Что такое Фишинг, Фишинговый Сайт (ссылка, страница)? Фишинговый сайт что это
Что такое фишинг и фишинговый сайт?
Виртуальные коммуникации в глобальной сети являются, по сути, отражением происходящего в мире реальном со всеми присущими недостатками традиционной сферы жизни общества. В частности, в интернете, точно так же как и в реальной жизни, имеют место правонарушения и преступления, хотя все они достаточно специфического характера, одно из них – «фишинг». Что это такое, каковы его особенности, и как от него защититься пользователям интернета – об этом и пойдет речь в статье.
Фишинг – способ виртуального мошенничества
Как правило, объектом посягательства злоумышленников является закрытая информация – как коммерческая, так и частная. Распространённой схемой завладения конфиденциальными данными пользователей сети является так называемый «fishing password». Название, говорящее само за себя, дословно переводится с английского языка как «выуживание паролей».
Понятие «фишинга» (перевод с англ. «fishing» – рыбалка), кроме кражи логинов и паролей (для доступа к аккаунтам на форумах и социальных сетях, входа на корпоративные сайты и прочие закрытые страницы), подразумевает кражу любых персональных данных:
- номера кредиток и другие реквизиты банковских карт;
- реквизиты банковских счетов;
- паспортные и регистрационные данные…
Это могут быть любые данные, владение которыми позволят извлечь мошеннику выгоду (за счёт жертвы). Этот способ мошенничества редко направлен на конкретных людей (хотя встречается и такое), а рассчитан на массовую аудиторию. Представьте рыбака (мошенника), закинувшего удочку (способ воздействия) в реку (интернет), который ловит случайную рыбу, польстившуюся на заманчивую наживку.
Последствия завладения персональными данными для пользователя глобальной сети могут быть не просто непредсказуемыми, а поистине катастрофическими. От утрат финансового характера до потери свободы (в прямом смысле слова), в случае наступления юридической ответственности за чужое преступление. Но чаще всего аферисты подобными уловками получают доступ к банковским картам или к аккаунтам, к которым карты привязаны (электронные кошельки, e-mail) и уводят принадлежащие вам деньги.
Письма счастья. С чего всё начиналось
С учётом того, что из года в год количество жертв интернет-мошенников неуклонно растёт, изучение информации общего характера (что такое фишинговая атака, как не стать очередной жертвой кибер-преступников) критически необходимо для любого пользователя глобальной сети.
В недалёком прошлом излюбленной мошеннической схемой были так называемые «письма счастья», своего рода уведомления от известных пользователю организаций (например, банковских учреждений или провайдеров сети) на электронную почту с настоятельным требованием в срочном порядке сверить персональные данные под любым предлогом. Иногда настойчивые просьбы сопровождались угрозами: «если в течение суток не будут отправлены копии соответствующих документов (или логин с паролем), Ваш банковский счёт будет заблокирован, кредит/страховка аннулирована», и тому подобные варианты текста.
Многие респонденты в силу простой человеческой доверчивости или привычки получать подобные бланки с ультимативными требованиями в реальной жизни (от коммунальных предприятий, финансовых и фискальных учреждений), без задержки отвечали на такие электронные письма, тем самым попадаясь на удочку злоумышленников. Последствия таких действий, как правило, не заставляли себя долго ждать, и совсем вскоре пользователь пожинал горький урожай собственного легкомыслия.
Это был самый простой пример фишинга. Мошенник обрабатывает потенциальную жертву методами социальной инженерии (психологические приёмы и техники), играя на её чувстве неопределённости и страха. Вместо того чтобы разобраться, жертва выполняет требования мошенника, высылая ему запрашиваемые данные. Сейчас люди понемногу умнеют и не покупаются на письма счастья, но и преступники не месте не стояли, а разработали новую технологию выуживания конфиденциальных данных – с помощью фишинговых сайтов.
Что такое фишинговые сайты и ссылки?
Естественно, интернет-воры стараются опередить время, делая поправку в своей преступной деятельности на «продвинутую» и хорошо осведомлённую аудиторию, с которой приходится «работать». Типовые организации, которые представляют интерес со стороны злоумышленников – это банковские учреждения, онлайн-казино, электронные платёжные системы, социальные сети.
