Как работает фишинг


Как работает фишинг
Фишингом является такой вид интернет-мошенничества, когда пользователь добровольно отдаёт свой логин и пароль. Фишинг основан на социальной инженерии, когда люди попадаются из-за незнания тех или иных технических тонкостей. Фишинг бывает разный: от самых детских способов, до продвинутых, на которые иногда ведутся даже уверенные пользователи.

Детский фишинг.

Производится массовая рассылка писем, обычно на почту, которая связана с аккаунтами определённой тематики. Для примера возьмём игроков, какой-либо MMO. Суть письма примерно следующая:
«Поздравляем! Вы стали победителем лотереи и можете получить одну из наград %перечисление призов%. В ответном письме напишите, какой приз вы хотите получить, а также свои данные авторизации аккаунта. В течение суток на вашего персонажа поступит выбранный вами приз.»
Такие письма часто содержат огромное количество ошибок и рассчитаны на юных пользователей. Поэтому такой тип мошенничества и называют детским фишингом.

Среднего уровня фишинг.

В этом случае мошеннику потребуются хотя бы основные познания в компьютере. Нужно заказать хостинг (с красивым доменом) и создать на нём копию сайта аккаунты которого нужно получить.

Для примера возьмём mail.ru. Создаётся страница наподобие этой. После чего начинается рассылка писем или просто массовое размещение ссылок на фальшивую страницу. Так как фейковый сайт выглядит довольно правдоподобно, то пользователь может без подозрений ввести свой логин и пароль.

Мошеннику остаётся лишь ждать и время от времени проверять файл базы данных. Таким образом, можно создать фишинговую страницу для любого сайта. Однако пройдёт некоторое время, и сайт будет отмечен, как фишинговый. О чём браузеры будут предупреждать пользователей заранее.

Продвинутый фишинг.

Он очень похож на предыдущий, но за одним важным исключением – поле логин уже заполнено. Обычно так воруют почтовые ящики.
Рассылаются письма на определённые почтовые ящики (которые и хочет украсть мошенник), обычно со спамом. Вверху каждого письма предлагают отписаться от рассылки. Пользователь переходит по ссылке и поле логин уже заполнено, а ему остаётся ввести только пароль («Пожалуйста авторизируйтесь повторно, чтобы подтвердить свою личность»). Логин сайт узнаёт из ссылки по которой пришёл пользователь. А засунуть логин от почты в ссылку, когда на этот же логин шлётся письмо, не проблема.

Как работает фишинг

В данном случае используется сразу несколько методов, которые помогут усыпить бдительность пользователя. Во-первых, никто не просит назвать свои данные, да и переходить по ссылкам не требуют. Пользователь «сам» делает свой выбор. Во-вторых, многие сайты часто повторно просят авторизироваться во время серьёзных изменений в аккаунте. В итоге пользователь опять ничего не подозревает. В-третьих, поле логин уже заполнено и заполнено правильно. Юзер подумает, что данные взялись из кэша браузера, а если хакер смог его взломать, то он уж не станет заморачиваться с фишингом.

Ссылки, кстати, всегда скрываются. Например так: http://hacker-lab.com/security. Кажется, что ссылка ведёт на соседнюю статью на этом сайте, а на самом деле при клике пользователь попадает на совершенно другой ресурс.

 (голосов: 3)




Если Вам понравилась новость, поделитесь с друзьями:

html-ссылка на публикацию
BB-ссылка на публикацию
Прямая ссылка на публикацию


Комментарии (0) Напечатать

Другие новости по теме:
Уважаемый посетитель, Вы зашли на сайт Hacker-Lab.com как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.