковские реквизиты.
Уж если свои логин и пароль сообщать на мошеннических сайтах опасно, что уж говорить о банковских реквизитах?
Хотя в настоящее время много случаев, когда даже на расстоянии могут снять денежные средства.
Попадал на фишинговые сайты с предупреждениями как Ваш аккаунт заблокирован. Раньше чаще было, сейчас почти не встречаются.
А может, когда есть нормальный антивирус, тогда сайт сразу блокируется и невозможно на них перейти.
Антивирусы предлагают опцию потив фишинговых сайтов, но в эффективности не уверен, антивирус заточен против вирусов, а на фишинговом сайте вы сами вводите свои данные, на них редко бывают вирусы.
Не знаю, поможет ли антивирус, он же против вирусов, а на фишинговом сайте вы сами вводите свои данные, на них редко бывают вирусы
Антивирусы блокируют к большинству фишинговых сайтов, но если сайт свежий может некоторое время антивирус будет пропускать на него.
Фишинговые сайты легко и быстро создаются кажется программой Metasploit
Нормальный антивирус для каждого свой, один будет хвалить тот, который другому не подошёл.
нередко встречала сайты, в которых изменена буквально одна буква и введя там свои личные данные это может привести к неприятным последствиям.
Вот именно это изменение всего лишь одной буквы в названии сайта очень легко просмотреть и попасть на удочку мошенников.
Они знают, как обмануть, поэтому и меняют только лишь одну букву.
Встречался с таким. В адресе вместо буквы O, был ноль 0. Адрес фишингого сайта прислали по вайберу.
Данную букву от цифры отличить будет довольно трудно, сразу можно и не заметить.
Мне вообще удивительно, что кто-то отличает букву О от цифры 0, они же совершенно похожи. Так же сложно отличать английские I (ай)от l (эл), и от единицы 1. Всё время путаюсь.
Никогда не сталкивался с таким, чтобы переход по ссылке выключал комп.
Расчитано на невнимательность пользователя. Обычный приём.
да и сейчас такое часто бывает, например при авторизации через соц сеть, просит ввести заново логин и пароль, здесь точно вводить их не стоит,так как взломают 100%
у меня были разные антивирусы.Бывало такое что захожу по ссылке и компьютер моментально выключается и снова включается.Что это может быть?
А при переходе по другим ссылкам всё нормально, Ольга?
спасибо за хорошую статью. Так происходит и с банковскими картами,не только взлом социальных сетей может быть. У меня вроде как нормальный антивирус поставлен.
Я как-то зашла на мошеннический сайт сбербанка и номер карты указала... Когда поняла что наделала, пулей сбегала в Сбер и заказала новую карту.)))
Интересный пример, типа мы предупредили, а вы сами виноваты. Спасибо за такие примеры, страна должна знать своих героев в лицо(сайты мошенники).
Юрий, за скрытый текст поисковики банят сайты, так что даже не важно, что написано в тексте, насторожить должно само скрытие текста.
Юрий, ну, вы же знаете, что за скрытый текст поисковики банят сайты, так что даже не важно, что написано, насторожить должно само скрытие текста.
Конечно может! Но хакерам нет выгоды от такого вируса. Они лучше напишут вирус который будет красть по копейке у каждого.
То есть хакерам нет смысла особенно светиться в сети — лучше подворовывать по тихому?
А через интернет может проникнуть вирус, который сделает так что все данные удалятся и система полетит?
Вирусы нацелены на кражу ваших персональных данных и информации, но не на выход из строя системы. Может серверы вирусы и выводят из строя, но не персональные компы.
Сейчас уже не так часто подобные сайты встречаю. Наверное, стала немного ориентироваться в сети. Раньше — было больше в разы, доходило до полной блокировки компьютера.
Если у вас установлен нормальный антивирус, то вы не сможете зайти на такой сайт не отключив антивирус.
Спорить с Михаилом сложно, но у меня вроде как установлен антивирус, но на мошеннические сайты я попадаю)...
Говорится о нормальном антивирусе, хотя конкретно название анивируса Михаил не говорит. Для каждого свой «нормальный» антивирус.
По-моему, сейчас либо активность мошенников в сети снизилась, либо они стали более изощренными.
А существуют какие-то программы для того чтобы твой компьютер не смогли взломать или от этого нельзя избавиться? И как узнать что твой компьютер был взломан?
Разве что не выходить в интернет. Почти любые программы можно взломать.
Согласна с Мухаммадом, что если уж хакерам нужно взломать какой-либо сайт, то уберечься невозможно.
Я уже знал об этом! Мне никто не говорил — личный опыт! А статья понравилась — улыбнуло что я все это знаю!
Сейчас это является наиболее актуальной темой!
Вячеславу можно радоваться, что он оказался таким продвинутым пользователем и может защититься от мошеннических сайтов. Но вот пока что не все такие продвинутые, и статья Мухаммада пригодится многим.
На самом деле очень полезная статья, спасибо Вам! да, этот сайт Однокл.ру столько последнее время жалоб приносит. Только и надувают то одного, то второго. А недавно у них вообще сервер слетел, восстанавливали долго. Пора вообще всех этих мошенников наказывать!
Вот только кто будет наказывать в Интернете мошенников? Пока что спасение утопающих — дело самих утопающих.
Хорошо бы появилась статья «как защитить себя от хакеров» было бы хорошо, а еще и интересно. А на щет мошеннических сайтов можно их различать по оформлению (чем лучше выглядит и если информация корректно написана тем надежнее), а для тех сайтов, которые занимаются продажей хорошие интернет-магазины продают вещи одной направленности. Это мое мнение
Мошенники и оформляют сайт очень похоже. Я однажды попала на такой поддельный сайт банка. Пришлось потом в банк бежать, сверять.)))
Я обращаю внимание на адрес сайта обязательно, затем смотрю на сертификат сервера, если он зеленый то 99% можно доверять такому сайту, также фишинговый сайт может отличаться качеством оформления и верстки, хоть он и копия, но различия все равно будут, если кликнуть дальше 1 страницы
А я боюсь, что не смогу отличить фишинговый сайт. Спасибо вот Мухаммад немного познакомил, как их отличать, но я не уверена пока, что справлюсь с этим на 100 %.
Ни в коем случае, никогда и ни при каких либо обстоятельствах не отправляйте СМС на короткие номера
Лучше вообще не отправлять СМС на незнакомые сайты, отправлять можно только хорошо знакомым людям.
огромное спасибо за информацию. у меня было и такое ,скачал значит я программу одну на телефон якобы для отправления через интернет бесплатных смс ,так вот эта программа тоже запросила мой номер телефона. и походу зарегистрировала на каком то сайте и в день 15 рублей со счету снимали. и в добавок ко всему смс доходили до адресата в виде вопросительных знаков.
Только и думают как бы денег содрать с людей и придумывают новые и новые лохотроны
Это точно, Мухаммад. Без лохотронов непонятно как и выживали бы некоторые даже не совсем лохотронные сайты, те же мобильные операторы...)
Вот и я умудряюсь регистрироваться на телефоне сразу на несколько программ.))) А потом удивляюсь — что так быстро деньги на мобильном заканчиваются?)))