Форум о внимательности и безопасности в сети интернет

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Форум о внимательности и безопасности в сети интернет » #Безопасность личной информации » Что такое » Фишинг (phishing) и его разновидности


Что такое » Фишинг (phishing) и его разновидности

Сообщений 1 страница 5 из 5

1

Что такое Фишинг (phishing), его разновидности и меры предосторожности

Именование этого противозаконного ремесла произошло от английского глагола «Рhishing» - ловля рыбы. В нашем случае - ловля доверчивых людей, используя различные наживки. Рассмотрим их некоторые виды:

1) Мошенник создает точную копию того, или иного сайта, с целью ввести постоянного пользователя ресурса в заблуждение. Ничего не подозревая, юзер вводит там свои логин и пароль, которые и сообщаются владельцу фишинговой странички. Таким способом происходит кража личных данных: Сохраненных переписок, паролей, доступа к электронным счетам и т.д. - в зависимости от целей сайта - клона.
Такие ресурсы, порой почти не различимы от оригинала. Распознать подмену, вы можете по содержанию адресной строки.

2) Вторая уловка мошенников - отправка писем, якобы от имени администрации того или иного ресурса / проекта / сервиса. К примеру, если вы зарегистрированы в соц-сети, вам могут прислать личное сообщение, с просьбой подтверждения логина и пароля для входа в аккаунт. Могут сослаться на якобы замеченную излишнюю активность, сбоя системы и прочую чушь. Не верьте, администрация проекта никгда не станет этого делать! Подобные сообщения могут приходить и по СМС, якобы от администрации или тех-поддержки того или иного сервиса.
Скажем - банка.

Так может выглядеть подобная интернет-рассылка с фишингового сайта:

Открыть скрин

http://forumfiles.ru/files/0014/b9/02/31467.jpg

А вот пример человека, столкнувшегося не понаслышке с попыткой развода:

Открыть скрин

http://forumfiles.ru/files/0014/b9/02/77228.jpg

Здесь все просто - зная ваши паспортные данные, тип кредитной карты, название банка, номер карты - можно совершать покупки в интернет-магазинах за ваш личный счет. Конечно не все интернет-магазины требуют секретный код из цифр, но найти такие предоставляется возможным и по сей день. Если вам известны другие виды фишинга - дайте знать. И будьте внимательны!

0

2

Всем доброго времени суток!
Мне как раз недавно пришло похожее письмо. Там предлагалось перейти по ссылке в систему денежных переводов EasyPay, якрбы для зачисления перевода (я так понял на счёт кому то), а может мне - фиг поймешь. Но у меня нет реквизитов от этой платёжки и я там вовсе не зарегистрирован!

Тут то я и вспомнил, что здесь на форуме мне попадалась на глаза тема:  Как узнать реальный адрес сокращенной ссылки?. Так я узнал что ссылка укороченная и ведет на сервис моментального приема платежей - glopart.ru. Ниже скрины из E-meil-письма и сервиса для определения реального адреса ссылок:

Свернутый текст

http://savepic.su/6399801.png

Свернутый текст

http://savepic.su/6383417.png

0

3

Мне вот такое письмо пришло, и e-meil то похожий. Подумал может кто то по ошибке перевел мне деньги.

Перевод от другого пользователя

Дата и время 07.01.2016 10:21:03
Сумма 182 173 руб. 00 коп.

Доступно 182 173 руб. 00 коп.

Снять деньги

Все детали платежа — в вашей истории.

Посмотреть детали

Сначала даже чуть не повелся, но потом заподозрил неладное. Письмо попало в СПАМ. Решил тоже сокращенную ссылку проверить. Оказалось что ведет она на мошеннический сайт, где предлагают чудо программу для заработка 500 рублей за 45 минут.  :angry:  Как уже все эти лохотроны бесят!

bit.ly/1OOi7VT
finish.nextview.ru/?p=13299

0

4

Популярные сценарии обмана (и что с ними делать)

Часто мошенники пишут (звонят) от лица банка и других финансовых сервисов. Они могут рассказать, что банк заблокировал карту, с вашим платежом что-то не так, вы получили крупный перевод.

