|
Название: Фишинг-сайты или куда утекают пароли Отправлено: Милка от 26 Апреля , 2010, 10:53:15 Что такое фишинг-сайт? Это сайт, как правило, имеющий домен 2-го уровня и внешне похожий заглавной страницей (а вообще любой, через которую вводится секретная информация: пароль, ответ на контрольный вопрос и т.п.). Для невнимательных глаз домен такого фальшивого сайта похож на домен настоящего сайта, например, как www.vkontakte.ru и www.vkontacte.ru
Весь план злоумышленника: 1) Регистрируем домен 2) Делаем страничку и скрипт отправляющий информацию хакеру 3) Тестируем взлом 4) Отправляем с “левого” аккаунта письмо жертве 5) Как только жертва “лоханётся” отправляем похожее письмо всем её друзьям 6) Повторяем 4 и 5 пункты для друзей 1-й жертвы Без комментариев... Название: Re: Фишинг-сайты или куда утекают пароли Отправлено: Милка от 26 Апреля , 2010, 10:54:46 Как может выглядеть письмо:
Я тут с Олькой познакомился, она говорит, что тебя знает, вот её страничка: http://www.lvkontakte.ru/id765864848 Кстати, письмо с похожим содержанием получил автор этих строк от своего знакомого. Я зашёл на данный URL и увидел главную страницу вконтакте, где нужго ввести e-mail и пароль. Вроде всё чисто, только подозрительно: почему сессия не сохранилась? Куда делись cookie? Думаю, странно очень. Нахмурил брови. Ввёл e-mail и пароль... И раз! – редирект на мою страничку. Снова зашёл по данной ссылке, снова нужно ввести пароль... Задумался. И тут меня словно ошпарило! Я мигом сменил все пароли! Кстати, догадываетесь куда утекла вся введённая мной информация? Правильно, злоумышленнику! Как защититься от этого Вот и настал черёд читать вам слова, ради которых вы посетили эту страницу. Ну давайте подумаем. Это – социальная инженерия, поэтому всё зависит от вас! Вы должны выучить 3 правила безопасного работы, общения, и серфинга в Интернете: 1) Об этом пункте любит напоминать администрация Mail.Ru: НИКОГДА АДМИНИСТРАЦИИ САЙТОВ НЕ ПРОСЯТ ВАС ПРИСЛАТЬ ИМ ПАРОЛИ ИЛИ ПРОДИКТОВАТЬ ИХ ПО ТЕЛЕФОНУ! ДАЖЕ ЕСЛИ “ПОЛЕТИТ” БАЗА С ПАРОЛЯМИ, ЭТО БУДЕТ ИХ ПРОБЛЕМА, А НЕ ВАША! 2) НИКОГДА НЕ ВВОДИТЕ ПАРОЛИ И ДРУГУЮ КОНФИДЕНЦИАЛЬНУЮ ИНФОРМАЦИЮ В ПОДОЗРИТЕЛЬНЫЕ ВАМ САЙТЫ, ДАЖЕ ЕСЛИ ССЫЛКИ ПРИСЛАЛИ ВАМ ВАШИ ЗНАКОМЫЕ ИЛИ ДРУЗЬЯ! ВСМАТРИВАЙТЕСЬ В АДРЕС! 3) СТАРАЙТЕСЬ НЕ ПОСЕЩАТЬ САЙТЫ, ССЫЛКИ НА КОТОРЫЕ ПРИСЫЛАЮТ ВАМ НЕЗНАКОМЫЕ ЛЮДИ http://www.kv74.ru/vkontakte.html Название: Re: Фишинг-сайты или куда утекают пароли Отправлено: vanilina от 11 Февраля , 2014, 16:11:34 ужс, спасибо за информацию.
Название: Re: Фишинг-сайты или куда утекают пароли Отправлено: Amina от 19 Марта , 2014, 16:15:24 Будем в курсе
Название: Re: Фишинг-сайты или куда утекают пароли Отправлено: Миранта от 19 Марта , 2014, 20:51:10 Я стала такая пугливая, по 100 раз перепроверяю все, что мне пришлют. А муж все пугает вирусами и пугает:(
Название: Re: Фишинг-сайты или куда утекают пароли Отправлено: Amina от 23 Марта , 2014, 19:43:36 Ну правильно, вон даже сайты президентов и правительств взламывают
|