Подделки становятся все более динамичными. Вы можете получить письмо о том, что с вашим аккаунтом в «Вконтакте» возникли проблемы и вам нужно срочно перейти на официальный сайт, чтобы что-то там исправить.
Вы переходите по ссылке из письма и вместо официального сайта vkontakte попадаете на другой сайт, который является полной копией.
При этом вы, конечно, знаете, что официальный сайт этой социальной сети живет на VK. com, но не знаете всех адресов нужных вам сайтов снаружи.
Все те же электронные платежные системы (Пайпал, Вебмани, Киви и т.д.) подвержены вторжению нечистых на руку людей, пытающихся украсть деньги, чтобы вместо официального сайта получить поддельный.
Даже если у вас нет аккаунта в социальных сетях и вы не пользуетесь электронными деньгами или электронными банковскими операциями, возможно, вы установили на свой компьютер программу, которая требует информацию или бесплатный обмен.
Введите название бесплатной программы, которую вы используете, и добавьте слово «скачать». Большинство пользователей Интернета делают это естественным образом. После этого вы увидите, что существует просто огромное количество возможностей, которые вы можете взять из нее.
И не факт, что официальный сайт программы изначально откровенно невидим.
Более того, то же самое предложение скачать нужный софт появляется в первую очередь в поисковой системе «Яндекс». Кто-то может даже заплатить вам за скачивание совершенно бесплатной программы со своего ресурса, но не с офсайта. Это странно.
С другой стороны, если предположить, что поддельный (неофициальный) ресурс предлагает нужную программу, то при «загрузке» на него троянского коня все становится на свои места, и преимущества такого поведения злоумышленника очевидны.
Даже если это не троянский конь, он все равно может преподнести сюрпризы. Например, вполне могут быть дополнения, которые устанавливаются вместе с необходимыми программами и мучают пользователя, как, например, поисковая система Webalta, которую все, кто устанавливает на свой компьютер, хотят удалить.
Мораль сей басни такова: пользуйтесь только официальными сайтами и не кормите «редисок» всякого рода. Возникает вопрос, как найти официальные сайты программ, сервисов, сериалов, учреждений и т. д. В общем-то, здесь нет никаких секретов.
В этом поиске могут помочь «Яндекс» и Google (в зависимости от того, что вы предпочитаете, ищите ответы надежно в обоих и сравнивайте результаты на достоверность). Мы уже подробно писали о том, как правильно искать ответы на Яндексе и как искать в Google для продвинутых пользователей интернета, но здесь эти глубокие знания не нужны, так как все лежит на поверхности.
Как найти официальный сайт — Nigma — лучшее решение
Достаточно ввести в поисковую строку название программы, интернет-сервиса, исполнителя или сериала, чтобы увидеть результаты выдачи по этому запросу. Первый из них — официальный сайт (чаще всего, но не всегда, официальный сайт).
Например, если вы хотите найти официальную страницу Total Commander, просто введите ее название в поисковую строку на русском языке.
Но, опять же, официальный сайт не всегда первый в Яндексе или Google. Есть личные моменты и другие нюансы. Как быть уверенным на 100%?
Ответ кроется в использовании интеллектуальной поисковой системы NIGMA. Если введенный запрос подразумевает в качестве ответа официальный сайт, то Нигма.рф отмечает соответствующую надпись в скобках в подсказке, а в выдаче перед названием появляется рука с большим пальцем вверх.
Вы видите, как все просто. Держите Nigma под рукой (сделайте закладку в браузере), чтобы всегда отличать поддельные сайты от условно-бесплатных. Мы надеемся, что этот пост был полезен. Спасибо.
Удачи! До встречи на странице блога KtoNaNovenkogo.ru!
Эта статья относится к следующей рубрике.
Отзывы и комментарии (3)
Сектор nigma.ru недоступен для пользователей с 19 сентября. Адреса нигма.рф также больше не принимаются.
В наши дни нужно быть очень внимательным, чтобы сохранить свои личные данные в безопасности. Очень важно проверять каждую букву в адресной строке и убеждаться, что она написана правильно, так как всегда есть риск заново обнаружить фишинговый сайт.
Если для нас все более-менее понятно, то старшим поколениям нужно показывать и рассказывать, как безопасно пользоваться интернетом.
Мы сделали так, чтобы конкуренты не вмешивались в работу нашей сети. Мы купили все домены, аналогичные домену официального сайта. Мы перенаправляем на ключевые сектора с помощью 301 редиректа. Обычно я выбирал все более-менее похожие. Вот и все.
Также я обнаружил, что люди используют неправильную доменную зону (. ru вместо . com вместо . com) с тем преимуществом, что они могут ввести URL в неправильной доменной зоне (например, ввести . com вместо . ru) и снова никуда не попадут.
Как узнать, является ли сайт легальным
Команда опытных редакторов и исследователей внесла свой вклад в эту статью, чтобы обеспечить ее точность и полноту.
Команда управления контентом WikiHow внимательно следит за работой редакторов, чтобы каждая статья соответствовала установленным нами высоким стандартам качества.
Просмотров для этой статьи: 25 666.
Из этой статьи вы узнаете, как оценить надежность вашего сайта до того, как вы начнете его использовать. Помимо стандартных мер безопасности, вы можете воспользоваться отчетом Google о доступности сервисов и данных, чтобы проверить законность того или иного сайта, или сайтом Better Business Bureau, если вас интересует надежность компании в США, Канаде или Мексике.
Общие советы.
История термина «фишинг
Термин «фишинг» происходит от английского fishing, что переводится как ловля рыбы.