1. Ваш аккаунт, кошелек или карта заблокированы
Мошенник предлагает разблокировать их, для этого нужно сообщить или ввести где-то логин, пароль, данные карточки, кодовое слово.
Что делать:
— свяжитесь со службой поддержки Яндекс.Денег и проверьте информацию;
— позвоните по телефону «горячей линии» банка, который указан на карточке.
Разумеется, сообщать данные никому не нужно.

2. Ваш платеж или перевод не прошел
Мошенник подбирает пароль от аккаунта, проверяет историю операций, потом пишет от имени службы поддержки. Вы помните, что действительно платили в магазине, о котором он говорит. Следующий шаг — попросить вас заново подтвердить платеж: ввести реквизиты карты, пароль, код подтверждения.
Что делать:
— проверьте историю операций и статус конкретного платежа;
— уточните информацию в службе поддержки — через форму обратной связи или по телефону, который указан на официальном сайте.

3. Вы получили выигрыш, кто-то отправил вам крупный перевод
Чтобы забрать деньги, нужно перейти по ссылке или просто сообщить данные кошелька (карты).
Что делать:
— проверьте историю операций. Если перевод действительно пришел, должна быть запись;
— перезвоните в службу поддержки по проверенному телефону и уточните, знают ли там о вашем выигрыше.

Признаки фальшивого письма

Стоит насторожиться, если:
— почта выдает предупреждение, что письмо может быть мошенническим;
— сообщение выглядит неаккуратно: ошибки в тексте, оборванные предложения;
— в ссылках указан неточный адрес сайта: изменены отдельные буквы или есть лишние символы;
— к письму прикреплен файл, вам предлагают его скачать.
Если такое письмо отправлено от имени компании, сделайте скриншот и обратитесь в службу поддержки.
Кроме того, можно пожаловаться на спам прямо в почте.

Как убедиться, что письмо от Яндекс.Денег

Вы получили настоящее письмо, если:
— адрес отправителя (именно адрес, а не имя) содержит @money.yandex.ru;
— все ссылки и кнопки ведут на сайт Яндекс.Денег, в адресной строке браузера есть https или замочек;
— в письме нет вложенных файлов, призывов ввести пароль или другие данные для платежа.
Если вы подозреваете, что письмо мошенническое, сделайте скриншот и напишите службе поддержки.

Что делать, если вас обманули
Если вы перешли по фишинговой ссылке или успели скачать какой-то файл, проверьте компьютер на вирусы. Бесплатные программы:
— CureIt! от Dr.Web;
— Virus Removal Tool от Лаборатории Касперского.
Если вы ввели где-то пароль от аккаунта на Яндексе, постарайтесь сразу поменять и этот пароль, и контрольный вопрос/ответ. Есть вероятность, что мошенники успеют изменить данные до вас. Не можете войти в аккаунт — сразу пишите службе поддержки.
Скорость особенно важна, если мошенники получили доступ к кошельку (тем более, если перевели ваши деньги). Служба поддержки постарается помочь в любом случае, но по закону вернуть деньги можно, если:
— вы идентифицированный пользователь;
— с момента списания денег прошло меньше 24 часов;
— проверка подтвердила факт взлома.
Изменить пароль от аккаунта
Написать службе поддержки (тема — «Мошенничество»)

0

5

#p656,Admin написал(а):

Как убедиться, что письмо от Яндекс.Денег

Вы получили настоящее письмо, если:
— адрес отправителя (именно адрес, а не имя) содержит @money.yandex.ru;
— все ссылки и кнопки ведут на сайт Яндекс.Денег, в адресной строке браузера есть https или замочек;
— в письме нет вложенных файлов, призывов ввести пароль или другие данные для платежа.

Не факт. К примеру приходят же похожие письма с других псевдоисточников, почему бы не Яндекс!?
Обратите внимание на адрес отправителя с замочком.
Тогда как зашифрованная ссылка ведет на мошеннический сайт по (быстрому) обогащению:

bit.ly/1ZUJpeY
shkatulka.timechanges.ru

http://joxi.ru/D2PYqEbCdknnVA.png

0


Вы здесь » Форум о внимательности и безопасности в сети интернет » #Безопасность личной информации » Что такое » Фишинг (phishing) и его разновидности


Сервис форумов BestBB © 2016. Создать форум бесплатно