Поэтому для максимальной правдоподобности в процессе умысла и реализации мошеннической схемы создаются специальные фишинговые сайты (состоящие из нескольких страниц или сайты-одностраничники). Эти фальшивые веб-страницы нередко являются точной копией официальных электронных порталов известных организаций, имеют очень схожее или созвучное доменное имя, похожий алгоритм работы и так далее. В итоге цель мошенничества сводится к тому, чтобы «заманить» пользователя на фиктивный сайт и таким образом окончательно исключить сомнение в аутентичности отправителя, развеять любые подозрения и усыпить бдительность. Не предполагающий подвоха посетитель страницы-фальшивки, видя знакомый интерфейс и привычные диалоговые окна, собственноручно вводит требуемую информацию в специальные формы, часто ничего не подозревая даже спустя некоторое время.
Подставные страницы действуют недолго – как правило, не более одной недели, ввиду частого обновления базы антифишинговых программ и фильтров (к примеру, антифишинговый функционал встроен во все современные браузеры). Однако мошенники, следуя по накатанной схеме, создают всё новые и новые сайты-фальшивки для сбора персональных данных.
Ну а поиск жертвы ведётся за счёт массовых почтовых или смс-рассылок (по аналогии с письмами счастья). Задача такого электронного письма – убедить человека в необходимости перейти по ссылке на фишинговый сайт, а что потом, вы уже понимаете… Такие ссылки называются фишинговыми.
Некоторые нюансы
Поимка и привлечение к ответственности аферистов, стоящих за воровством конфиденциальной информации в интернете, практически невозможна по той простой причине, что данный вид мошенничества является звеном промежуточным в ещё более длинной цепочке преступлений. Хотя их ловят и наказывают, но, к сожалению, в России им пока живётся очень «привольно» (сказывается несовершенство законодательства по отношению к киберпрестурности и недостаток специалистов), но это пока, т.к. работы в этом направлении ведутся и весьма успешно.
Фишеры практически никогда не обналичивают самостоятельно денежные средства со счетов обманутых пользователей интернета, равно как и не используют другие личные данные – воровство информации осуществляется с целью дальнейшей перепродажи иным преступникам (или организованным группам), которые в свою очередь используют украденное «по прямому назначению»… То есть, чуть ли не единственная доступная возможность борьбы с данным видом мошенничества в глобальной сети – в первую очередь, повышенная бдительность пользователя и ответственное отношение к персональным данным (логинам и паролям, номерам и кодам).
Фишинговое письмо может выглядеть вполне убедительно – содержать привычного вида маркеры, фирменные логотипы и прочее. Однако следует твёрдо помнить: персональные идентификаторы (пароли и коды) не будет требовать ни один банк или провайдер! Данная информация априори должна быть известна только клиенту, иначе какой тогда смысл в персональной идентификации пользователя? Это надо всегда иметь в виду.
Методы противодействия фишингу
Во избежание попадания на удочку мошенников, следует всегда обращать внимание на содержание адресной строки браузера больше, чем на знакомый интерфейс веб-страницы – перепроверьте правильность написания названия (домена) сайта. Yandex.ru может выглядеть как Yandeks.ru, а sberbank.ru как sbepbank.ru – так сразу и не отличишь.
Удостоверьтесь в поддержке криптографического протокола при входе в ваш аккаунт. Например, для входа в персональную зону сайта предусмотрено безопасное соединение – ссылка начинается с аббревиатуры «https://название сайта…». Это не всегда может быть на каждом сайте, но если ваш аккаунт платёжный, то это должно быть в обязательном порядке!
Пробегитесь по тексту сообщения в письме или на сайте – нет ли там орфографических ошибок. Их наличие недопустимо и говорит о подозрении на мошеннический текст (ресурс).
Не стоит также пренебрегать обновлениями системы безопасности Windows (или другой операционной среды, в которой вы работаете), настоятельно рекомендуется использовать в работе последние версии интернет-браузеров и антивирусов, включающие в себя антифишинговые и спам-фильтры.
При малейшем подозрении на фишинговую атаку необходимо срочно сменить пароли, уведомить об инциденте службу безопасности соответствующей организации, а в случае необходимости даже заблокировать банковские карты.
.
www.privatbankrf.ru
почему хостеры блокируют фишинговые сайты
Фишинг (англ. phishing) - одна из наиболее серьезных проблем в области информационной безопасности, с которой сталкиваются не только пользователи, но и веб-мастера, и владельцы веб-ресурсов. Обнаружение хостером фишинговой страницы может привести к мгновенной блокировке сайта, что для многих компаний означает полную парализацию коммерческой деятельности в сети.
Phishing - довольно распространенный мошеннический инструмент для кражи пользовательских аккаунтов от разных служб. В руки злоумышленников, промышляющих фишингом, стекаются доступы от почтовых ящиков и личных кабинетов, данные кредитных карт и много другой интересной информации, на которой можно легко заработать.
