Как нас обманывают в сети, часть 2

Продолжаю тему о том, как нас обманывают в сети, кто не читал – вот  ссылка на первую часть. На этот раз хочу поговорить о таком замечательном явлении, как фишинг. Думаю, многие о нем слышали.

Как нас обманывают в сети, часть 2

Тех, кто не слышал, разочарую – к рыбалке это никакого отношения не имеет. В сети фишинг – это когда один сайт выдает себя за другой с целью, так или иначе, обмануть посетителя.

Как обмануть? А очень просто. Только вначале небольшая ремарка: вообще все, что ниже, написано на примере фейсбука, однако все это справедливо и для любого другого сайта.

Как это происходит?

Вот вам стандартный сценарий: вы открываете почту, и видите письмо, которое сообщает вам: «Имярек, у вас есть не просмотренные уведомления». Отправитель – Facebook. Вполне реальная ситуация, не так ли?

Продолжаю. Вы открываете письмо и видите, что какой-то незнакомый человек отправил вам сообщение. Весьма интересно – кто же это такой и что ему нужно? Поэтому вы быстренько нажимаете кнопку «Перейти на Facebook» внизу письма, попадаете на, собственно, фейсбук, который просит ввести ваш логин и пароль, вы их вводите… И – нет никакого сообщения (или, в продвинутых случаях, оно даже есть). Странно, не так ли?

Теперь разберемся, что произошло на самом деле:

1) письмо вы получили вовсе не от фейсбука. Просто письмо оформлено точно так же, как уведомления из этой соц. сети;

2) Соответственно, ссылка, скрывающаяся за кнопкой «Перейти на Facebook» вела вовсе не на фесбук, а на какой-то другой сайт, просто-напросто копирующий оформление главной страницы фейсбука;

3) Свои логин и пароль вы ввели на этом сайте, после чего они сразу же попали нехорошим людям;

4) после ввода логина и пароля сайт-обманка перенаправил вас на настоящий фейсбук, абы чего не заподозрили.

Как с этим бороться?

Неприятно, правда? Но самое главное, что как-то технически с этим бороться практически невозможно. Единственная панацея – обращать внимание на ссылки и адресную строку браузера. Хотя,  там может быть все не однозначно. В самом простом варианте, вы увидите там адрес, очень похожий на facebook.com, но другой. Например, faceb0ok.com или fasebook.com. Расчет здесь на то, что мы с вами не особо заостряем внимание на то, что же там написано. А если вдруг и глянем туда, то успокоимся, увидев примерно то, что нужно.  Однако это —  самый простой вариант. Дело в том, что глянув в адресную строку, вы можете увидеть и вполне честное facebook.com, только вот такое:

facebook.com.messages-inbox.09xhxh.com

Как видите, наша бдительность усыплена. Вначале этой абракадабры гордо красуется facebook.com. А вот по факту – в данном примере мы бы попали на сайт 09xhxh.com. Поэтому, попытаемся выработать некоторое более-менее универсальное правило. Итак, что бы определить, что вы находитесь на настоящем facebook.com надо:

1) убедится, что между «facebook» и «com» нет ничего, кроме одной точки;

2) убедится, что справа от того «com», которое идет за «facebook» больше нет точек. Точки могут быть только после символа /. Точки идущие поле него допустимы.

Немного сложно, не так ли? Поэтому, вместо того, чтобы смотреть есть там где-то точки или нет, можно завести себе простое правило – на сайты, где требуется ввод пароля, переходить только вручную – набирая адрес или жмакая на закладку в браузере. Ведь ссылку на нехороший сайт нам могут подсунуть не только в почте, но и в сообщениях в той же соцсети, да и вообще в любом месте. Да и сайтов, особенно часто подвергающихся фальсификации, не так уж и много – социальные сети, платежные системы, значительно реже – почтовые сервисы.

Перейти на тот же фейсбук жмакнув на кнопку в письме или на закладку на панельке браузера – и то и другое один клик, только второе гораздо надежнее.

На что еще имеет смысл обратить внимание?

Во-первых, на те случаи, когда вы действительно уверены, что правильно ввели пароль, но он не подошел. Тут стоить вспомнить, как вы попали на сайт, где его вводили – вернуться назад и посмотреть, куда была ссылка. Если не туда, куда надо – пароль надо по-быстрому поменять.

Во-вторых, обратите внимания, если после неудачного ввода пароля вас просто перебрасывает вновь на главную страницу того же фейсбука, вместо страницы, на которой указано, что вы ввели неверный пароль. И на другие подобные странности.

Во-вторых, фишинг применяется не только с целью кражи пароля, но и с другими целями. Например, чтобы заставить нас отправить платное СМС (вспоминаем первую часть). Поэтому, если вас торопят или просят отправить СМС, или если происходит еще что-то непонятное – это повод обратить внимание на адресную строку – а находимся ли мы действительно там,  где думаем?

Добавить комментарий

banner