• Главная

Фишинг: что это такое и как «хороший» сайт превращается в фишинговый. Хостинг для фишинговых сайтов


Фишеры взялись за подделку сайтов биткоин-кошельков

Исследователи из команды OpenDNS обнаружили, что фишеры всерьез заинтересовались биткоинами. Специалисты выявили более 100 ресурсов, которые тщательно имитируют сайты различных биткоин-кошельков и сервисов.

Первыми на проблему обратили внимание исследователи компании CYREN, описавшие ее еще в начале июня 2016 года. Согласно их данным, фишинговая кампания довольно масштабна: мошенники клонируют сайты различных биткоин-сервисов, а особого их внимания удостоился Blockchain.info.

Специалисты OpenDNS изучили проблему более детально. Они пишут, что для привлечения жертв на поддельные сайты мошенники используют рекламу Google AdWords. На первый взгляд легитимные объявления рекламируют якобы настоящие сервисы, связанные с биткоином. Тогда как на самом деле такой баннер приведет пользователя на вредоносный сайт, операторы которого охотятся за чужими данными. Применяют фишеры и традиционный тайпсквотинг, то есть объявление может переправить пользователя на bioklchain.info вместо blockhain.info.

Ad-for-blockchain

Исследователи OpenDNS заметили, что многие вредоносные сайты хостятся на IP-адресах, которые ранее уже попадали в поле зрения ИБ-экспертов. Поиск по огромной Whois-базе проекта показал, что те же самые IP ранее использовались для хостинга фишинговых сайтов, которые имитировали банковские порталы, iCloud и так далее, а также для рассылки спама. Более того, большинство этих фишинговых доменов зарегистрировано всего на шесть почтовых адресов: [email protected], [email protected], [email protected], [email protected], [email protected] и [email protected]

Actor1Actor3

Специалисты пишут, что IP-адреса фишинговых сайтов привели их к компании Novogara, которая зарегистрирована на Сейшельских островах. Ранее данная фирма работала в Нидерландах, и была известна под именами QUASINETWORKS и Ecatel.

novogara

Novogara предоставляет услуги так называемого «пуленепробиваемого хостинга», то есть защищает своих клиентов и их информацию даже тогда, когда те явно занимаются чем-то нелегальным. Исследователи пишут, что ранее данный сервис хостил у себя фишинговые и спамерские ресурсы, детскую порнографию, а также использовался для DDoS-атак. В 2012 году компанию даже атаковали Anonymous, из-за детского порно на серверах провайдера.

Специалисты OpenDNS обещают продолжать наблюдения. Они сообщают, что большинство фишинговых доменов были зарегистрированы 26 мая 2016 года, но новые домены продолжают всплывать в логах каждый день. По мнению исследователей, блокчейн и криптовалюты сейчас находятся в зените славы, так что атаки явно продолжатся, а пользователям стоит внимательнее читать адреса сайтов.

Фото: Crypto Coins News   

xakep.ru

Посоветуйте бесплатные хостинги для фишинга

До 01.09.18
  1. Mar 11, 2018

    Ищу хостинг для простейшего фейка в вк, поддержка php, без баннеров и прочего дерьма

     

  2. До 25.08.18 До 07.08.18
  3. Mar 11, 2018

    beget.com (ne reklama)

     

  4. Mar 11, 2018

    28 пельменей. Я ужинал наверняка.

    beget.com (ne reklama)

    Click to expand...

    БанитИспользуй adman, домен бери у freenom

     

  5. Mar 11, 2018

    Только они банят переодически (но не сразу, мои фейки жили по 1-2 недели, при активном их использовании), но создать аккаунт - не проблема. (бесплатно почти любой сервер на 30 дней дается)

     

  6. Mar 11, 2018

    Flip Phone Twerk

  7. Mar 11, 2018

    developer

    БанитИспользуй adman, домен бери у freenom

    Click to expand...

    банит если обращение будет в тп, тогда они чекают

     

  8. Mar 11, 2018

    на Adman вроде бы 50 Р в месяц просит, как обойти?

