Что такое фишинговый сайт

202
06.03.2020
5.0
02
5.0
02

Что такое фишинговый сайт
Как определить, что сайт является фишинговым?

История из жизни.
Полгода тому назад моя знакомая решила купить в интернете ожерелье из жемчуга.
Нашла интересный интернет-магазин с хорошим выбором ожерелья и ооочень привлекательной ценой, зарегистрировалась, внесла свои контактные данные и данные её банковской карты.

Вы не поверите!
Ровно через 15 минут с её карты были списаны все деньги.
Она позвонила мне, рассказала, что случилось, прислала ссылку интернет-магазина.
Да, интернет-магазин оказался поддельным – это был фишинговый интернет-магазин.

Однажды проявив невнимательность и неосторожность, вы можете потерять не только ваши аккаунты в соцсетях, контактные данные, но и деньги с ваших банковских карт.

Для начала, что такое фи́шинг (англ. phishing от fishing «рыбная ловля, выуживание») — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.
Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. 

Думаю, многие из пользователей интернета, а возможно и все, хоть раз попадали на сайт, который очень был похож на сайт какой-то известной компании, социальной сети, или просто чей-то личный блог.
Но, после входа на него, появлялось странное ощущение подделки, но в чем же она была, не ясно.

Подобные сайты и называют фишинговыми.
Так что же такое этот фишинг, фишинговый сайт и

с чем его едят?

На простом языке фишинг — это подделка запроса, а фишинговый сайт — это сайт, цель которого завладеть вашими личными данными, логинами паролями от аккаунтов, номерами банковских карт и их ПИН-кодами.

В этой статье я расскажу вам как будучи даже самым не опытным пользователям интернета, определить фишинговый сайт и не оставить свои личные данные злоумышленникам.

Как определить?
Для примера возьмем мой блог, он же сайт образовательного онлайн-проекта «Академия Бизнеса Олега Бугая»http://olegbugai.com/ и преобразуем его в фишинговый.

Что такое фишинговый сайт
 Как определить, что сайт является фишинговым? Студия Леон, леон, phishing

1. Домен
Домен сайта является очень важным компонентом каждого сайта в интернете, это неотъемлемая его часть, его имя.
Переходя на новый сайт, всегда обращайте внимание на домен, всегда!

В фишинговых сайтах мошенники специально меняют домен, под домен известных сайтов с хорошей репутацией, делая в домене фишингового сайта, небольшую ошибку, которую будучи невнимательными вы и не заметете.
Например, домен моего блога, сайта образовательного онлайн-проекта «Академия Бизнеса Олега Бугая» выглядит так — olegbugai.com
Сделаем небольшую ошибку, добавим в конце ещё одну букву «i».
И вот так olegbugaii.com будет выглядеть фишинговый сайт.

Вы видите, что домены olegbugai.com и olegbugaii.com выглядят практически одинаково.  

Теперь владелец фишингового сайта может легко воспользоваться нашей безупречной репутацией.

2. Контентные погрешности
Так же стоит обращать внимание, на сайт в общем.
На фишинговом сайте могут быть некоторые контентные погрешности; ошибки в тексте; неоднозначные фразы, которые не должны присутствовать тут по контексту.
Также может отличаться название фишингового сайта.
Такое происходит, как и с доменом, когда злоумышленник пытается сделать свой фишинговый сайт копией известной платформы, но не копируя его один в один, а изменяя оригинальный сайт частично.
Потому что копирование сайта запрещено — это нарушение авторских прав, за это фишинговый сайт может быть заблокирован.

3. Дубликат адресной строки
Адресная строка является одинаковой для всех страниц фишингового сайта.

4. Отсутствие защиты банковских реквизитов.
Законные и проверенные официальные сайты имеют защиту банковских реквизитов, маскировку номера карты и ПИН-кода, к примеру звёздочками, от лишних глаз, которые могут быть рядом с вами, или от вирусов типа Trojan.Keyloger, которые записывают данные ввода с клавиатуры или захвата картинки с экрана.

5. Временные разногласия, то есть разногласия по времени.
Например: фишинговый сайт был создан в 2015 году, является известным и посещаемым, но почему количество просмотров статей очень мизерное?
А одна из самых старых статей только недавно на сайте?

Что такое фишинговый сайт
 Как определить, что сайт является фишинговым? Студия Леон, леон, phishing

Так же важным звоночком может быть платежная система, которая вам будет совсем не известной.

Так как фишинговый сайт имеет поля для регистрации, злоумышленник может ими воспользоваться, дабы завладеть вашими аккаунтами, для получения информации.

Для того чтобы обмануть пользователей крупных сервисов и заставить их добровольно отдать свои аккаунты, злоумышленники покупают рекламу у серых и не надежных агентств, которые готовы на своих баннерах выставить любую рекламу, только бы получить деньги.
Посещая один из сайтов с такой рекламой вы можете увидеть сообщение по типу:

“Подключите почту к вашему аккаунту”
“Обновите свои данные, дабы ускорить работу”

“Ваш аккаунт был заблокирован”

И вы, ничего не подозревая, благополучно нажимаете на баннер, переходите на дубликат того настоящего сервиса что был на баннере, и скорее всего оставляете там свои данные.

Так вот, чтобы с вами такого не случилось и вы не попались на удочку интернет-мошенников, читайте 3 полезных совета:

Совет №1
Не реагируйте на странные оповещения на сторонних сайтах, а тем более не нажимайте на них, это может многого вам стоить.

Совет №2
Будьте внимательными, относительно ресурсов, на которых вы видите рекламу.

Совет №3
Не вводите данные ваших банковских карт просто так, будьте бдительны пользуясь интернет оплатами и переводами.

Берегите себя, ваши контактные и банковские данные.

Статья была полезной?
Ставьте LIKE, задавайте вопросы, пишите комментарии!
Делитесь с друзьями!