Визуально фишинговая страница копирует интерфейс реальной службы. Если, например, цель хакера - кража аккаунта Google, то при авторизации потенциальная жертва увидит знакомые поля для ввода логина и пароля и логотип провайдера:
Источник: phishtank.com
Если мошенник охотится за доступами к платежной системе, предположим, популярной PayPal, то пользователю «покажут» форму авторизации, копирующую настоящую «пэйпаловскую» форму:
Источник: phishtank.com
Обычно поддельный интерфейс представляет собой одну или несколько HTML-страниц с формой для ввода, точно воспроизводящие оригинальный интерфейс страницы аутентификаци и несколько скриптов, которые обрабатывают введенные конфиденциальные данные и отправляют их кибер-мошеннику на email или складывают в базу данных. Как правило, фишинговые страницы размещаются на взломанных сайтах. Например, на сайте, работающем на WordPress хакер может «запрятать» фейковую страницу в одном из подкаталогов – wp-content, wp-include и пр.
Подставная страница размещается на другом домене, ее адрес не совпадает с реальным адресом интернет-сервиса. А чтобы адрес фишинговой страницы не бросался в глаза, его маскируют, добавляя фрагмент адресной строки официального сайта банка или почтовой службы.
Источник: phishtank.com
К сожалению, количество пользователей, не обращающих внимания на то, какой адрес открывается в строке браузера, довольно велико. В результате, жертвы собственноручно передают хакеру доступы к своим конфиденциальным данным.
Фишинговые письма (не)счастья
Часто «ловля» логинов и паролей начинается с письма, отправленного хакером потенциальной жертве по email. В письме, как правило, содержится пугающее сообщение: «Внимание! Ваш банковский счет заблокирован, необходимо срочно предпринять … действия. Для этого пройдите по этой ссылке». При клике по ссылке открывается точная копия страницы авторизации реального сайта, где нужно ввести логин и пароль. Чтобы усыпить бдительность пользователя и не вызвать его подозрений, после авторизации на псевдосайте жертву «перекидывают» на настоящий сайт сервиса, где также предлагается пройти авторизацию. Предположив, что произошел какой-то сбой в соединении, пользователь повторно вводит логин и пароль и оказывается в своем личном кабинете, сохраняя спокойствие. Правда, не надолго.
Фишинговая страница detected
Распространение фишингового контента, как и распространение спама, - одна из наиболее серьезных проблем для хостинговых компаний. Фишинг противозаконен, поэтому подставные страницы, обнаруженные на серверах хостера, остаются его головной болью ненадолго - он или тут же заблокирует веб-ресурс, на котором находилась страница, или удалит мошеннический контент самостоятельно, проинформировав владельца взломанного сайта о случившемся инциденте.
Возможен и третий вариант, когда хостер пишет письмо клиенту о том, что сайт взломан и содержит противозаконный контент, и просит устранить проблему в сжатые сроки (обычно в течение суток) во избежание блокировки веб-ресурса. От скорости реакции владельца сайта на письмо хостера зависит и дальнейшая судьба самого сайта - продолжит ли он функционировать в нормальном режиме, быстро избавившись от подставной страницы (а заодно и от существующих уязвимостей) или отправится на «заслуженный отдых» до устранения проблемы.
Борьбу с фишингом ведут как штатные службы самих банков, интернет-сервисов или платежных систем, так и независимые специализированные сервисы - например, известный PhishTank, база фишинговых сайтов которого постоянно пополняется международным сообществом и рядовыми пользователями.
Именно такие службы уведомляют хостинговые компании о присутствии на их серверах мошеннических страниц или сайтов и просят предпринять соответствующие действия.
Как обнаружить фишинговую страницу на сайте?
Получить письмо от хостера, где сообщается, что сайт взломан и рискует быть заблокированным по причине распространения фишингового контента, весьма печально. Поэтому следить за безопасностью веб-ресурса нужно постоянно, регулярно проверяя сайт на наличие вредоносного кода и фишинговых страниц. Обнаружить последствия хакерского вторжения может помочь антивирусный сканер Ai-Bolit, который кроме всего прочего детектирует и многие виды фишинговых страниц.
Искать подставные страницы мошенников на сайте можно и вручную. Если в шаблонах html встречается названия банков «bank of america», «paypal» или «Google» внутри тегов <title></title>, то, скорее всего данная страница будет лендингом для фишинговой формы.