     

lolzteam.net

Как найти официальный сайт (оф сайт) и не попасть на фишинговый

Как определить официальный сайт или нет

В интернете существует огромное количество способов мошенничества – начиная со знаменитых «писем счастья» от родственников из Малазии, и заканчивая нечестными игровыми рулетками со скинами из игр Counter-Strike или DOTA 2.

Злоумышленники используют всемирную сеть как платформу для наживы чуть ли ни с самых ее истоков, и нельзя сказать, что они в этом не преуспели.

В этой статье рассматривается такой известный и распространенный способ обмана пользователей, как фишинговые сайты и ресурсы.

История термина «фишинг»

Термин «фишинг» образован от английского Fishing, что переводится как рыбная ловля.

Этот вид мошенничества является одним из старейших во всем интернете. Самое первое упоминание о нем датируется аж 1987-м годом, где в хакерском журнале была полностью описана его методика.

Расцвет же его пришелся на конец 20-го века, когда огромной популярностью пользовались различные мессенджеры и сервисы отправки электронных писем.

Его суть очень проста – при помощи рассылки писем от имени какого-то известного бренда или компании, злоумышленники пытаются получить пароли от аккаунтов, номера кредитных или пластиковых карт, и, как следствие, использовать их в своих целях.

Читаем также: Виды мошенничества с банковскими картами

Все начиналось с электронных писем, в которых, помимо логотипа компании, от имени которой якобы оно высылалось, содержался текст.

В этом тексте говорилось о том, что пользователь стал якобы жертвой хакеров, и от его лица были совершены незаконные действия.

Для того, чтобы администраторы сайта могли разобраться и исправить ситуацию, юзер должен был отправить свой логин и пароль для обеспечения доступа к профилю.

пример письма фейк от Майл

Если пользователь слабо разбирался в том, как работают сайты и администрирование, он отправлял данные по указанному адресу.

И в этот момент злоумышленники получали доступ к его аккаунту, где могли творить все, что пожелают.

И хорошо, если это был обычный почтовый сервис, но таким способ нередко пытаются получить пароли от банковских аккаунтов, а это чревато потерей денег и карт.

Такой способ мошенничества вскоре стало очень просто опознать, за счет чего злоумышленникам пришлось придумывать более сложные схемы.

Именно тогда впервые были запущены фишинговые сайты, ложные гиперссылки и множество других скрытых способов фишинга.

Фишинговый сайт

Представьте – вы щелкаете по ссылке и заходите на знакомый сайт Вконтакте.

Внешне это знакомые синие тона, даже иконка в углу экрана имеется, но по какой-то причине вы вышли из своего профиля.

«Не беда» — думаете вы, и только собираетесь ввести свой логин и пароль, как вдруг обращаете внимание на сообщение на экране.

А в нем говорится, что с вашего аккаунта была отправлена куча спама, приглашений в различные группы и, оказывается, вы были взломаны!

Для разблокировки страницы нужно всего лишь ввести свой логин и пароль. И тут вы понимаете, что находитесь по ссылке не vk.com, а, например, на vc.com.

ссылки на фишинговые сайты

Примерно так и работает фишинговый сайт. По сути это страница, которая имитирует дизайн и, частично, функционал официальной страницы, но на которой обманным путем пользователя пытаются заставить ввести свои данные.

При этом очень часто адрес страницы отличается от адреса оригинального сайта парой букв, или же является так называемым поддоменом созданного злоумышленниками сайта.

Сейчас фишинговых сайтов в интернете просто огромное количество, и можно буквально найти сотни способов вымогания денег или данных: начиная от завлекания пользователя рекламой и заканчивая имитированием предупреждений от полиции и представителей закона.

Способы получения личных данных

Ниже перечислены основные способы того, как мошенники могут пытаться вымогать личные данные.

На самом деле их гораздо больше, поэтому стоит всегда быть начеку и четко понимать, на какую ссылку вы кликаете.

Способ первый: реклама, акции и лотереи

Такие сайты привлекают к себе внимание тем, что рекламируют какие-то дорогие товары по низким ценам, или же говорят пользователю о выигрыше ценного приза.

