Продолжаю тему о том, как нас обманывают в сети, кто не читал – вот ссылка на первую часть. На этот раз хочу поговорить о таком замечательном явлении, как фишинг. Думаю, многие о нем слышали.
Тех, кто не слышал, разочарую – к рыбалке это никакого отношения не имеет. В сети фишинг – это когда один сайт выдает себя за другой с целью, так или иначе, обмануть посетителя.
Как обмануть? А очень просто. Только вначале небольшая ремарка: вообще все, что ниже, написано на примере фейсбука, однако все это справедливо и для любого другого сайта.
Как это происходит?
Вот вам стандартный сценарий: вы открываете почту, и видите письмо, которое сообщает вам: «Имярек, у вас есть не просмотренные уведомления». Отправитель – Facebook. Вполне реальная ситуация, не так ли?
Продолжаю. Вы открываете письмо и видите, что какой-то незнакомый человек отправил вам сообщение. Весьма интересно – кто же это такой и что ему нужно? Поэтому вы быстренько нажимаете кнопку «Перейти на Facebook» внизу письма, попадаете на, собственно, фейсбук, который просит ввести ваш логин и пароль, вы их вводите… И – нет никакого сообщения (или, в продвинутых случаях, оно даже есть). Странно, не так ли?
Теперь разберемся, что произошло на самом деле:
1) письмо вы получили вовсе не от фейсбука. Просто письмо оформлено точно так же, как уведомления из этой соц. сети;
2) Соответственно, ссылка, скрывающаяся за кнопкой «Перейти на Facebook» вела вовсе не на фесбук, а на какой-то другой сайт, просто-напросто копирующий оформление главной страницы фейсбука;
3) Свои логин и пароль вы ввели на этом сайте, после чего они сразу же попали нехорошим людям;
4) после ввода логина и пароля сайт-обманка перенаправил вас на настоящий фейсбук, абы чего не заподозрили.
Как с этим бороться?
Неприятно, правда? Но самое главное, что как-то технически с этим бороться практически невозможно. Единственная панацея – обращать внимание на ссылки и адресную строку браузера. Хотя, там может быть все не однозначно. В самом простом варианте, вы увидите там адрес, очень похожий на facebook.com, но другой. Например, faceb0ok.com или fasebook.com. Расчет здесь на то, что мы с вами не особо заостряем внимание на то, что же там написано. А если вдруг и глянем туда, то успокоимся, увидев примерно то, что нужно. Однако это — самый простой вариант. Дело в том, что глянув в адресную строку, вы можете увидеть и вполне честное facebook.com, только вот такое:
facebook.com.messages-inbox.09xhxh.com
Как видите, наша бдительность усыплена. Вначале этой абракадабры гордо красуется facebook.com. А вот по факту – в данном примере мы бы попали на сайт 09xhxh.com. Поэтому, попытаемся выработать некоторое более-менее универсальное правило. Итак, что бы определить, что вы находитесь на настоящем facebook.com надо:
1) убедится, что между «facebook» и «com» нет ничего, кроме одной точки;
2) убедится, что справа от того «com», которое идет за «facebook» больше нет точек. Точки могут быть только после символа /. Точки идущие поле него допустимы.
Немного сложно, не так ли? Поэтому, вместо того, чтобы смотреть есть там где-то точки или нет, можно завести себе простое правило – на сайты, где требуется ввод пароля, переходить только вручную – набирая адрес или жмакая на закладку в браузере. Ведь ссылку на нехороший сайт нам могут подсунуть не только в почте, но и в сообщениях в той же соцсети, да и вообще в любом месте. Да и сайтов, особенно часто подвергающихся фальсификации, не так уж и много – социальные сети, платежные системы, значительно реже – почтовые сервисы.
Перейти на тот же фейсбук жмакнув на кнопку в письме или на закладку на панельке браузера – и то и другое один клик, только второе гораздо надежнее.
На что еще имеет смысл обратить внимание?
Во-первых, на те случаи, когда вы действительно уверены, что правильно ввели пароль, но он не подошел. Тут стоить вспомнить, как вы попали на сайт, где его вводили – вернуться назад и посмотреть, куда была ссылка. Если не туда, куда надо – пароль надо по-быстрому поменять.
Во-вторых, обратите внимания, если после неудачного ввода пароля вас просто перебрасывает вновь на главную страницу того же фейсбука, вместо страницы, на которой указано, что вы ввели неверный пароль. И на другие подобные странности.
Во-вторых, фишинг применяется не только с целью кражи пароля, но и с другими целями. Например, чтобы заставить нас отправить платное СМС (вспоминаем первую часть). Поэтому, если вас торопят или просят отправить СМС, или если происходит еще что-то непонятное – это повод обратить внимание на адресную строку – а находимся ли мы действительно там, где думаем?