Если хостер сообщил, что на вашем сайте размещена фишинговая страница, и вам нужна срочная помощь в ее устранении, обращайтесь в компанию «Ревизиум». Мы не только удалим все вредоносные элементы, мешающие нормальной работе вашего сайта, но и закроем уязвимости, через которые кибермошенники смогли проникнуть на ваш сайт.
Обсуждаем и комментируем
revisium.com
Что такое фишинг и фишинговая атака, как защитить себя от фишинга?
Что такое фишинг и фишинговая атака
Что такое фишинговая атака и как уберечь себя от потерь. В последнее время фишинговые атаки стали очень популярны и я хотел бы рассказать вам что это такое и как не попасть на удочку мошенников.
Фишинг – (от англ. fishing рыбная ловля, выуживание) – вид интернет мошенничества с использованием социальной инженерии для получения доступа к конфиденциальной информации пользователей – логинам и паролям.
Основной задачей фишинг мошенника является получение вашего логина и пароля от определенного сайта, с последующим их использованием, т.е это может быть логин и пароль вашего банковского кабинета или номер и пинкод вашей карточки для вывода ваших денег на свой счет. Так же довольно часто используют фишинг для доступа к вашим аккаунтам в социальных сетях и т.д. В любом случае если ваш пароль и логин стал известен мошенникам последствия для вас будут не приятные.
Как действуют фишинг мошенники
Одним из видов фишинга может быть массовая рассылка от имени какого либо банка или сервиса, с просьбой отправить в ответ ваши данные, т.к. это необходимо на пример для проверки безопасности или еще чего-либо (в основном такие запросы очень правдоподобны и доверчивые пользователи отправляют свои данные не задумываясь).
Другой вид фишинга это подделка сайта оригинала – обычно фишинг мошенниками подделывается единственная страница – страница ввода логина и пароля. Кстати в данном случае определить то, что вы подверглись фишинг атаке можно по тому, что после ввода вами логина и пароля выдается сообщение о том что ввод логина и пароля не верен. При подделке сайта для привлечения на них жертв так же используется массовая рассылка писем с просьбой перейти на сайт.
Как защититься от фишинга и не попасть под фишинг атаку
- Первое что надо помнить всегда: ваш ПАРОЛЬ – ТОЛЬКО ВАШ, ни одна организация не будет требовать от вас вашего пароля. Он нужен вам только для получения доступа к определенному сервису и знать его должны только вы.
- Будьте внимательны при получении почтовых сообщений от неизвестных отправителей и почтовых сообщений просящих перейти по ссылке.
- Всегда проверяйте через адресную строку на том ли сайте вы вводите свой пароль. (обычно подделывается и домен. т.е. он очень похож на свой оригинал, различие может быть всего лишь в одной букве, например microsoft.com может превратиться в maicrosoft.com)
- Пользуйтесь последними версиями браузеров и лицензионного антивирусного ПО
- Следите за тем, что бы при входе на сайты банков было установлено защищенное соединение https
Если у вас есть подозрение, что вы подверглись фишинг атаке, обязательно сразу же смените пароль своего аккаунта и обратитесь в службу безопасности организации данные от которой получили фишинг мошенники.
Хоть интернет и виртуален, но он на столько проник в нашу жизнь, что вред от фишинга может быть вполне материальным, будь осторожнее.
В интернете развелось много вирусов и хакеров, поэтому защита компьютера от несанкционированного доступа имеет очень важную роль.
Экстремалам экстремальные гаджеты. Обзор оснащения экстремала.
Читайте так же:
it-web-log.ru
Что такое фишинг и как его избежать
Что такое фишинг
Фишинг - один из видов интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей - логинам, паролям, данным лицевых счетов и банковских карт. В основном, используется метод проведения массовых рассылок от имени популярных компаний или организаций, содержащих ссылки на ложные сайты, внешне неотличимые от настоящих.
Как фишинг проникает на устройство пользователя
Внешне кажется, что фишинговые сообщения приходят от имени популярных организаций или компаний (как PayPal, UPS, правительственные организации или ваш банк), однако на самом деле они являются поддельными. В письмах вас вежливо попросят обновить или подтвердить верность персональной информации, нередко упоминают какие-либо проблемы с данными. Затем вас перенаправляют на поддельный сайт, внешне неотличимый от настоящего, где вас просят ввести учетные данные. Если злоумышленники заполучат необходимую информацию, это может вести к краже персональных данных или средств.
Как распознать фишинг
Как правило, пользователи получают сообщение по эл. почте или через сайт с просьбой указать свои персональные данные.
