Перейти к содержимому


Что такое фишинговые сайты и как не стать жертвой злоумышленника

Безопасность Мошенничество Пароль

  • Закрытая тема Тема закрыта
В этой теме нет ответов

Inimigo #1 Отправлено 09 дек 2013 - 15:53

    Rock & Ride

  • Разработчики
  • Rule Customer Support Specialist
  • 13373 боя
  • 2 730
  • [WG] WG
  • Регистрация:
    13.06.2011

Что такое фишинг:

 

Фишинг - вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям, номерам кредитных карт, электронной почте и т.д.

 

Суть заключается в том, что мошенник создает интернет-страницу внешне не отличимую, либо слабо отличимую от настоящей страницы, на которой у пользователя запрашивается конфиденциальная информация.

 

Ссылку на фишинговую страницу, как правило, сопровождаются завлекающими описанием, в стиле: "Бесплатное золото", "получи мгновенный бонус", "золотой стрим", "информация о новых танках", "шокирующая правда о...", "посмотрите какая новость о..." и т.д.
Помните, если в ходе обычного обсуждения появляется сообщение подобного рода, Вам сразу следует насторожиться.

 

В случае с нашим проектом, фишинг как правило копирует форму OpenID. Отдельная категория мошенников иногда не усложняет себе жизнь, а просто воссоздает внешний вид портала, обещает золотые горы и просит просто ввести логин, пароль, а также желаемую сумму золота и т.д.

 

При определении фишингового сайта Ваш лучший друг это ВНИМАТЕЛЬНОСТЬ. Настоящая страница авторизации имеет следующий адрес:   Соответственно любой, отличный от данного шаблона, вид адресной строки, указывает на то, что ресурс является мошенническим.

 

Чтобы удостовериться, что перед Вами фишинговый сайт, можете ввести какой-либо вымышленный электронный адрес и случайный набор букв-цифр в качестве пароля. Фишинговый сайт примет введенные данные и просто переадресует вас на другую страницу.

 


Что нужно знать, чтобы обезопасить себя от фишинга:


1) Интернет адреса сайтов читаются справа-налево соответственно адрес http ://worldoftanks.ru.forummiratankov.me НЕ ведет на http://worldoftanks.ru/ это субдомен forummiratankov.me В свою очередь если Вы введете логин и пароль на таком ресурсе, Вы станете жертвой мошенничества.

Чтобы лучше понять эту особенность, прямо сейчас перенесем взгляд на адресную строку. Мы видим следующее http ://forum.worldoftanks.ru/index.php?/topic/1107831- Основной ресурс это "worldoftanks.ru" вкладка "forum" является названием субдомена, при этом создатель ресурса может присвоить этому субдомену любое имя, чем зачастую и пользуются мошенники.


2) Никогда не вводите логин, пароль, адрес электронной почты, номер кредитной карты и другую личную информацию, если сайт открывается по открытому протоколу HTTP (адрес с защищённым протоколом выглядит так: https://ru.wargaming.net)


3) Никогда не вводите логин, пароль, адрес электронной почты, номер кредитной карты и другую личную информацию пока окончательно НЕ убедитесь в подлинности интернет ресурса.


4) Никогда не вводите логин, пароль, адрес электронной почты, номер кредитной карты и другую личную информацию, если браузер выводит вам предупреждение о недостоверном сертификате или выдаёт предупреждение о мошенническом сайте.

 

Также следует обратить внимание, что фишинговый сайт может копировать не только внешний вид наших интернет ресурсов но и любых других ресурсов, начиная от страниц социальных сетей (например Вконтакте или Facebook) и заканчивая почтовыми сервисами (например mail.ru), сайтами банковских организаций и платежных систем.

 

 

Что делать если Вы обнаружили фишинговый сайт:


1) Если Вы обнаружили фишинговый сайт, Вам следует сразу оповестить об этом владельца ресурса, который пытаются подделать. В случае нашего проекта - отправить заявку в Центр поддержки пользователей, указав ссылку на фишинговый сайт. В случае с другими ресурсами, следует обратиться к их службе поддержки.
Если же Вы столкнулись с подобной ссылкой в сообщении на форуме или увидели подобную ссылку в подписи одного из участников, то просто воспользуйтесь кнопкой "Жалоба" слева от сообщения.


2) Можно обратиться к хостинг провайдеру, с жалобой на то, что ресурс, размещенный на его хостинге, является фишинговым и служит мошенникам.


3) О фишинговом сайте можно сообщить на специальные сервисы:
    http://www.google.com/safebrowsing/report_phish/

 

 

Дополнительные меры безопасности:


Одной из мер безопасности может являться установка плагина для интернет браузера https://www.mywot.com/ (Доступен для установки в браузерах Firefox, Google Chrome, Internet Explorer, Safari, Opera) Данный плагин создан на основе сообщества, и показывает уровень доверия к тому или иному сайту. Репутация сайта зависит от оценок, выставленных его посетителями-пользователями.


В частности:
После установки справа от адресной строки отображается круг, цвет которого зависит от оценки этого ресурса другими пользователями. Красный соответствует сайтам с низким уровнем доверия, фишинговым, мошенническим и т.д. Зеленый в свою очередь соответствует проверенным ресурсам, с высоким рейтингом. Серый цвет круга соответствует непроверенным ресурсам, либо ресурсам, которым не проставили достаточное количество оценок для выставления рейтинга. Находясь на настоящей странице openID, Вы, справа от адресной строки, будете видеть зеленый кружок.

 

Красный или серый круг справа от адресной строки будет однозначным индикатором того, что перед вами фишинговый сайт, а не наш официальный ресурс.

 

Рекомендации по обеспечению безопасности Вашей учетной записи

 

 

Будьте Внимательны и НЕ попадайтесь на уловки мошенников.







Читать еще на тему: Безопасность, Мошенничество, Пароль

Количество пользователей, просматривающих этот форум: 1

0 пользователей, 1 гостей, 0 анонимных