Рыболовство в Сети

С мест сообщают, что юзеры все больше и больше ведутся на происки сетевых рыболовов, или, как принято говорить, становятся жертвами фишинга (англ. phishing, от fishing — рыбная ловля, выуживание).

Среднестатистический юзер редко смотрит по сторонам, у него уже сформировались определенные привычки, которые разрушить можно ценой непосильных трудов и травматичных убеждений.

Сейчас в Сети циркулирует и обрастает мифами новость о десяти тысячах уведенных рыбаками логинов Hotmail (ныне Live Mail), что-то похожее пишут про Gmail-ящики. Не удивлюсь подобным цифрам относительно отечественных почтовиков.

В этой заметке я хочу вас предупредить, чтобы вы, соответственно, были защищены.

Скрупулёзным товарищам милости прошу сразу вот сюда или сюда, если языками владеете. Здесь я азы изложу.

Суть как всегда проста, как и любого мошенничества, — вас пытаются обмануть. Приходит письмо от якобы вашего сервиса электронной почты, или из социальной сети, в которой вы зарегистрированы, и просит вас в связи с какими-то надуманными обстоятельствами сообщить ваши логины/пароли.

Вас могут мотивировать перейти на какой-либо сайт, где опять же попросят ввести конфиденциальную информацию. Мотивация обычно довольна волнительная, либо вы что-то выйграли, либо вы можете что-то серьезное потерять.

Помимо активного фишинга, когда мошенник мотивирует вас выполнить какое-либо действие самолично, есть и пассивные виды, которые более опасны, так как чувство осторожности может не сработать.

Вот пример. Перейдите по ссылке: http://mail.gogle.ru/ На самом деле этот сайт вроде бы фишингом не промышляет, но пример показателен. Внимательные читатели уже заметили, а остальных прошу приглядеться к ссылке. Что с ней не так? Отвечаю, неверно написано слово google, с одной буквой о. И таких сайтов, ловящих опечатки, сотни и тясячи.

Большинство браузеров предупредят вас, что сайт использует неверный сертификат безопасности, и, возможно, пытается выдать себе за другой сайт.

Вот, что говорит Google Chrome:

Предупреждение Google Chrome о неверном сертификате безопасности

У Firefox окошко предупреждения тоже пытается обратить на себя внимание:

Предупреждение Firefox о неверном сертификате безопасноти

А вот Опера и Ослик малость подкачали, они просто выводят не особо примечательные диалоги. Подобные «неприятности», мешающие привычной работе, большинство пользователей давно уже научилось отменно игнорировать, и не задумываясь щелкнет по Да или Принять.

Но это сообщение не всегда вылезает. Чаще сертификат достоверен, все в порядке, и вы попадаете на страницу, как две капли похожую на ту, к которой вы привыкли. Причем такие страницу могут посредством скриптов видоизменять содержимое строки адреса, и вы даже не узнаете о том, что зашли не на тот сайт.

В общем, будь бдителен, товарищ! Не забывай, что Сеть — это не только кладезь знания, и рассадник воров, мошенников и прочей мрази, прямо как реальный мир. Так что смотри куда щелкаешь своей мышкой.

P.S. Кстати, пытался найти еще фишинговых сайтов, да вроде все быстро прикрывают. А mail.ru даже выкупило домен mial.ru — он ведет на оригинальный сайт.

Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (нет оценок)
Загрузка...