Все материалы

Фишинг: как выманивают логин и пароль?

Фишинг — один из видов интернет-мошенничества. Цель злоумышленников — спровоцировать пользователя пройти по фальшивой ссылке, чтобы конфиденциальные данные (логин, пароль и т.д.) попали в их руки.

Ниже - 8 признаков фишингового сообщения.

Письмо. Кому и от кого?
Если в поле «Куда» указано не твое имя, значит, это массовая безличная рассылка, где имена в поле «Куда» не имеют отношения к реальности или проставляются методом перебора. И если в поле «От кого» указан неизвестный тебе адрес, при этом в самом письме в качестве отправителя указывается сайт хорошо знакомый, значит, письмо пришло вовсе не от той организации, под которую подделываются мошенники. Имей в виду, ни одна крупная организация не будет посылать письма с бесплатного почтового ящика.


image

Совершенно бесплатная финансовая компенсация от ГосСлужбы? ;)

2. Слова искаженыНапример, «Lloan» вместо «Loan», «Youwon» вместо «You won». Это один из приемов, которым пользуются спамеры, чтобы обойти спам-фильтры.

image

Обрати внимание, как написано имя отправителя, с какого адреса пришло письмо и по какой ссылке предлагают пройти.
3. Dear friend!Безличные обращения, например, Dear Friend, Dear Customer, Уважаемый пользователь, означают, что адресант не знает твоего имени, то есть письмо разослано наудачу по многим адресам.

image

4. Нежданное письмо
Ты получил письмо, СМС или звонок от банка/платежной системы/почтового провайдера с просьбой сообщить свои персональные данные. Ты не пользуешься данным банком/платежной системой/почтовым провайдером. Значит, письмо определенно мошенническое.

5. E-mail: пройди по ссылке и залогинься
Ты получил сообщение от банка/платежной системы/почтового провайдера. У тебя есть учетная запись в данной системе. Внимательно прочитай текст сообщения: если тебя под каким-нибудь предлогом просят ввести логин/пароль, пройдя по ссылке, то письмо мошенническое, — банки, платежные и почтовые системы никогда не просят пользователей залогиниться, пройдя по ссылке в письме. В этих системах логин и пароль требуется вводить только для доступа в свой персональный кабинет.

6. Не совпадает домен второго уровня
Еще один простой способ отличить фишинговое письмо от настоящего — подвести курсор к ссылке. Тогда во всплывающей подсказке, либо в нижнем левом углу почтового клиента, ты увидишь настоящий адрес сайта, на который попадешь, если пройдешь по ссылке. Внимательно посмотри на него: домен второго уровня (то, что стоит непосредственно перед первым слешем) должен принадлежать организации, от которой идет рассылка.

Так, в письме от платежной системы PayPal ссылка вида
  • http://anything.paypal.com/anything
будет верной, в то время как ссылки

  • http://paypal.confirmation.com/anything,
  • http://anything.pay-pal.com/anything,
  • http://anything.paypal.com.anything.com/anything
и любые другие ссылки, не содержащие непосредственно перед первым слешем домена paypal.com, будут мошенническими.

7. Обновите ваш профиль в Fakebook
Смотри внимательно, на какой сайт ты переходишь, зачастую мошенники делают названия своих доменов похожими на названия легальных сайтов, заменяя или переставляя местами лишь одну букву.


image

8. Внезапная удача
Щедрое рекламное предложение, внезапная акция, выигрыш в лотерею, для участия или получения денежного приза в которой требуется ввести данные своей карты или другую персональную информацию также должны вызывать подозрения. Если организатором акции обозначена известная организация — следует связаться с ней напрямую и уточнить условия конкурса. Если нет — не стоит рисковать своими деньгами ради сомнительной выгоды.
Источник: hi-tech.mail.ru