Как отстранить фишинг
Фишинговая приманка не может быть отстранена, однако возможно и важно ее вовремя обнаружить. Отслеживайте свой сайт и проверяйте его на наличие элементов, которых на нем не должно быть. Если это возможно, регулярно меняйте корневые файлы своего сайта.
Как не стать жертвой фишинговой атаки
- Следуйте принципам безопасного поведения в интернете и не переходите по ссылкам, присланным в подозрительных или непонятных сообщениях электронной почты или через Facebook.
- Не загружайте вложенные файлы из сообщений электронной почты, которых вы не ожидали.
- Обеспечьте надежной защитой свои пароли и не сообщайте их никому.
- Не сообщайте никому свои персональные данные - будь то по телефону, лично или в сообщении эл. почты.
- Внимательно проанализируйте адрес сайта (URL), на который вы были переадресованы. В большинстве случаев фишинга, несмотря на то, что сайт выглядит идентично настоящему, URL-адрес может отличаться от оригинального (например, заканчиваться на .com вместо .gov).
- Поддерживайте свой браузер обновленным и своевременно устанавливайте обновления безопасности.
Защититесь от фишинга
Использование современного антивирусного решения со встроенным инструментом защиты от фишинга - это самый эффективный способ предотвращения, распознания или отстранения фишинга с компьютера. Наиболее эффективным антифишинговым решением является Avast.
www.avast.ru
Что такое Фишинг, Фишинговый Сайт (ссылка, страница)?
Приветствую всех читателей блога www.mlminvestor.ru!
Давайте сегодня отвлечемся немного от темы диверсификации инвестпортфеля и вновь затронем техническую сторону интернет-деятельности, а в частности защиты.
Я уже писал для Вас статьи о важности антивирусных программ и поведал о мошеннических происках в виде DOSS атак, а сегодня поговорим о таком типе интернет-мошенничества как фишинг.
Постараюсь рассказать без погружения в пучину технических тонкостей (к тому что я и сам не особо силен в этом ;-)), главное, выясним главные определения фишинга, как можно распознать фишинговые сайты (ссылки, страницы) и что с этим делать.
Наверняка многие знают, что в переводе с английского языка Fish — это рыба…
Что такое фишинг, домыслить несложно… это рыбная ловля, но в интернете это больше похоже на ловлю Ваших важных персональных интернет-данных, таких как, например, логины и пароли.
Конечно, фишинг, как и настоящая рыбалка, может быть как «по мелочи», так и крупной, смотря на кого и с какой целью охотятся мошенники…
Некоторые «балуются» и создают фишинговые страницы в соц сетях (для получения пароля к страницам, а потом шлют от их владельцев спам или вирусные ссылки), а действия других уже баловством не назовешь, они создают фишинговые сайты компаний связанных с финансовой деятельностью…сюда относятся и сайты банков, и инвестиционных проектов, и электронных платежных систем, и обменников, и интернет магазинов, и т.п., а это ох как важно для нас.
Зачастую, мошенники рассылают письма с ссылками от лица различных организаций, а эти ссылки, в итоге, оказываются фишинговыми, Вы кликаете и попадаете на фишинговый сайт, который внешне не отличается от настоящего…
Например:
- в соц.сетях, вдруг, Вам приходит письмо от администрации в котором Вам предлагают создать свою ссылку с именем в адресной строке (чтобы она выглядела не так: vkontakte.ru/637383hfdnn, а, например, так: vkontakte.ru/mlminvestor.ru и для этого нужно пройти по ссылке которую они прислали в письме… и Вы ничего не подозревая идете туда и заполняете какую-нибудь анкетную форму, где выдаете себя со всеми, извиняюсь, потрохами…
- а вот пример с интернет-магазинами: Вы решили купить какую-нибудь вещь через интернет, вышли на сайт, выбрали, оплатили картой (указав при этом все ее платежные коды), в итоге ни вещи, ни денег за нее, ни денег на карте вообще…
- или, еще один вариант: от имени инвестиционного проекта Вам приходит какая-нибудь новость об изменениях в личном кабинете и при этом в письме есть ссылка на сайт, Вы, доверяя этой компании, нажимаете, даже не обратив внимание что в ссылке есть отличия от настоящего интернет-адреса проекта (буквально на одну буковку) и далее отдаете данные от своего ЛК мошенникам…
Хорошо хоть, сейчас, многие компании внедряют дополнительные способы защиты данных и средства не вывести со счета без подтверждения своих действий при помощи, например, смс-кода, который придет Вам на телефон.