Этот вид мошенничества является одним из старейших в Интернете. Первое сообщение о нем датируется 1987 годом, когда журнал «Хакер» полностью описал его методику.
Его угревая сыпь появилась в конце XX века, когда были очень популярны различные сервисы доставки сообщений и электронной почты.
Суть его очень проста. Рассылая электронные письма от имени известных брендов и компаний, злоумышленники пытаются получить пароли от аккаунтов, номера кредитных и пластиковых карт и использовать их в своих целях.
Все началось с письма, которое, помимо логотипа компании, якобы отправленного от ее имени, содержало еще и текст.
В тексте говорилось, что пользователь якобы стал жертвой хакеров и что от его имени были совершены незаконные действия.
Для того чтобы администратор сайта смог разобраться и исправить ситуацию, пользователь должен был прислать логин и пароль для доступа к своему профилю.
Если пользователь не очень хорошо понимал, как работает сайт и его администрирование, он отправлял данные по указанному адресу.
И в этот момент злоумышленник получал доступ к его аккаунту и мог делать там все, что хотел.
И если в случае с обычным почтовым сервисом все было бы в порядке, то при таком способе часто пытаются получить пароли от банковских счетов, что чревато потерей денег или карт.
Поскольку этот способ мошенничества был быстро и легко распознан, злоумышленникам пришлось придумывать более сложные системы.
Именно тогда впервые появились фишинговые сайты, поддельные гиперссылки и многие другие скрытые методы фишинга.
Способы получения персональных данных
Основными способами, с помощью которых мошенники пытаются получить персональные данные, являются: — использование поддельной гиперссылки.
На самом деле их гораздо больше, поэтому всегда нужно быть внимательным и четко понимать, на какие ссылки вы нажимаете.
Способ 1: реклама, акции и тотализаторы
Эти сайты привлекают внимание тем, что рекламируют дорогие товары по низким ценам или предлагают акции, например, выигрыш ценных призов.
Когда человек нажимает на ссылку, ему предлагается ввести номер телефона или банковской карты, чтобы получить приз.
Когда пользователь это делает, данные автоматически попадают в руки злоумышленника.
Метод 2: взлом поддельных аккаунтов
Это метод, описанный в предыдущей главе. Страницы сайта оформлены в соответствии с дизайном популярных социальных сетей и отображают сообщение о том, что профиль пользователя был взломан.
Чтобы снова зайти на страницу, достаточно ввести имя пользователя и пароль.
Это мошенничество, и страница, скорее всего, является фишинговой.
Третий способ: уязвимость веб-сайта
Этот метод является самым опасным. Поскольку от двух вышеупомянутых способов можно защититься, просто зная адрес оригинальной страницы, этот метод кражи данных проявляется через бреши в самом официальном сайте.
В общих чертах, используя специальный сценарий, пользователь перенаправляется с оригинального форума на страницу злоумышленника. Она ничем не отличается от оригинальной.
Пользователь вводит свой пароль, и его информация похищается.
Четвертый способ: найти то, что нужно
Каждый, кто пытался найти информацию в Интернете, попадал под такой сайт. Как правило, он оказывается производным от форума. Там один из пользователей переходит по ссылке в поисках того же самого.
И через несколько сообщений тема обсуждения находится — но только в защищенном паролем файле, который можно открыть только с помощью номера телефона.
Все благодарят нашедшего и говорят, что все в порядке. Это определенно электронный «рыболовный» сайт. Измените запрос и вернитесь на эту страницу. Вы будете удивлены, но файл теперь изменил свое имя.
Меры предосторожности.
Как же отличить фишинговый сайт от официального? И как избежать кражи ваших данных?
Это очень просто, если вы знаете методы обеспечения безопасности в Интернете.
1. Забудьте о ярлыках на официальных и других сайтах. Мошенники могут написать что угодно, адрес страницы — это то, что раскрывает все.
Помните, что они читаются справа налево. Например, VK. com — это оригинальный сайт «Вконтакте», а VK. com. exampleFishing. com — это поддомен ExampleFishing. com и не имеет никакого отношения к официальному сайту социальной сети.
Кроме того, официальное местоположение обычно находится на первой странице поисковой системы, что не относится к фишинговым сайтам.
Также стоит отметить, что адрес оригинальной страницы обычно короткий и не содержит поддоменов.
2. Обратите внимание на то, куда и какие ссылки ведут.
Внешний вид оригинальной гиперссылки может легко привести на фишинговый сайт. На сам адрес следует обратить внимание следующим образом. Это относится к первому абзацу.
3. помните — никогда и никто не имеет права запрашивать у вас ваши персональные данные.
Это касается всех — менеджеров форумов, сотрудников банков и прочих личностей. В
Любые проблемы, возникающие с их стороны, будут решаться только ими, и они не будут спрашивать у вас обычный пароль от вашего аккаунта.
4. надежная поисковая система — используйте Google или отечественную поисковую систему Яндекс или Нигма.
Существуют специальные алгоритмы поиска информации. Поэтому большинство фишинговых сайтов обходят стороной, либо не индексируются, либо находятся в конце страницы поисковой системы.
Nigma, несмотря на свою непопулярность, также стоит отметить отдельно, так как она гораздо эффективнее в плане поиска официальных сайтов.
Действительно, если ссылка, найденная Nigma, является официальной страницей сервиса, то на другой стороне появляется специальный значок.
Это гарантия безопасности и гарантия того, что сайт не является фишинговым.
В общем-то, это все, что мы можем рассказать вам об онлайн-фишинге.
Защититься от этого способа мошенничества можно только одним способом — быть внимательным и следить за тем, куда вы приводите ссылки в интернете.
detector