Из этого урока вы узнаете что такое скриншот или снимок экрана и пару способов его сделать.
Что такое фишинг, фишинговые ссылки и сайты?
В этом видеоуроке разберем три понятия, на которых большинство начинающих пользователей попадаются в лапы мошенников.
Что такое фишинг
Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) - это разновидность мошенничества в интернете, целью которого является получение логина и пароля пользователя.
Обычно это ссылки, которые вы можете получить по почте или личным сообщением, к примеру, в социальных сетях. Это или прямые ссылки, перейдя по которым вы попадаете на сайт, который ничем не отличим от настоящего, или ссылки с редиректом, перейдя по которым вы перенаправляетесь на другие сайты и в конечном итоге попадаете на ресурс мошенников. Попав на такой сайт вы можете сразу и не понять, что находитесь в ловушке, а мошенники тем временем пытаются из вас выудить нужную им информацию в виде логина и пароля.
Фишинг основан на том, что зачастую пользователи не знают простого факта, что сами сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочую информацию.
Что такое фишинговая ссылка.
Фишинговая ссылка - это ссылка на мошеннический интернет-ресурс.
Обычно эти ссылки ведут на интернет-ресурсы, которые являются копиями сайтов известных организаций, к примеру, банка, социальной сети и т.д. Перейдя по такой ссылке вы попадаете на мошеннический ресурс, где вас разными приемами пытаются заставить ввести свой логин и пароль. Существует несколько видов таких ссылок. Они могут быть прямыми - когда ссылка, которую вы получаете в письме или в личном сообщении, ведет на ту же страницу, что и ее адрес. Также, как я уже писал выше, она может быть с редиректом - перенаправлять вас сначала на один сайт, потом на другой, потом на третий и т.д. А также быть скрытой, т.е. внешне она будет выглядеть правильно, но в реальности будет вести на фишинговую страницу.
Ниже представлено письмо, в котором присутствует фишинговая ссылка.
Что такое фишинговые сайты.
Фишинговый сайт - это сайт, который полностью или частично скопирован с оригинального, но таковым не является.
Целью таких сайтов является хищение логина и пароля, который вы используете на оригинальном сайте. Пользователь переходит по фишинговой ссылке и видит перед собой обычный портал, которым постоянно пользуется. Ничего не подозревая вводит свои логин и пароль, которые тот час же становятся известны злоумышленникам.
Как было описано выше, такие сайты внешне полностью копируют оригинальные, но вот если присмотреться к адресу в адресной строке или сообщениям, которые могут у вас всплывать при переходе, то вы можете удивиться. Например, адрес http://vkontalke.ru очень похож на правильный, но если посмотреть внимательнее, то вы увидите в нем ошибку. Ниже представлены примеры таких сайтов.
Обычно создается точная копия сайта, затем пользователям отправляется информационное письмо о том, что на сайте произошел какой-то сбой или другая причина и требуется срочное подтверждение аккаунта или какое-либо действие в вашем аккаунте. Вы переходите по ссылке, вводите логин и пароль...и вы в лапах злоумышленников.
Защита от фишинга
1. Все современные браузеры обладают возможностью информирования пользователей о подозрительном сайте. Называется эта функция - "Антифишинг". Поэтому всегда поддерживайте версию своего браузера в актуальном состоянии, постоянно устанавливая последние обновления. Также, в браузеры уже бывает встроен дополнительный механизм защиты от фишинга, как это сделано в Яндекс браузере.
2. Любой современный антивирус обладает функцией предупреждения и блокировки перехода на сомнительный портал. Пользуйтесь самыми последними антивирусными решениями.
3. Борьба почтовых служб с помощью специальных спам-фильтров, которыми обрабатывается электронное письмо перед тем как попасть к пользователю.
На самом деле существует много разных способов, благодаря которым можно защититься от фишинга, но самое проверенное - быть внимательным к тому где и что вы вводите. Не переходите по странным и не проверенным ссылкам. Если это письма из банка, то лучшим способом проверить информацию будет уточняющий звонок в сам банк. Обязательно обращайте внимание на адресную строку и адрес, на котором вы в данный момент находитесь, ведь адрес http://facebook.sait.com - только похож на адрес социальной сети, но на самом деле он является фишинговой составляющей сайта sait.com.
Если же вы все таки ввели свой логин и пароль на ресурсе злоумышленников и только потом заметили, что это обман, то в кратчайшие сроки зайдите на настоящий сайт и измените те данные, которые вы вводили - пароль, по возможности логин, секретные вопросы для восстановления данных. Также, обязательно сообщите о том что произошло в службу поддержки ресурса. Обычно порталы делают массовую рассылку о попытке взлома пользовательских аккаунтов и о том, что пользователи могут получить письмо с мошеннической ссылкой.
Не забудьте поделиться ссылкой на статью ⇒
Из этого урока вы узнаете что такое капча (captcha).
В этом уроке поговорим о том, что такое виртуальная память компьютера и файл подкачки
В этом уроке рассмотрим такие понятия как дорвей или входная страница и дорген.
В этом уроке поговорим о том, что такое оперативная память компьютера.