Фотоконкурс "Новогодний маникюр" Голосуем!
Благотворительная акция Поможем Ратмиру Тимербаеву!
• Блог
• 

Интернет-мошеничество: Фишинг


Добрый день, уважаемые форумчане!

Сегодня мы продолжим разговор о фишинге, являющемся по сути одним из видов интернет-мошенничества. Мы уже говорили об этой проблеме, когда предупреждали о мошенничестве с именем нашего сайта. Сегодня я затрону другие варианты фишинга, которые могут навредить неопытным или невнимательным пользователям интернета, и способы защиты от них.

Иногда вам на почту, аську, скайп или другим способом может прийти сообщение, которое предлагает вам перейти на какой-нибудь ресурс, чтобы выполнить там какие-то действия. При этом содержание письма может быть самым изощренным, например, о том, что ваша учетная запись в почте будет удалена или будет совершен платеж с вашего счета. Другими словами там будет информация, которая рассчитана вас как-то встревожить и заставить быстрее совершить какие-то действия. В большинстве случаев в этом сообщении будет и ссылка, по которой вам будет предлагаться перейти, чтобы избавиться от нежданной напасти и избежать неприятных последствий. Если вы сделаете действия, которые от вас требуются в этом письме, то просто вручите в руки злоумышленников доступ к вашей информации, контактам, логинам на сайтах, а иногда и управление вашими электронными средствами связи. Минимум неприятностей здесь – рассылки спама от вашего имени.


А что в таком случае делать?

Проблема в том, что вы вполне можете получить действительно важную информацию, например, от Яндекса или Гугла, или сайта, на котором вы общаетесь или совершаете покупки. Как отличить письмо от мошенников от нужного сообщения?

Напомню, что в сообщении будет содержаться предложение перейти по ссылке, где и совершить спасительные действия. Смысл этих действий в том, чтобы заполучить ваш настоящий пароль. В большинстве случаев вы увидите окошко, где вам предложат авторизоваться, то есть, ввести свой логин (его могут уже даже воспроизвести) и пароль. И в тот момент, когда вы это сделаете, мошенники мгновенно ворвутся в вашу почту или аську, чтобы сделать все задуманное ими. Так как же не пропустить важную информацию, но и не стать жертвой фишинговой атаки?

Ответ прост: научиться отличать правильную ссылку от неправильной, мошеннической. Правда, для этого нужно еще выработать привычку смотреть в адресную строку браузера прежде, чем вводить какие-либо свои данные на страницу.


Ссылки, правильные и не очень.

Ссылки и адреса в интернете имеют определенный формат, который отображен в адресной строке браузера. Именно по информации, которая содержится в ссылке, ваш компьютер обращается к сайту и открывает на нем определенную страницу.

Если навести курсор мыши на ссылку, то в некоторых программах адрес может отобразиться и внизу окна.
Адрес должен состоять из нескольких частей. Приведем простой пример:
http://market.yandex.ru/model.xml?modelid=10966393&hid=6269371
ссылка состоит из нескольких частей, которые разделены слешем:
http:// - это протокол (в некоторых браузерах он не отображается);
market.yandex.ru – это доменное имя сайта, от которого зависит, на какой сервер вы попадете при клике;
/model.xml?modelid=10966393&hid=6269371 – локальный адрес страницы на сервере.

Для нас здесь самое важное – это доменное имя.
Доменное имя тоже состоит из нескольких частей, которые разделены точками. Причем читается оно справа налево и порядок расположения их тоже имеет значение:

В нашем примере:

ru – это домен первого уровня
yandex – это домен второго уровня
market – домен третьего уровня

Таким образом, market.yandex.ru и yandex.market.ru – совсем разные вещи.

Уровней доменов может быть много. Вкратце информация о них выглядит так:
Домены первого уровня создаются международной организацией по регулированию доменных имен, и «простой смертный» не может самостоятельно зарегистрировать такой домен для себя.
Домены второго уровня – регистрируются региональным регистратором доменов и принадлежат организациям или частным владельцам.
Домены же третьего и дальнейшего уровней создаются теми, кто владеет соответствующим доменным именем.



Вернемся к фишингу. Итак, вы получили письмо, где вам сообщают, что нужно, например, срочно сменить пароль на яндекс-почте, иначе вам грозит какая-либо неприятность (удаление номера телефона, удаление ящика и т.п.). Сразу же вам предлагается выход для отмены грядущей проблемы – нужно пройти по предложенной ссылке и там авторизоваться для спасительных действий. Например, вам предлагают перейти по следующей ссылке, выдавая ее за смену пароля на яндексе:

password.oewiuo.ru

Что это значит?

Вас должно насторожить следующее: почему для смены пароля на Яндексе я захожу не на Яндекс, а на другой сайт и ввожу там свой пароль? Вот тут и нужно проверить ссылку.

Суть проверки в следующем:
Если вы зарегистрировались на yandex.ru, то для совершения действий с этим сайтом вы должны заходить по адресу, у которого домен второго уровня тоже будет yandex.ru и никакой другой. Если вам предлагается другой адрес, то вас атакуют мошенники.

Еще пример:

Ссылка, которую вам прислали такая: passport.yandex.im-host.tt
Начинаем разбирать этот адрес:
tt – домен первого уровня
im-host – домен второго уровня
yandex – домен третьего уровня
passport – домен четвертого уровня

Мы должны сравнить домен второго уровня нашего сайта с тем, ссылку на который нам присылают.
Даже беглый взгляд позволяет определить, что сайт im-host.tt - вовсе не yandex.ru. Следовательно, возникает вопрос: почему я, для смены своего пароля на яндексе, должен заходить на другой сайт? Каким образом регистрация на одном сайте должна подтверждаться на другом???
Ответ очень простой – потому что злодей, чей сайт - im-host.tt, хочет узнать ваш пароль от Яндекса. И если вы введете свои авторизационные данные, то они тут же окажутся в кармане у этого самого злодея.
Как легко догадаться, вместо im-host.tt может быть любой адрес. Для вас будет важно одно: что он совершенно не yandex.ru.

Разумеется, чтобы провести такую проверку, нужно все-таки помнить, где вы регистрировали свой почтовый ящик, Например, если вы это делали на Яндексе и заходили на сайт, в адресной строке которого был домен второго уровня yandex.ru., то и изменить что-то можно только по этому же адресу на этом же сайте. Этих знаний и элементарной внимательности вам вполне хватит, чтобы не стать жертвой мошенников.
+26 спасибо спасибо!  11 сентября 2014 г. 10:51 добавить в избранное 16 Елана комментарии 1
Поделиться:
• Комментарии
Елея, 11 сентября 2014 г. в 16:19 Хороший комментарий 0 Плохой комментарий
Спасибо. Очень полезная информация.
• Что еще почитать?

Логотип, Уфамама, Ufamama, Ufamama.ru - зарегистрированные товарный знак и фирменная символика, являются собственностью их владельцев.
Положение о защите персональных данных. Правообладателям
По вопросам размещения рекламы обращайтесь по адресу reklama@ufamama.ru и телефонам: +7 (347) 216-50-74, +7 963 898 4817 или на страницу для рекламодателей, быстрое решение остальных вопросов в обратной связи сайта