Когда человек переходит по ссылке, ему для получения приза предлагается ввести номер своего телефона или банковской карты.

Если пользователь делает это, то данные автоматически попадают в руки злоумышленников.

Способ второй: ложный взлом аккаунта

Это способ, описанный в предыдущей главе. Страница сайта оформлена под дизайн популярной соцсети, на которой отображается сообщения, что профиль пользователя был взломан.

Для того, чтобы восстановить к нему доступ, пользователю нужно просто ввести свой логин и пароль.

фейковый сайт от Вконтакте

Это – обман, и, скорее всего, страница является фишинговой.

Способ третий: уязвимости сайтов

Этот способ наиболее опасен, поскольку, если от двух вышеупомянутых, можно защититься просто зная адреса оригинальных страниц, то этот метод кражи данных проявляет себя через дыры на самих официальных сайтах.

Грубо говоря, с помощью специального скрипта пользователя перенаправляет с оригинального форума на страницу злоумышленника, внешне не отличающуюся от оригинала.

Юзер вводит пароль – и именно в этот момент происходит кража информации.

Способ четвертый: найти то, что нужно

Любой, кто пытался найти в интернете малораспространенную информацию натыкался на подобный сайт. Как правило он выглядит как ветка форума, где один из пользователей ищет то же, что и прошедший по ссылке.

И спустя пару сообщений предмет обсуждения находят – но вот только в запароленном архиве, открыть который можно только с помощью номера телефона.

При этом все благодарят нашедшего и утверждают, что все в порядке. Это точно фишинговый сайт. Попробуйте изменить свой запрос, и перейдите снова на эту страницу. Вы удивитесь, но теперь архив поменяет свое название.

Техника безопасности

Как же отличить фишинговый сайт от сайта официального? И как избежать кражи своих данных?

Это довольно просто, нужно лишь знать технику безопасности внутри интернета.

1. Забудьте о надписях типа Official Site и ей подобных. Мошенники могут написать что угодно, все раскрывает именно адрес страницы.

Помните, что они читаются справа-налево. Например, vk.com – это оригинальный сайт ВКонтакте, а вот vk.com.examplefishing.com – это поддомен сайта examplefishing.com и ничего не имеет общего с официальным сайтом социальной сети.

Читаем также: Что такое домен и поддомен

Кроме того, официальные сайты, как правило, находятся на первых страницах поисковиков, чего не скажешь про фишинговые.

И еще стоит отметить, что адреса оригинальных страниц как правило короткие и не содержат в себе поддоменов.

2. Следите за тем, куда и по каким ссылкам переходите.

С виду оригинальная гиперссылка может запросто вести на фишинговый сайт. Тут обращайте внимание именно на сам адрес – об этом указано в первом пункте.

3. Помните – никто и никогда ни при каких обстоятельствах не имеет права просить у вас ваши личные данные.

Это касается кого угодно: администраторов форумов, сотрудников банков и других личностей. В

се проблемы, возникшие на их стороне, решаются исключительно ими, и они не будут просить у рядовых пользователей пароли от их аккаунтов.

4. Используйте надежные поисковики – Google, или из отечественных Яндекс или поисковая система Нигма.

Они имеют особый алгоритм поиска информации, за счет чего большая часть фишинговых сайтов или избегается и не индексируется, или находится в самом дне страниц поисковика.

Стоит также и отдельно отметить Нигму, поскольку при всей своей непопулярности, она гораздо эффективнее, когда речь заходит о поиске официальных сайтов.

официальный сайт в поиске Нигма

Дело в том, что если ссылка, которую находит Нигма, является официальной страницей сервиса – то напротив нее появится специальный значок.

Он является гарантией безопасности и того, что сайт – не фишинговый.

В целом это все, что можно рассказать про интернет-фишинг.