В письмах моей рассылки «Инвестирование Под 10-15% в Месяц. Стабильно и Выгодно.» есть специальные ссылки, которые я формирую сам и пройти по ним получиться только через сервер рассылочного сервиса, в этом правда есть небольшой минус, из-за временно возникающей перегрузки сервера ссылки могут не открываться с первого раза, но зато к письму не прикрутить чужую ссылку.
Конечно, замечательно, что Вы очень внимательны и насторожены и можете вовремя заметить подлог, но время не стоит на месте и злоумышленники придумывают более изощренные методы для создания фишинговых хитростей. Они прощупывают различные слабые места в технических моментах настоящего сайта и полностью под него маскируются (не меняя ничего)…
Как же определить что Вы попали на фишинговый сайт?
1. Конечно смотрите на адресную строку, иногда даже лишний знак / слэш говорит о том, что Вы попали на фишинговый сайт.
2. Обзаведитесь хорошим антивирусником (он довольно таки часто предупреждает об опасности).
3. Современные браузеры в своих настройках содержат функции антифишинга. Так что вовремя обновляйте их и пользуйтесь разными, если что-то заподозрили.
4. Можно воспользоваться каким-нибудь WHOIS-сервисом, при помощи которого выяснить все данные по владению того или иного доменного имени.
5. Обязательно обратите внимание на то, что после входа в личный кабинет и при заполнении анкеты об оплате или переводе средств в адресной строке присутствовал признак безопасного соединения по протоколу https. На фишинговых страницах и сайтах этого, как правило, быть не должно, хотя время не стоит на месте и изощренные умы ищут новые способы мошенничества и обмана.
Вообщем, будьте предельно внимательны и осторожны.
Удачи.
**********************************************************************************************************************
RSS рассылка. Каждая моя новая статья прямиком к Вам на почту. Узнайте Все первыми, будьте в курсе событий выгодного инвестиционного бизнеса:
Авторская рассылка «Инвестирование Под 5 — 10 % в Месяц. Как Все Сделать Правильно» Вы всегда будете в курсе о изменениях в моем Инвестпортфеле, ведь я всегда ищу подходящие инвестиционные компании для его расширения в целях диверсификации.
Эта информация, также может оказаться полезной для Вас:
Буду признателен, если воспользуетесь кнопочками:
на Ваш сайт.
mlminvestor.ru
что это такое и как "хороший" сайт превращается в фишинговый
Фишинг (англ. phishing) — одна из наиболее серьезных проблем в области информационной безопасности, с которой сталкиваются не только пользователи, но и веб-мастера, и владельцы веб-ресурсов. Обнаружение хостером фишинговой страницы может привести к мгновенной блокировке сайта, что для многих компаний означает полную парализацию коммерческой деятельности в сети.
Phishing — довольно распространенный мошеннический инструмент для кражи пользовательских аккаунтов от разных служб. В руки злоумышленников, промышляющих фишингом, стекаются доступы от почтовых ящиков и личных кабинетов, данные кредитных карт и много другой интересной информации, на которой можно легко заработать.
Визуально фишинговая страница копирует интерфейс реальной службы. Если, например, цель хакера — кража аккаунта Google, то при авторизации потенциальная жертва увидит знакомые поля для ввода логина и пароля и логотип провайдера:
Источник: phishtank.com
Если мошенник охотится за доступами к платежной системе, предположим, популярной PayPal, то пользователю «покажут» форму авторизации, копирующую настоящую «пэйпаловскую» форму:
Источник: phishtank.com
Обычно поддельный интерфейс представляет собой одну или несколько HTML-страниц с формой для ввода, точно воспроизводящие оригинальный интерфейс страницы аутентификаци и несколько скриптов, которые обрабатывают введенные конфиденциальные данные и отправляют их кибер-мошеннику на email или складывают в базу данных. Как правило, фишинговые страницы размещаются на взломанных сайтах. Например, на сайте, работающем на WordPress хакер может «запрятать» фейковую страницу в одном из подкаталогов — wp-content, wp-include и пр.
Подставная страница размещается на другом домене, ее адрес не совпадает с реальным адресом интернет-сервиса. А чтобы адрес фишинговой страницы не бросался в глаза, его маскируют, добавляя фрагмент адресной строки официального сайта банка или почтовой службы.
Источник: phishtank.com
К сожалению, количество пользователей, не обращающих внимания на то, какой адрес открывается в строке браузера, довольно велико. В результате, жертвы собственноручно передают хакеру доступы к своим конфиденциальным данным.
