Дети74.ruархив форума

Фишинг-сайты или куда утекают пароли

6 сообщений · 4 165 просмотров
26 апреля 2010, 05:53
Что такое фишинг-сайт? Это сайт, как правило, имеющий домен 2-го уровня и внешне похожий заглавной страницей (а вообще любой, через которую вводится секретная информация: пароль, ответ на контрольный вопрос и т.п.). Для невнимательных глаз домен такого фальшивого сайта похож на домен настоящего сайта, например, как www.vkontakte.ru и www.vkontacte.ru
Весь план злоумышленника:
1) Регистрируем домен
2) Делаем страничку и скрипт отправляющий информацию хакеру
3) Тестируем взлом
4) Отправляем с “левого” аккаунта письмо жертве
5) Как только жертва “лоханётся” отправляем похожее письмо всем её друзьям
6) Повторяем 4 и 5 пункты для друзей 1-й жертвы
Без комментариев...
26 апреля 2010, 05:54
Как может выглядеть письмо:
Я тут с Олькой познакомился, она говорит, что тебя знает, вот её страничка:
http://www.lvkontakte.ru/id765864848

Кстати, письмо с похожим содержанием получил автор этих строк от своего знакомого. Я зашёл на данный URL и увидел главную страницу вконтакте, где нужго ввести e-mail и пароль. Вроде всё чисто, только подозрительно: почему сессия не сохранилась? Куда делись cookie? Думаю, странно очень. Нахмурил брови. Ввёл e-mail и пароль... И раз! – редирект на мою страничку. Снова зашёл по данной ссылке, снова нужно ввести пароль... Задумался. И тут меня словно ошпарило! Я мигом сменил все пароли!
Кстати, догадываетесь куда утекла вся введённая мной информация? Правильно, злоумышленнику!

Как защититься от этого
Вот и настал черёд читать вам слова, ради которых вы посетили эту страницу.
Ну давайте подумаем. Это – социальная инженерия, поэтому всё зависит от вас!
Вы должны выучить 3 правила безопасного работы, общения, и серфинга в Интернете:

1) Об этом пункте любит напоминать администрация Mail.Ru: НИКОГДА АДМИНИСТРАЦИИ САЙТОВ НЕ ПРОСЯТ ВАС ПРИСЛАТЬ ИМ ПАРОЛИ ИЛИ ПРОДИКТОВАТЬ ИХ ПО ТЕЛЕФОНУ! ДАЖЕ ЕСЛИ “ПОЛЕТИТ” БАЗА С ПАРОЛЯМИ, ЭТО БУДЕТ ИХ ПРОБЛЕМА, А НЕ ВАША!
2) НИКОГДА НЕ ВВОДИТЕ ПАРОЛИ И ДРУГУЮ КОНФИДЕНЦИАЛЬНУЮ ИНФОРМАЦИЮ В ПОДОЗРИТЕЛЬНЫЕ ВАМ САЙТЫ, ДАЖЕ ЕСЛИ ССЫЛКИ ПРИСЛАЛИ ВАМ ВАШИ ЗНАКОМЫЕ ИЛИ ДРУЗЬЯ! ВСМАТРИВАЙТЕСЬ В АДРЕС!
3) СТАРАЙТЕСЬ НЕ ПОСЕЩАТЬ САЙТЫ, ССЫЛКИ НА КОТОРЫЕ ПРИСЫЛАЮТ ВАМ НЕЗНАКОМЫЕ ЛЮДИ

http://www.kv74.ru/vkontakte.html
11 февраля 2014, 11:11
ужс, спасибо за информацию.
19 марта 2014, 11:15
Будем в курсе
19 марта 2014, 15:51
Я стала такая пугливая, по 100 раз перепроверяю все, что мне пришлют. А муж все пугает вирусами и пугает🙁
23 марта 2014, 14:43
Ну правильно, вон даже сайты президентов и правительств взламывают