Защитить себя от этого способа мошенничества можно лишь одним способом – быть внимательным и следить за тем, куда вас приводят интернет-ссылки.

seoslim.ru

Посоветуйте хостинг для фишинг сайта

До 01.09.18
  1. Jul 12, 2018

    ★☆★TRUSTED SELLER★☆★

    Посоветуйте хостинг для фишинг сайта

     

  2. До 25.08.18 До 07.08.18
  3. Jul 12, 2018

    https://lolzteam.net/threads/569006/

    у меня на offerhost.ru стоит ( не реклама) уже больше 2-х месяцев

     

  4. Jul 12, 2018

    https://lolzteam.net/threads/569006/

    проблем никаких не было, с момента начала работы)

     

  5. Jul 12, 2018

    Нахуя 4к когда зрение -3?

  6. Jul 12, 2018

    Заблокирован

    Обратите внимание, если Вы хотите провести сделку с данным пользователем, на то, что он заблокирован.

    Fozzy.ru попробуй

     

  7. Jul 12, 2018

  8. Jul 12, 2018

    MoyShop.Top - Акки ВК по низкой цене

  9. Jul 12, 2018

    https://lolzteam.net/threads/569006/

    offerhost.ruFozzy.ru

    Click to expand...

    зачем советовать то , что выше уже посоветовали?

     

  10. Jul 13, 2018

    ★☆★TRUSTED SELLER★☆★

    @Kotov2017, регал на таймвебе забанили спустя 3 часа

     

  11. Jul 13, 2018

    Фиолетовый

    @Kotov2017, сообщения сами себя не набьют

     

  12. Jul 13, 2018

    Фиолетовый

    @keely1337, они бесплатные? Или скок там размещение стоит?

     

  13. Jul 13, 2018

    https://lolzteam.net/threads/569006/

    @aligsen, дешево на офферхост , от 19р хостинг

     

  14. Jul 13, 2018

    https://lolzteam.net/threads/569006/

    @Bumblebee., на offerhost уже более 2х месяцев мой фиш и норм

     

  15. Jul 13, 2018

    06.08.18 - 22.08.18 INACTIVE

    @Bumblebee., на offerhost уже более 2х месяцев мой фиш и норм

    Click to expand...

    там же только 256 озу, он ляжет при 10 посетителях

     

  16. Jul 13, 2018

    не юзайте макхост - через пару дней отлетел фиш

     

  17. Jul 13, 2018

    type="text"

    Багет ( Beget ) юзай , проверенный временем , вроде траблов нема ( не для фиша юзал )

     

lolzteam.net

Хостинг, который не банит за фишинговый сайт

До 01.09.18
  1. Mar 4, 2018

    Dragohog Хочу замутить какой-нибудь фишинговый сайт ВК для добычи аккаунтов.На каком хостинге можно разместить скрипт? Нужен такой, который не банит за фишинговые сайтыЗа ответ - симпа

     

  2. До 25.08.18 До 07.08.18
  3. Mar 4, 2018

    Гадаю по анальному кольцу

  4. Mar 4, 2018

    CIGIL TOP!

  5. Mar 4, 2018

    Dragohog

    sherlockhost.co.uk

    Click to expand...

    Fullspace

    Click to expand...

    Beget банит?

     

  6. Mar 4, 2018

    У меня симпатий: мало((

    OVH Telecom По крайней мере на нем сидит лолз.

     

  7. Mar 4, 2018

    Копилка - https://goo.gl/vYokvX

    Beget банит?

    Click to expand...

    Да,делал фишинг под вк - "Удалили сайт"

     

  8. Mar 4, 2018

    Гадаю по анальному кольцу

  9. Mar 4, 2018

    Dragohog

    OVH TelecomПо крайней мере на нем сидит лолз.

    Click to expand...

    ОВХ

     

  10. Mar 4, 2018

    Dragohog Всем поставил симпатии за ответы, жду ещё ваших предложений

     

  11. Mar 5, 2018

    Заблокирован

    Обратите внимание, если Вы хотите провести сделку с данным пользователем, на то, что он заблокирован.

  12. Mar 5, 2018

    Заблокирован

    Обратите внимание, если Вы хотите провести сделку с данным пользователем, на то, что он заблокирован.

    free.sprinthost.ru - бесплатный(нужно хотя бы раз в 30 дней заходить в панельку что бы не дельнули аккаунт), и за фишинг ничего не будет, у самого стоял некоторое время.

