image

Поддельные (фишинговые) сайты



Я долго думал, нужен ли на сайте этот раздел. 

Но прищёл к выводу что виртуальный мир настолько переплёлся с реальным и они продолжают соединятся  что выживать в виртуальном мире тоже надо уметь.  
Уже сейчас скачав случайно «левый» файл на случайном сайте можно лишиться всех денег со своей пластиковой карты в реальном мире. И придётся вполне реально выживать без денег до следующей зарплаты.
А то ли ещё будет, преступники постоянно совершенствуют свои схемы.

Это первая статья в данном разделе, и  начнём  в ней с «азов». 
На примере социальных сетей расскажу как отличить поддельные сайты от настоящих.
Итак — приятного чтения.
Свои вопросы в Комментарии!

-----------------------
В последнее время очень активизировались мошенники которые различными путями пытаются выведать у вас пароль от вашей социальной сети.  
Это может быть как предложение взломать игрушку на Одноклассниках. Или узнать на предложенном сайте (обставленный как новый сервис соцсети) кто заходил к вам на страничку в статусе «Невидимка». 
Это может быть присланное письмо на е-мейл от имени Одноклассников, но которое ведёт на поддельный сайт. Да мало ли что могут предложить!

Вот как пример: Сегодня мне на почту пришло письмо: Вам пришло новое сообщение от пользователя:
Цитата: Алёна Новикова Чтобы прочитать сообщение перейдите по ссылке:
odnokIassniki .org
Если указанная выше ссылка не открывается, скопируйте ее в буфер обмена, вставьте в адресную строку браузера и нажмите ввод. Вы получили это письмо, потому что зарегистрированы на сайте odnoklassniki.ru Вы можете настроить отправку уведомлений о новых сообщениях в разделе «Моя страница» > «Мои настройки» — С уважением, Служба поддержки odnoklassniki.ru
Всё бы хорошо, но домен  odnokIassniki .org  смущает!
Вы спросите «А чем смущает»?
А тем что домен odnokIassniki .org никакого отношения к Одноклассникам не имеет.
Почему? Да потому что odnokIassniki  .org  это другой домен. Жирным я выделил неправильные символы. 

Этот сайт сделан чтобы собирать пароли пользователей одноклассников.  У меня например антивирус сразу завопил, что это поддельный сайт, а ведь у многих антивируса до сих пор нет!!!

Внешне сайт абсолютно не отличается от настоящих Одноклассников.  Отличить их можно только по «Домену». 
Поэтому прежде чем писать на сайте свой логин и пароль,  ОБЯЗАТЕЛЬНО посмотрите в адресную строку вашего браузера  и там должно быть написано  «odnoklassniki.ru», если есть ошибка хоть на одну букву, например «odnoklaссniki.ru» (С вместо S)  или odnok1assniki.ru (вместо L стоит 1) или odnoklassnici.ru (вместо K стоит C) да и все другие варианты — то это поддельные сайты.  А уж про то что в конце должно стоять .RU я вообще молчу.

Оказавшись на поддельном сайт вас под любым предлогом попросят ввести свой логин и пароль. Человек вводит на поддельном сайте свои данные и потом удивляется почему от него идёт потоком реклама или вообще доступ бывает заблокирован! 

Первый признак что вы попались на поддельном сайте это то, что введя свои данные вы не попадёте на свою страничку.  Вам придёт сообщение что на сайте ведутся технические работы и попробуйте зайти позже.
Или как вариант — вы ошиблись при вводе логина — пароля, попробуйте ещё раз и т.д.
Как только у вас выскочило такое предупреждение вернитесь на прошлую страницу и сверьте адрес сайта на котором вы ввели пароль с настоящим адресом. 

Если есть отличие хоть в один символ, НЕМЕДЛЕННО зайдите на настоящих Одноклассников и смените пароль. Но повторюсь, это один из самых распостранённых признаков, но он не обязателен. Вас может и с поддельного сайта перекинуть на настоящий сайт что вы ничего и не заметите. 

Поэтому самое главное спасение от возможности утери своего аккаунта и потери всех контактов и переписки — вводя логин и пароль проверить что вы их вводите на настоящем сайте. И в последнее, недавно появился новый вариант. 

Кроме кражи паролей стали ещё и требовать провести варификацию посредством отправки СМС.  Они утверждают что это бесплатно, а на самом деле такое СМС может стоить до 600р.

Недавно сайт Одноклассники переехал на новый домен OK.RU чем усложнил работу мощенникам, но всё равно  будьте бдительны и  не попадайтесь.

Любители Вконтакте тоже не расслабляйтесь. Там тоже куча фишинговых сайтов, но о них в следующей статье.
Если хотите подробнее узнать о этой теме, то почитайте сайт ЛоховНет
Подписывайтесь на обновления.
-------------------------------------------
Интернет-мошенники очень аккуратны, но всё равно их можно вычислить. Прежде чем взяться за создание фишингового сайта, пусть сначала почитают уголовный кодекс и кодекс об административных правонарушениях. Дабы потом не обижаться на судьбу когда их поймают.


__________ __________ __________ __________

__________ __________ __________ __________


4 комментария


avatar
Давненько я не задумывался над этой темой, хотя у некоторых друзей, которые сидят в соц сетях, такое уже случалось, причем не единожды. Любителей халявы сейчас очень много и все они хотят поживиться за наш счет. Выход есть — смотрите куда кликаете мышкой, не раздавайте свои логины и пароли направо и налево! Будьте бдительны! А самое главное — не пожалейте денег и купите нормальный антивирусник, а не скачанную демо версию. Сэкономите рубль, а потерять можете очень многое, ведь сейчас наряду с деньгами самым важным ресурсом является информация, а Вы ее могли собирать на том же аккаунте в соц сети, который взломали! Спасибо за статью! Заставила задуматься

avatar
Тема обмана в интернете очень разнообразна и будет постоянно набирать обороты! Таким образом, всем нам нужно знать если не схемы обмана, то хотя бы то, как можно себя обезопасить в сети. Да, я сама видела, как моя страничка при переходе на сайт ВК выскакивало сообщение, что моя страница заблокирована, на разблокировку мне дается 6 часов, и указан телефон для перевода суммы. Я в таких случаях просто удаляю эту страницу, никогда не забываю промониторить все еще раз антивирусом.

avatar
Давно знакома с такой ситуацией, к сожалению, никто от этого не застрахован и остаётся наедятся только на свою бдительность и внимательность. Когда был бум ICQ, у меня украли мой аккаунт, какие методы я только не перепробовала для восстановления. В итоге для себя решила, менять пароли абсолютно на все аккаунты ( соц. сети, банкинг, электронные кошельки, почта) раз в месяц. 

avatar
Никто не застрахован от попадания на подобного рода сайты. Поэтому нужно учиться различать поддельные сайты от настоящих и если сомневаетесь в ссылке сайта, лучше на неё не переходить. Особенно опасны сайты банков, когда человек заходит в личный кабинет он не всегда обращает внимание на сам сайт, потому что мошенники делают их очень похожими на настоящие сайты. Поэтому лучше несколько раз проверьте страницу, на которую вы заходите, это займёт меньше времени, чем разгребать последствия)

Если вы не являетесь пользователем нашего сайта, прокомментируйте статью с помощью социальной сети Вконтакте.