Фишинг

Приветствую всех, уважаемые подписчики! Сегодня хочу поведать Вам один из наиболее распространенных способов мошенничества в сети. Речь пойдет об одной из разновидностей кардинга – фишинге, а именно о фишинговых сайтах, ссылках и письмах.

Данная статья представлена исключительно в ознакомительных целях и не несет призыва к действию. Подобные злодеяния, описанные здесь подразумевают под собой серьезное наказание в соответствии с УК РФ. Вся информация направлена на то, чтобы уберечь читателей от противозаконных действий.

Итак, фишинг (англ. phishing, от fishing – рыбная ловля, выуживание) – это один из вариантов мошенничества в сети, целью которого является получение персональных данных пользователя, таких, как: логины, пароли, данные банковских карт и различных счетов. 

Фишинг, в основном, ориентирован на некомпетентность людей в вопросах интернет-безопасности. А также на знание клиентом определенных политик безопасности и порядка рассылки почтовых уведомлений различных компаний. Простыми словами – на невнимательных и безрассудных пользователей сети Интернет, пренебрегающих элементарными правилами безопасности.

Фишинговые ссылки

Ссылку называют фишинговой в том случае, если она ведет на различные ресурсы сети Интернет, являющиеся мошенническими копиями веб-сайтов различных компаний, организаций, магазинов, социальных cетей и т.п.

На данных ресурсах пользователю предлагают ввести логин, пароль или данные банковских карт под различными предлогами. Например – к вашей учетной записи в социальной сети попытались получить незаконный доступ и Вам срочно нужно поменять пароль, с целью избежать попытки взлома аккаунта. Таким образом, введя свои персональные данные на "поддельном" сайте вы предоставляете мошенникам доступ к вашей учетной записи. Дальнейшие действия мошенников могут быть различными.

Из своего опыта скажу, что отбор мошенниками "клиентов" для получения максимальной выгоды при краже данных аккаунтов соц. сетей может быть построен по следующим принципам:

1. Ориентиром являются админы крупных сообществ в соц.сетях с целью получения полного административного доступа именно к этим сообществам. А дальше несколько вариантов, например продажа сообществ на различных биржах от имени администратора или требование выкупа за возврат доступа к аккаунту владельца (если у мошенников имеются другие контактные данные жертвы для связи).
2. Ориентиром могут являться блогеры и другие медийные личности, также с целью получения выкупа или, еще изощреннее, обмана аудитории клиента (вариантов монетизации данной аферы масса).
3. Кража данных проводится по определенному заказу или наводке за приличную сумму денег (где найти подобные заказы будет описано мной отдельно).
4. Ориентира в виде определенной персоны может и не быть, распространение ссылок проводится на широкую аудиторию. Этим занимаются преимущественно группы мошенников, которые опираются на количество попавших в их "мошеннические сети" людей. На практике статистика такова: из 100 человек, получивших фишинговую ссылку, примерно 40 становятся жертвами данных преступников. Как бы это печально не казалось (подробнее о таких группах аферистов будет описано мной в отдельно, в основном это распространено при мошенничестве на торговых платформах, таких, как Авито, Юла и т.п).

Похожая история разворачивается и при попытке получения данных Ваших банковских карт.

Распространение данных ссылок по сети может происходить различными способами, например через электронную почту (со временем используется все реже) или в личных сообщениях соц.сетей и мессенджеров.

Существует несколько видов фишинговых ссылок:

1. Прямая – ссылка ведет на тот же сайт, что и ее адрес. Найти почти ничем не отличается от настоящего.
2. С редиректом (переадресацией) – ссылка ведет вас сначала на один сайт, потом перенаправляет на другой, потом на третий и т.д. (аналогом могут являться так называемые "зеркала").
3. Скрытая – ссылка внешне выглядит правильно, но в реальности ведет на фишинговую страницу. Необходимо сверять название сайтов в адресной строке с подлинными.

Фишинговые сайты

Фишинговые сайты являются следствием переходов пользователей по фишинговый ссылкам. Целью таких сайтов является хищение логина и пароля, который вы используете на оригинальном сайте. Задачей – максимальное сходство с оригиналом и вход в доверие пользователя.

Многие думают, что написать поддельный сайт, скопированный с оригинального достаточно трудоемкая задача. Скажу Вам, что это далеко не так. Обладая минимальными навыками веб-разработки и используя некоторые уловки и инструменты, мошенникам понадобится совсем немного времени, чтобы написать подобный сайт и использовать его в своих преступных целях.

Отличие данных сайтов заключается, в основном, в адресе, прописанном в адресной строке. Например – vkontakte.ru (правильно vk.ru), mmail.ru (mail.ru) и т.п.

Чтобы уберечься от подобного метода мошенничества необходимо постоянно сверять адреса сайтов, на которые вы собираетесь переходить, с эталонными адресами сайтов данных компаний, организаций и т.п. А где же взять эти эталонные адреса и домены? Об этом расскажу Вам отдельно в последующих статьях и материалах.

С Вами был $hadow. Ожидайте продолжения...