     

lolzteam.net

что это такое и как "хороший" сайт превращается в фишинговый

Фишинг (англ. phishing) — одна из наиболее серьезных проблем в области информационной безопасности, с которой сталкиваются не только пользователи, но и веб-мастера, и владельцы веб-ресурсов. Обнаружение хостером фишинговой страницы может привести к мгновенной блокировке сайта, что для многих компаний означает полную парализацию коммерческой деятельности в сети.

Phishing — довольно распространенный мошеннический инструмент для кражи пользовательских аккаунтов от разных служб. В руки злоумышленников, промышляющих фишингом, стекаются доступы от почтовых ящиков и личных кабинетов, данные кредитных карт и много другой интересной информации, на которой можно легко заработать.

Визуально фишинговая страница копирует интерфейс реальной службы. Если, например, цель хакера — кража аккаунта Google, то при авторизации потенциальная жертва увидит знакомые поля для ввода логина и пароля и логотип провайдера:

Источник: phishtank.com

Если мошенник охотится за доступами к платежной системе, предположим, популярной PayPal, то пользователю «покажут» форму авторизации, копирующую настоящую «пэйпаловскую» форму:

Источник: phishtank.com

Обычно поддельный интерфейс представляет собой одну или несколько HTML-страниц с формой для ввода, точно воспроизводящие оригинальный интерфейс страницы аутентификаци и несколько скриптов, которые обрабатывают введенные конфиденциальные данные и отправляют их кибер-мошеннику на email или складывают в базу данных. Как правило, фишинговые страницы размещаются на взломанных сайтах. Например, на сайте, работающем на WordPress хакер может «запрятать» фейковую страницу в одном из подкаталогов — wp-content, wp-include и пр.

Подставная страница размещается на другом домене, ее адрес не совпадает с реальным адресом интернет-сервиса. А чтобы адрес фишинговой страницы не бросался в глаза, его маскируют, добавляя фрагмент адресной строки официального сайта банка или почтовой службы.

Источник: phishtank.com

К сожалению, количество пользователей, не обращающих внимания на то, какой адрес открывается в строке браузера, довольно велико. В результате, жертвы собственноручно передают хакеру доступы к своим конфиденциальным данным.

Фишинговые письма (не)счастья

Часто «ловля» логинов и паролей начинается с письма, отправленного хакером потенциальной жертве по email. В письме, как правило, содержится пугающее сообщение: «Внимание! Ваш банковский счет заблокирован, необходимо срочно предпринять ... действия. Для этого пройдите по этой ссылке». При клике по ссылке открывается точная копия страницы авторизации реального сайта, где нужно ввести логин и пароль. Чтобы усыпить бдительность пользователя и не вызвать его подозрений, после авторизации на псевдосайте жертву «перекидывают» на настоящий сайт сервиса, где также предлагается пройти авторизацию. Предположив, что произошел какой-то сбой в соединении, пользователь повторно вводит логин и пароль и оказывается в своем личном кабинете, сохраняя спокойствие. Правда, не надолго.

Фишинговая страница detected

Распространение фишингового контента, как и распространение спама, — одна из наиболее серьезных проблем для хостинговых компаний. Фишинг противозаконен, поэтому подставные страницы, обнаруженные на серверах хостера, остаются его головной болью ненадолго — он или тут же заблокирует веб-ресурс, на котором находилась страница, или удалит мошеннический контент самостоятельно, проинформировав владельца взломанного сайта о случившемся инциденте.

Возможен и третий вариант, когда хостер пишет письмо клиенту о том, что сайт взломан и содержит противозаконный контент, и просит устранить проблему в сжатые сроки (обычно в течение суток) во избежание блокировки веб-ресурса. От скорости реакции владельца сайта на письмо хостера зависит и дальнейшая судьба самого сайта — продолжит ли он функционировать в нормальном режиме, быстро избавившись от подставной страницы (а заодно и от существующих уязвимостей) или отправится на «заслуженный отдых» до устранения проблемы.

Борьбу с фишингом ведут как штатные службы самих банков, интернет-сервисов или платежных систем, так и независимые специализированные сервисы — например, известный PhishTank, база фишинговых сайтов которого постоянно пополняется международным сообществом и рядовыми пользователями.