Фишинговые письма (не)счастья
Часто «ловля» логинов и паролей начинается с письма, отправленного хакером потенциальной жертве по email. В письме, как правило, содержится пугающее сообщение: «Внимание! Ваш банковский счет заблокирован, необходимо срочно предпринять ... действия. Для этого пройдите по этой ссылке». При клике по ссылке открывается точная копия страницы авторизации реального сайта, где нужно ввести логин и пароль. Чтобы усыпить бдительность пользователя и не вызвать его подозрений, после авторизации на псевдосайте жертву «перекидывают» на настоящий сайт сервиса, где также предлагается пройти авторизацию. Предположив, что произошел какой-то сбой в соединении, пользователь повторно вводит логин и пароль и оказывается в своем личном кабинете, сохраняя спокойствие. Правда, не надолго.
Фишинговая страница detected
Распространение фишингового контента, как и распространение спама, — одна из наиболее серьезных проблем для хостинговых компаний. Фишинг противозаконен, поэтому подставные страницы, обнаруженные на серверах хостера, остаются его головной болью ненадолго — он или тут же заблокирует веб-ресурс, на котором находилась страница, или удалит мошеннический контент самостоятельно, проинформировав владельца взломанного сайта о случившемся инциденте.
Возможен и третий вариант, когда хостер пишет письмо клиенту о том, что сайт взломан и содержит противозаконный контент, и просит устранить проблему в сжатые сроки (обычно в течение суток) во избежание блокировки веб-ресурса. От скорости реакции владельца сайта на письмо хостера зависит и дальнейшая судьба самого сайта — продолжит ли он функционировать в нормальном режиме, быстро избавившись от подставной страницы (а заодно и от существующих уязвимостей) или отправится на «заслуженный отдых» до устранения проблемы.
Борьбу с фишингом ведут как штатные службы самих банков, интернет-сервисов или платежных систем, так и независимые специализированные сервисы — например, известный PhishTank, база фишинговых сайтов которого постоянно пополняется международным сообществом и рядовыми пользователями.
Именно такие службы уведомляют хостинговые компании о присутствии на их серверах мошеннических страниц или сайтов и просят предпринять соответствующие действия.
Как обнаружить фишинговую страницу на сайте?
Получить письмо от хостера, где сообщается, что сайт взломан и рискует быть заблокированным по причине распространения фишингового контента, весьма печально. Поэтому следить за безопасностью веб-ресурса нужно постоянно, регулярно проверяя сайт на наличие вредоносного кода и фишинговых страниц. Обнаружить последствия хакерского вторжения может помочьантивирусный сканер Ai-Bolit, который кроме всего прочего детектирует и многие виды фишинговых страниц.
Искать подставные страницы мошенников на сайте можно и вручную. Если в шаблонах html встречается названия банков «bank of america», «paypal» или «Google» внутри тегов <title></title>, то, скорее всего данная страница будет лендингом для фишинговой формы.
Если хостер сообщил, что на вашем сайте размещена фишинговая страница, и вам нужна срочная помощь в ее устранении, обращайтесь в компанию «Ревизиум». Мы не только удалим все вредоносные элементы, мешающие нормальной работе вашего сайта, но и закроем уязвимости, через которые кибермошенники смогли проникнуть на ваш сайт.
(via)
reallyhost.ru
Что такое фишинговые сайты и чем они опасны? :: SYL.ru
Все мы знаем, что в интернете можно найти не только социальные сети, почту и фотографии домашних животных. В “онлайне” регулярно действует большое количество мошенников, размещающих запрещенные материалы. Фишинговые сайты, о которых хотелось бы поговорить в данной статье, относятся к ним в том числе.
Сегодня мы расскажем о том, как сохранить свои персональные данные и не попасться на удочку преступников.
Общее понятие
Как мы знаем, с английского слово fishing обозначает “рыбалку”. От этого определения и пошел термин, который присвоили целой категории веб-ресурсов, исходя из их предназначения.
Принцип того, как работают фишинговые сайты, схож с рыбалкой: мошенник запускает ресурс, который внешне идентичен официальному порталу или какой-нибудь социальной сетью. Пользователь, попадающий на него, не может понять, что перед ним - подделка, поэтому ведет себя так же, как и на настоящем сайте, - вводит личные данные, для того чтобы войти в систему как авторизованный пользователь. Этого и ждет создатель сайта. В этом и заключается цель работы такого ресурса.
