Що таке фішингових сайтів?
Фішингових сайтів - це ресурс, який спеціально розробляється з метою викрадення особистих даних користувачів (його логіна, пароля, пін-коду та ін.). Наприклад, досить часто подібні ресурси створюються для доступу до акаунтів соціальних мереж. Технологія фішингу досить проста. Створюється інтернет-сторінка, дизайн якої повністю імітує який-небудь поштовий сервер, популярний магазин або соціальну мережу. Після чого користувач, потрапивши на такий фішингових сайтів, вводить свої особисті дані, які автоматично потрапляють до рук зловмисника. Виникає логічне запитання, як же потрапляють на такі ресурси, оскільки їх адреси відрізняються від справжніх, а значить, при використанні закладок браузера або пошукових систем це неможливо? Це є одним з головних моментів. Справа полягає в тому, що запрошують на такий фішингових сайтів, як правило, використовуючи різноманітні поштові розсилки або спам. Користувача під будь-якими приводами просять пройти за вказаним посиланням: наприклад, обіцяючи грандіозні знижки або посилаючись на який-небудь збій в роботі (необхідно підтвердити свій аккаунт). Є і ще один тип подібних ресурсів, більш підступний. При реєстрації на якомусь сайті, відвідувача просять ввести адресу його електронної пошти і вибрати собі пароль. Найчастіше, пароль від e-mail і від різних інтернет-акаунтів збігаються, тому шахраям без праці вдається захопити поштову скриньку, за допомогою якого з легкістю можна отримати доступ до всіх ресурсів, при реєстрації на яких користувач використовував цю адресу.
Для того щоб не стати черговою жертвою подібних махінацій, вам потрібно запам`ятати кілька простих порад. По-перше, жодна солідна компанія не стане запитувати конфіденційні дані через e-mail. Якщо до вас звернулися з подібним проханням - негайно зв`яжіться з їх службою технічної підтримки. Тільки не за допомогою опції "Відповісти" на отриманий лист, а через офіційний сайт, використовуючи закладки або пошуковик. Ви можете сказати, що пошукові системи також можуть видати вам посилання на фішингових сайтів. Теоретично - так, але тут треба згадати один важливий момент. Всім відомо, що знаходження ресурсу в топі пошуку вимагає чималих тимчасових і фінансових витрат. Однак власникам підроблених сайтів це абсолютно не вигідно, до того ж пошукові роботи використовують певні алгоритми, здатні відсівати такі сайти з результатів видачі. Тому ймовірність того, що ви потрапите на шахрайський ресурс, вкрай мала. А по-друге, зайшовши на сайт, який вимагає введення особистої інформації, зверніть увагу на адресний рядок браузера. Якщо ви хоч трохи сумніваєтеся в достовірності - відмовтеся від його відвідування і спробуйте потрапити на необхідний вам ресурс одним із зазначених вище способів.
Також слід знати, що список фішингових сайтів очолюють домени, що імітують роботу інтернет-банкінгу, соціальних мереж і відомих інтернет-магазинів (аукціонів). Згідно з даними статистики, до 70% таких атак закінчуються успіхом, що, відповідно, мотивує злочинців створювати все більше і більше таких ресурсів. Проте боротьба з даним видом шахрайства також не стоїть на місці. Постійно ведеться розробка нових антифішингових систем для інтернет-браузерів, великими компаніями ускладнюється процедура авторизації, удосконалюються спам-фільтри поштових сервісів. Серйозним кроком стала прив`язка аккаунта до номера мобільного телефону. Але, звичайно, найголовніше - це уважність самого користувача. Дотримуйтесь простих правил безпеки роботи в інтернеті і тоді ніякі фішингові сайти вам не страшні!