название
Что такое "авторизация" и почему она опасна на фишинговых сайтах (порталах и форумах)
19.12.2019 32 904 0 Finansist

Что такое "авторизация" и почему она опасна на фишинговых сайтах (порталах и форумах)

Виды мошенничества
Давайте сразу сделаем оговорку в начале статьи. Авторизация представляет опасность неопытным пользователям, бабушкам и детям. Здравомыслящему индивидууму, авторизация не чем не грозит. Теперь когда "злостные" комментаторы поймут что тут будет написано, продолжим статью.

В первую очередь расскажем что это за авторизация и для чего. Если открыть википедию, то найдете статью описывающую передачу прав на какое-то действие. Наша авторизация о которой пойдет речь пребывает на сайте и в какой-то степени так же способна определять что дозволительно делать пользователю, а что нет. Авторизация на сайте связывает портал и человека который на этот портал зашёл. Или связывает форум с участниками. Например авторизированному участнику форума разрешается создание тем и отдельных постов. Часто это помогает "прогнать" спамеров которые вечно предлагают "кое-что" увеличить в размерах или продлить время для занятия "чем то".

Думаю 99% пользователей знают что такое авторизация на сайтах социальной сети. Пока не введете телефон(номер), и пароль на страницу будет не зайти. Для банковской авторизации потребуются уже ввод персональных "данных". На портале гос услуги и вовсе сообщают полную информацию(спасибо хоть фотографию не просят). Верю что тема авторизации понятна. Далее курс по безопасности.
Сначала затронем такую штуку как — фишинговые сайты. С помощью таких подставных порталов жулики выманивают логины и пароли доверчивых пользователей. Не думайте что этого "развода" избежать легко. Вот пример: заходите на страничку Вконтакте с чужого компьютера. И не видите, что адрес в строке браузера указан поддельный. Например не "вк точка ком", а "контакт точка ком". 

Люди смотрят только на визуальную часть, а дизайн у "подставной" страницы такой же как и у оригинала. Пользователь начинает вводить логин и пароль. Через минуту мошенник уже получает логин и пароль жертвы

Еще хуже когда дедушка заглянул посмотреть, уплатил ли транспортный налог. И зайдя на "подставной" сайт "госналог точка ру", видит долг.Например 5 рублей. И тут же способ оплатить картой. Доверчивый дед достает пенсионную карточку и перепечатывает цифры с карты для оплаты налога "онлайн". Как результат дедушка вскоре лишится денег, так как карта уже в виртуальном владении преступников.



Третий пример это для детей. Предлагают по банеру войти в классную игру. На банере полуголая девица завлекает округлостями, и предлагает после авторизации начать игру. Разумеется на выходе никакой игры нет. А доверчивый подросток "слил" мошенникам родительские денежки. Бездумно вводя "данные", попросту говоря авторизовавшись "где попало" жертвы дают разрешения преступникам пользоваться банковскими операциями, использовать странички в соц.сети и даже общаться с родными жертвы. Думаю не раз получали письма от знакомых с просьбами о займе денег. А ведь кто-то до сих пор попадается. Теперь обращение к умным людям которые любят говорить: "Ну на это тока дураки могли повестись".

Премного уважаемые "умники", скопировать сайт можно так искусно что отличить можно только по адресной строке которую увы никто не смотрит. Фишинг появился в 1995 году поэтому опыт по обману пользователей в 25 лет у него накопился. Зафиксировано 5 миллионов пострадавших от фишинговых сайтов. И это те кто обратился в полицию. И не думайте что это пострадавшие у которых украли страничку в соц сети или увели пароль и логин от форума. Частенько люди создают один и тот же логин и пароль для всего. По этому зная авторизацию человека на сайте Вконтакте предположу что вход в личный кабинет на сайте банка у него такой же. А иногда люди и вовсе авторизуются по учетной записи в социальной сети и под этой записью авторизуются на других сайтах.


Например в алиэкспресс заходят под авторизацией "контакта".

Конечно на сегодня в большинстве браузеров встроена функция распознавания таких поддельных сайтов, но на каждое действие происходит противодействие. И мошенники придумывают новые, и новые способы ввести в заблуждение. Например если заходите на сайт только по сохраненной закладке то мошенники пришлют письмо содержащее ссылку на "подменный" сайт, а уж причину по которой надо перейти по этой ссылке жулики придумают. Вышлют СМС содержащее ссылку на страничку в которой придумают как "развести" на то что бы "жертва" авторизовалась. Давайте напишем кое-какие условные правила которые хотя бы в 85% помогут избежать встречи с мошенниками.

1) Смотрите адресную строку. Важна каждая точка и пробел. Жулики делают адрес сильно похожим. К примеру сайт Вконтакте называют "vс.ком" это вместо "vk.ком". Или будет стоять "vk.st. ком" вместо vk.ком.


Следите за адресом в браузере. Если речь идет о неизвестном сайте, который не знаете как выглядит, то используйте сервис 2IP точка ру, чтобы посмотреть возраст сайта. Фишинговые сайты, как правило, созданы недавно. Если на сайте просят ввести "данные" с банковской карты или паспорта, то это повод задуматься. В особенности если раньше для входа на сайт этого не требовалось. При оплате "чего-либо" через интернет проверьте этот сайт в яндексе введя в поиск так: сайт(название сайта) мошенники.


Таким образом обнаруживается до 50% фишинговых сайтов.

Если встречали такие "обманные" сайты и не повелись на "развод" жмите лайк. Если встречали что-то подобное расскажите в комментариях. Поставьте палец вверх если статья показалась поучительной. Не забываем подписываться. Делитесь с друзьями и родными делая репост. Пусть жулики "кусают локти". До свидания.
Бизнес план: кофе с собой Бизнес план: кофе с собой
Кофе является одним из самых популярных
Расселение аварийных домов при помощи ипотеки Расселение аварийных домов при помощи
В России огромное количество аварийных и, близких к ним, домов и в перспективе их количество, естественно, будет расти. Да, и жители страны нашей
Сколько можно заработать автором на Яндекс.Дзен Сколько можно заработать автором на
Более двух лет назад Яндекс открыл платформу для авторов Яндекс. Дзен, где каждый желающий может попробовать себя в роли создателя контента для
Кредит на автомобиль под ноль процентов Кредит на автомобиль под ноль процентов
Как это ни странно, но предложения кредита под ноль процентов действительно существуют. Правда, далеко не всегда такие предложения означают, что не
Куда вложить 100000 рублей Куда вложить 100000 рублей
Многие люди начинают задумываться о вложении денежных средств, когда их накопления ещё очень незначительны. Это могут быть как 10000 рублей, так 50
Комментарии (0)
Добавить комментарий
Прокомментировать
Кликните на изображение чтобы обновить код, если он неразборчив