Именно такие службы уведомляют хостинговые компании о присутствии на их серверах мошеннических страниц или сайтов и просят предпринять соответствующие действия.

Как обнаружить фишинговую страницу на сайте?

Получить письмо от хостера, где сообщается, что сайт взломан и рискует быть заблокированным по причине распространения фишингового контента, весьма печально. Поэтому следить за безопасностью веб-ресурса нужно постоянно, регулярно проверяя сайт на наличие вредоносного кода и фишинговых страниц. Обнаружить последствия хакерского вторжения может помочьантивирусный сканер Ai-Bolit, который кроме всего прочего детектирует и многие виды фишинговых страниц.

Искать подставные страницы мошенников на сайте можно и вручную. Если в шаблонах html встречается названия банков «bank of america», «paypal» или «Google» внутри тегов <title></title>, то, скорее всего данная страница будет лендингом для фишинговой формы.

Если хостер сообщил, что на вашем сайте размещена фишинговая страница, и вам нужна срочная помощь в ее устранении, обращайтесь в компанию «Ревизиум». Мы не только удалим все вредоносные элементы, мешающие нормальной работе вашего сайта, но и закроем уязвимости, через которые кибермошенники смогли проникнуть на ваш сайт.

(via)

reallyhost.ru

Как не стать очередной жертвой фишинга?

Любите рыбалку? Наверное, вы мечтаете поймать большую и крупную рыбу. А не хотели бы почувствовать себя в роли рыбы? Хотя никто об этом спрашивать не будет! Вот такой не радостный фишинг получается:

В роли рыбы

Как ни странно это звучит, но в интернете тоже можно заниматься рыбалкой. Вот только в роли рыбы может оказаться каждый из нас. Точнее не мы сами, а наша конфиденциальная информация. Это может быть номер кредитной карты, пароль, логин и другие данные, которые можно использовать для мошенничества в интернете.

Но самое обидное во всем этом то, что для получения вашей информации мошенники не используют суперсовременного оборудования. И знают лишь основы веб-программирования, а не наделены опытом хакеров.

Хотя это еще не вся горькая правда о фишинге. Самое противно то, что жертва сама предоставляет все свои «секретные» данные злоумышленнику. Но обо всем по порядку.

В переводе на русский язык термин «фишинг» буквально означает «выуживание», «рыбная ловля». При этом в качестве наживки чаще всего используется массовая рассылка электронных писем. В таком письме в графе отправителя чаще всего указана какая-либо серьезная организация, сервис, банк или известный бренд.

Как правило, в содержании письма присутствует прямая ссылка, переход по которой приводит жертву на копию оригинального ресурса известной организации. Или же происходит редирект (перенаправление) жертвы на фишинговый сайт. Это называется фишинговой ссылкой.

Вот пример такого письма. Их можно легко обнаружить на любом ящике электронной почты:

Как видите, в фишинговом письме присутствуют все атрибуты серьезной организации: адрес, контактная информация и даже логотип. Скорее всего, все они даже являются настоящими.

Теперь приведем машинный перевод этого письма. Тут и начинается настоящее чудо «интернет-рыбалки»:

Проще, говоря, здесь говорится, что вы стали наследником огромного состояния своего неизвестного дядюшки или дедушки. А затем вас просят для идентификации личности переслать свои данные на определенный адрес электронной почты. Или оставить их на указанном в письме сайте:

Скорее всего, выделенная внизу письма ссылка и является фишинговой. Как видите, в таком виде мошенничества фактически не используются какие-либо хакерские приемы. Основную ставку мошенники делают на пресловутый психологический фактор.

