Сви знамо да се на интернету не могу наћи само друштвене мреже, маилови и фотографије кућних љубимаца. Велики број превараната који објављују забрањене материјале редовно раде онлине. Сајтови за пхисхинг, о којима бих желео да говорим у овом чланку, такође се односе на њих.
Данас ћемо говорити о томе како да сачувате ваше личне податке и да не паднете за криминалце.
Као што знамо, ријеч риболов на енглеском значи риболов. Из ове дефиниције, и отишао на термин, који је додијелио цијелу категорију веб ресурса, на основу њихове сврхе.
Принцип рада на пхисхинг локацијама сличан је риболову: преварант покреће ресурс који је очигледно идентичан званичном порталу или некој друштвеној мрежи. Корисник који га унесе не може да схвати да је лажан, па се понаша на исти начин као и на овом сајту и уноси личне податке како би се пријавио као овлашћени корисник. Ово је креатор сајта. То је сврха рада таквог ресурса.
Када посетилац унесе личне податке у образац за пријаву и лозинку, они, уместо сервера на овом сајту, спадају у руке непоштених администратора који развијају пхисхинг сајтове. Према томе, преваранти могу користити ове информације (нечије корисничко име и лозинка је приступни кључ) по њиховој дискрецији.
Питат ћете: “Зашто је нетко требао вашу лозинку и пријавити се с истог ВЦ?” Одговоримо: након што смо примили такве информације од стотина, тисућа или десетака тисућа људи, творци мјеста преваре имају прилично широке могућности. Они могу бити укључени у даљњу дистрибуцију нежељене поште на друштвеној мрежи у име људи који су изгубили своје податке; може заразити компјутере пријатеља жртава, шаљући им датотеке које садрже претње; и само продати рачуне онима који знају шта да раде са њима. Опције овде су заправо доста. Али значење је исто - особа губи личне податке, а са њима и рачун на сајту.
Читава схема којом се раде пхисхинг локације (листа њих, успут, где би се прикупљали сви такви ресурси - не могу се наћи - оне се пречесто стварају и бришу да би збуниле корисника), изгледа прилично једноставно. На страници претраживача, жртва је једноставно приказана као "клон" овог ресурса, са којим прикупља вриједне информације. Али поставља се питање: како се може организовати ова замена? Шта би требало да натера посетиоца да верује да је пред њим заиста "ВК", а не лажна?
Знамо две методе супституције. Први ради на баналној непажњи посетиоца. На пример, име домена је регистровано за сајт (који видите у пољу "адреса" у претраживачу), који је сличан оригиналном ресурсу. На пример, копија “ВКонтакте” се прави и поставља на адресу вконлакте.ру. Наравно, данас неће радити, јер се друштвена мрежа преселила на јаснију и краћу адресу вк.цом, која је теже лажирати. Ипак, преваранти константно долазе до нових сличних трикова: региструју поддомене (вк.цом.адрес.ру) и тако даље.
Други уобичајени начин за креирање пхисхинг сајта и приморавање посетилаца да унесу своје податке на њега су вируси. Они присиљавају жртвину компјутер да издаје ресурс треће стране уместо овог сајта. Стога је веома тешко разликовати гдје је права друштвена мрежа и гдје је клон.
Далеко од тога да би се погледали примери организације пхисхинг сајтова, то није потребно. У овом чланку нећемо усмеравати специфичне адресе лажних ресурса из разлога што „живе“ веома кратко након што их хостер блокира због жалби корисника. Рецимо само ово: сваки велики сајт на интернету има копије муљажа. Стварају се за крађу рачуна и њихову накнадну продају за обављање промотивних активности. Као што је већ поменуто, сваки озбиљан пројекат има барем један клон - пхисхинг сите. То су: “Варфеис”, “Танкс онлине” и много других игара; Торрентино-торрент-трацкери, Рутрекер и други; друштвене мреже “ВКонтакте”, “ОК”, “Маил”; Наравно, Иандек, Квип, Гмаил маил услуге; готовинске услуге “ВебМонеи”, “Иандек.Монеи”, “Киви”.
Наши читаоци већ знају грубу идеју о томе како направити пхисхинг сајт и за које сврхе га користити. Али шта је са тим да би се идентификовао лажни ресурс и оставио га на време? Како да не преносите ваше личне податке у руке превараната?
У случају лажне адресе, све је врло једноставно: када идете на одређени ресурс, уверите се да његова адреса одговара ономе који желите. Пажљиво посматрајте свако слово, радите га стално и на нивоу навике. Верујте ми, ово вам може омогућити да избегнете додатне проблеме у будућности.
Ако говоримо о борби против пхисхинга, рад са вирусним софтвером, онда вам је потребан поуздан антивирусни програм. Они имају скуп алата који вам омогућавају да откријете и блокирате разне апликације које су опасне за безбедност рачунара. Различити „тројанци“ који улазе у ваш систем под кринком торрент фајлова, инсталација програма и преузетих филмова са пиратских веб страница могу да учине да ваш рачунар сакрије праву адресу сајта или да га промени без вашег знања. Да бисте то избегли, инсталирајте моћну заштиту и, наравно, покушајте да не преузимате разне упитне датотеке. То су, на пример, пукотине из плаћених програма, нелиценцирани филмови и други садржаји, који су на обиљу пиратских сајтова.