Что такое "авторизация" и почему она опасна на фишинговых сайтах (порталах и форумах)
Виды мошенничества
Давайте сразу сделаем оговорку в начале статьи. Авторизация представляет опасность неопытным пользователям, бабушкам и детям. Здравомыслящему индивидууму, авторизация не чем не грозит. Теперь когда "злостные" комментаторы поймут что тут будет написано, продолжим статью.
В первую очередь расскажем что это за авторизация и для чего. Если открыть википедию, то найдете статью описывающую передачу прав на какое-то действие. Наша авторизация о которой пойдет речь пребывает на сайте и в какой-то степени так же способна определять что дозволительно делать пользователю, а что нет. Авторизация на сайте связывает портал и человека который на этот портал зашёл. Или связывает форум с участниками. Например авторизированному участнику форума разрешается создание тем и отдельных постов. Часто это помогает "прогнать" спамеров которые вечно предлагают "кое-что" увеличить в размерах или продлить время для занятия "чем то".
Думаю 99% пользователей знают что такое авторизация на сайтах социальной сети. Пока не введете телефон(номер), и пароль на страницу будет не зайти. Для банковской авторизации потребуются уже ввод персональных "данных". На портале гос услуги и вовсе сообщают полную информацию(спасибо хоть фотографию не просят). Верю что тема авторизации понятна. Далее курс по безопасности. Сначала затронем такую штуку как — фишинговые сайты. С помощью таких подставных порталов жулики выманивают логины и пароли доверчивых пользователей. Не думайте что этого "развода" избежать легко. Вот пример: заходите на страничку Вконтакте с чужого компьютера. И не видите, что адрес в строке браузера указан поддельный. Например не "вк точка ком", а "контакт точка ком".
Люди смотрят только на визуальную часть, а дизайн у "подставной" страницы такой же как и у оригинала. Пользователь начинает вводить логин и пароль. Через минуту мошенник уже получает логин и пароль жертвы.
Еще хуже когда дедушка заглянул посмотреть, уплатил ли транспортный налог. И зайдя на "подставной" сайт "госналог точка ру", видит долг.Например 5 рублей. И тут же способ оплатить картой. Доверчивый дед достает пенсионную карточку и перепечатывает цифры с карты для оплаты налога "онлайн". Как результат дедушка вскоре лишится денег, так как карта уже в виртуальном владении преступников.
Третий пример это для детей. Предлагают по банеру войти в классную игру. На банере полуголая девица завлекает округлостями, и предлагает после авторизации начать игру. Разумеется на выходе никакой игры нет. А доверчивый подросток "слил" мошенникам родительские денежки. Бездумно вводя "данные", попросту говоря авторизовавшись "где попало" жертвы дают разрешения преступникам пользоваться банковскими операциями, использовать странички в соц.сети и даже общаться с родными жертвы. Думаю не раз получали письма от знакомых с просьбами о займе денег. А ведь кто-то до сих пор попадается. Теперь обращение к умным людям которые любят говорить: "Ну на это тока дураки могли повестись".
Премного уважаемые "умники", скопировать сайт можно так искусно что отличить можно только по адресной строке которую увы никто не смотрит. Фишинг появился в 1995 году поэтому опыт по обману пользователей в 25 лет у него накопился. Зафиксировано 5 миллионов пострадавших от фишинговых сайтов. И это те кто обратился в полицию. И не думайте что это пострадавшие у которых украли страничку в соц сети или увели пароль и логин от форума. Частенько люди создают один и тот же логин и пароль для всего. По этому зная авторизацию человека на сайте Вконтакте предположу что вход в личный кабинет на сайте банка у него такой же. А иногда люди и вовсе авторизуются по учетной записи в социальной сети и под этой записью авторизуются на других сайтах.
Например в алиэкспресс заходят под авторизацией "контакта".
Конечно на сегодня в большинстве браузеров встроена функция распознавания таких поддельных сайтов, но на каждое действие происходит противодействие. И мошенники придумывают новые, и новые способы ввести в заблуждение. Например если заходите на сайт только по сохраненной закладке то мошенники пришлют письмо содержащее ссылку на "подменный" сайт, а уж причину по которой надо перейти по этой ссылке жулики придумают. Вышлют СМС содержащее ссылку на страничку в которой придумают как "развести" на то что бы "жертва" авторизовалась. Давайте напишем кое-какие условные правила которые хотя бы в 85% помогут избежать встречи с мошенниками.
1) Смотрите адресную строку. Важна каждая точка и пробел. Жулики делают адрес сильно похожим. К примеру сайт Вконтакте называют "vс.ком" это вместо "vk.ком". Или будет стоять "vk.st. ком" вместо vk.ком.
Следите за адресом в браузере. Если речь идет о неизвестном сайте, который не знаете как выглядит, то используйте сервис 2IP точка ру, чтобы посмотреть возраст сайта. Фишинговые сайты, как правило, созданы недавно. Если на сайте просят ввести "данные" с банковской карты или паспорта, то это повод задуматься. В особенности если раньше для входа на сайт этого не требовалось. При оплате "чего-либо" через интернет проверьте этот сайт в яндексе введя в поиск так: сайт(название сайта) мошенники.
Таким образом обнаруживается до 50% фишинговых сайтов.
Если встречали такие "обманные" сайты и не повелись на "развод" жмите лайк. Если встречали что-то подобное расскажите в комментариях. Поставьте палец вверх если статья показалась поучительной. Не забываем подписываться. Делитесь с друзьями и родными делая репост. Пусть жулики "кусают локти". До свидания.
Расселение аварийных домов при помощи
Сколько можно заработать автором на
Кредит на автомобиль под ноль процентов
Куда вложить 100000 рублей