Как распознать фишинговый сайт?

Фишинг

Фишинг – это один из самых простых, но в тоже время действенных методов сетевого мошенничества. Свою популярность получил за счет простоты реализации. После небольших манипуляций, пользователь сам вводит данные, которые в дальнейшем попадают к взломщику.

Как работает фишинг?

Взломщики, при помощи рассылки и социальной инженерии, призывают перейти на сторонний веб-ресурс и авторизоваться. Причины для перехода могут быть самыми разнообразными: конкурсы, розыгрыши, скидки или подтверждение профиля. Получатель сообщения переходит по ссылке и попадает на страницу с авторизацией, где вводит свои данные.

Наглядный пример фишинга:

В качестве примера возьмем популярную социальную сеть Вконтакте. Задача взломщика создать одностраничный сайт с идентичным дизайном и убедить пользователя ввести на нем свой логин и пароль. Обычно в переписке мошенник требует подтвердить подлинность аккаунта, путем повторной авторизации и прикладывает ссылку, ведущую на фишинговый сайт. Профиль для рассылки регистрируется под видом агента технической поддержки. После ввода данных, происходит переадресация на настоящую страницу Вконтакте. Таким образом, взламывают большую часть аккаунтов в социальных сетях. Описанная ситуация является одной из самых безобидных, поскольку нередко мошенникам удается украсть данные с карт или электронных платежных кошельков.

Как защититься от фишинга?

  • Не переходить по подозрительным ссылкам, присланным по почте или в социальных сетях. Лучше всего копировать url-адрес и осуществлять переход при помощи другого браузера, на котором не авторизированно никаких аккаунтов.
  • Не скачивать подозрительные файлы во вложениях к сообщениям.
  • Использовать браузер или бесплатный антивирус с функцией защиты от фишинга.
  • Не заходить в онлайн платежные системы через общественные Wi-Fi сети.
  • Привязать все аккаунты к телефону. При входе сайт будет запрашивать смс-подтверждение. Этим можно полностью обезопасить учетную запись.

В целом, фишинг один из самых примитивных видов мошенничества. Чтобы не попасться на него, достаточно соблюдать рекомендации из этой статьи. Но для более продвинутой защиты рекомендуем использовать Антивирус (см. ниже).

Если после отключения Superfetch - проблема осталась,
рекомендуем установить Антивирус ESET NOD32 для проверки на вирусы.

Скачать Антивирус ESET NOD32 -- 12.04 (RU)

Это официальная, не пиратская версия Антивируса, где бесплатный ключ выдается во время установки. Подробнее...

Ссылка на дистрибутив с официального сайта esetnod32.ru: http://aries.esetnod32.ru/dist/hod32

^ Наверх