Средства фишинга

Техника фишинга включает в себя несколько основных методов:

  • Психологическая составляющая – в любом фишинговом письме будет присутствовать психологический раздражитель, побуждающий пользователя немедленно перейти по ссылке. Это может быть сообщение о блокировке аккаунта в социальной сети, кредитной карты, отказе от рассылки и многое другое:
  • Использование поддельных ссылок – в тексте большинства фишинговых писем используются ссылки. Чаще именно на этих ссылках заостряется психологический акцент, всячески мотивируя жертву перейти по ней. Поэтому обязательно нужно знать, что такое фишинговая ссылка;
  • Обход фильтров – для обхода спам-фильтров, размещенных на почтовых серверах, злоумышленники используют не текст, а графическое изображение. В настоящее время специальные антифишинговые программы научились успешно бороться с таким типом писем. В специальных почтовых фильтрах реализована блокировка пересылки изображений с неизвестных адресов и алгоритм сравнения графических объектов с используемыми во время фишинговых атак.

Фишинговые ссылки

Как уже отмечалось, одной из составляющей большинства фишинговых электронных писем является наличие поддельной ссылки, ведущей на другой ресурс. Цель такой гиперссылки – перенаправить пользователя на фишинговый сайт. Для этого ссылка всячески маскируется под обычную.

При создании фишинговой ссылки злоумышленники используют несколько основных способов маскировки:

  • Несоответствие кода гиперссылки ее тексту – самый простой способ создания фишинговой ссылки. Чтобы лучше разобраться в этом, приведем практический пример. Вот код обычной гиперссылки:
<a href="https://www.mail.ru"> Я веду на сайт internet-technologies.ru </a>

Как видите, текст ссылки не совпадает с ее адресом. Это явно видно лишь при рассмотрении ее кода. Но в браузере отображается лишь текст гиперссылки:

  • Использование адреса фишингового сайта, схожего с оригиналом – при этом доменное имя мошеннического ресурса очень схоже по написанию с оригиналом. В качестве практического примера можно привести скриншот с официальной страницы популярной социальной сети. В ней приводится список ресурсов, являющихся фишинговыми по отношению к настоящему сайту популярнейшей социальной сети «ВКонтакте»:
  • Адрес с использованием символа «@» — один из самых старых способов создания фишинговой ссылки. Знак «собаки» в адресе ресурса используется для прикрепления к ссылке пароля и имени пользователя. Но на сегодняшний день такое написание адреса блокируется в большинстве браузеров.

Как удалить фишинговую ссылку

Конечно, все эти знания полезны и нужны. Но что делать, если пользователь уже перешел по вредоносной ссылке, а после перехода в браузере высвечивается что-нибудь наподобие такого сообщения:

То есть вопрос сводиться к тому, как удалить фишинговую ссылку. Вот. Несколько практических советов:

  • Попытайтесь просканировать свою систему родным антивирусом. Если это не помогает, то воспользуйтесь утилитами Dr.Web CureIT или Kaspersky AVP Tool. Они доступны для бесплатного скачивания;
  • Можно сделать откат состояния системы на несколько дней назад, когда ваш ПК работал стабильно. Для этого нужно через меню «Пуск» перейти в «Служебные программы» и выбрать пункт «Восстановление системы»:
  • В большинстве случаев после перехода по фишинговой ссылке меняются настройки прокси-сервера. Тогда нужно лезть в сетевые настройки.
  • Также может помочь чистка файла hosts, расположенного по адресу C:WindowsSystem32driversetc:

Все это были советы, как убрать фишинговую ссылку. Теперь постараемся выяснить, что нужно делать, чтобы не стать жертвой «рыболовов-браконьеров».

Профилактика фишинга

  • Пользуйтесь сразу несколькими почтовыми ящиками. Один используйте для личной корреспонденции, а другой для официальной;
  • При прохождении регистрации на сайтах используйте «официальный» электронный почтовый ящик;
  • Никогда не отвечайте на спам. Это приведет лишь к обострению внимания к вашему ящику со стороны мошенников;
  • Периодически проводите обновление версии своего браузера;
  • Используйте антивирусы со встроенной защитой от спама и фишинга;
  • Для проверки непонятных адресов ссылок можно использовать специальные сервисы. Например, longurl.org:

Следуя этим простым советам, можно легко обезопасить себя и не стать жертвой какого-нибудь рыболова в интернете. Да и у многих, побывавших хоть раз на крючке, кардинально меняется отношение к любой разновидности рыбной ловли!

www.internet-technologies.ru