Предназначение
Когда посетитель вводит в форму для логина и пароля персональные данные, они, вместо сервера настоящего сайта, попадают в руки к нечестным администраторам, которые и разрабатывают фишинговые сайты. Следовательно, эту информацию (чей-то юзернейм и пароль - ключ доступа к нему) мошенники могут использовать на свое усмотрение.
Вы спросите: “Зачем кому-то понадобился ваш пароль и логин от того же ВК?” Отвечаем: получив такую информацию от сотен, тысяч или десятков тысяч людей, создатели сайтов-мошенников имеют достаточно широкие возможности. Они могут заниматься дальнейшей рассылкой СПАМа по социальной сети от имени людей, потерявших свои данные; могут заражать компьютеры друзей жертв, рассылая им файлы, содержащие угрозы; а также просто продать учетные записи тем, кто знает, что с ними делать. Вариантов здесь на самом деле достаточно много. А смысл один - человек теряет персональные данные, а вместе с ними - и аккаунт на сайте.
Особенности
Вся схема, по которой работают фишинговые сайты (список их, кстати, где были бы собраны все такие ресурсы, найти невозможно - их слишком часто создают и удаляют, чтобы запутать пользователя), выглядит достаточно просто. На странице браузера жертве просто демонстрируют “клон” настоящего ресурса, с помощью которого собирают ценную информацию. Но возникает вопрос: как можно организовать эту самую подмену? Что должно заставить посетителя поверить, что перед ним действительно “ВК”, а не подделка?
Нам известны два способа подмены. Первая работает на банальной невнимательности посетителя. Например, регистрируется доменное имя для сайта (которое вы видите в поле “адрес” в браузере), схожее с оригинальным ресурсом. Например, делается копия “ВКонтакте” и помещается на адрес vkonlakte.ru. Конечно, сегодня это не сработает, поскольку социальная сеть переехала на более понятный и короткий адрес vk.com, подделать который сложнее. Тем не менее мошенники постоянно придумывают новые схожие уловки: регистрируют поддомены (vk.com.adres.ru) и так далее.
Второй распространенный способ того, как создать фишинговый сайт и заставить посетителя ввести на нем свои данные, - это вирусы. Они заставляют компьютер жертвы выдавать сторонний ресурс вместо настоящего сайта. Таким образом, отличить, где настоящая социальная сеть, а где - клон, очень сложно.
Примеры
Далеко ходить за тем, чтобы увидеть примеры организации фишинговых сайтов, не нужно. В этой статье наводить конкретные адреса мошеннических ресурсов мы не будем по той причине, что они “живут” очень короткий срок после того, как их блокирует хостер по жалобам пользователей. Просто скажем так: у каждого крупного сайта в интернете есть копии-сайты мошенников. Они создаются для воровства учетных записей и дальнейшей их продажи для ведения рекламной деятельности. Как уже было сказано, у любого серьезного проекта есть минимум один клон - фишинговый сайт. Это: “Варфейс”, “Танки онлайн” и масса других игр; торрент-трекеры типа “Торрентино”, “Рутрекер” и другие; социальные сети “ВКонтакте”, “ОК”, “Мейл”; конечно же, почтовые службы “Яндекс”, “Квип”, “Гмейл”; денежные сервисы “ВебМани”, “Яндекс.Деньги”, “Киви”.
Как отличить?
Примерное представление о том, как сделать фишинговый сайт и в каких целях его применять, наши читатели уже знают. А вот как быть с тем, чтобы выявить ресурс-подделку и вовремя уйти с него? Как не передать свои персональные данные в руки мошенников?
В случае с поддельным адресом все достаточно просто: когда заходите на тот или иной ресурс, убедитесь, что его адрес соответствует желаемому вами. Внимательно всмотритесь в каждую букву, делайте это постоянно и на уровне привычки. Поверьте, это может позволить вам избежать дополнительных неприятностей в будущем.
Защищайте ПК
Если же говорить о борьбе с фишингом, работающем с вирусным ПО, то здесь нужна надежная антивирусная программа. У них есть набор инструментов, позволяющих выявлять и блокировать различные опасные для безопасности вашего компьютера приложения. Различные “трояны”, которые попадают к вам в систему под видом торрент-файлов, установок программ и скачанных с пиратских сайтов фильмов, могут заставить ваш компьютер скрыть настоящий адрес сайта или подменить его без вашего ведома. Для избежания этого установите мощную защиту и, конечно же, старайтесь не загружать различные сомнительные файлы. Таковыми являются, к примеру, крэки от платных программ, нелицензированные фильмы и прочий контент, находящийся в обилии на пиратских сайтах.
www.syl.ru