• Главная
ГлавнаяХостингХостинг фишинг

хостинги для фишинга/игровые бесплатные хостинги. Хостинг фишинг


Cloudflare + Protonmail + Unvalidated Redirects – набор юного фишера / Хабр

«… ты приходишь и просишь что-то у меня, но ты просишь без уважения …» Вито Корлеоне Фишинг все еще самый популярный и самый успешный тип хакерских атак. Все просто, атакуются не софт, не сервера, не сети, а самые уязвимые компоненты информационных систем – пользователи. Я часто встречаюсь с фишингом, как единичными, направленным на личные адреса, так и массовыми атаками. В большинстве случаев это неумело составленные письма и коряво сварганенные фишинг страницы. До недавнего времени большинство таких атак срывалось уже на уровне пользователей: письма или сразу игнорировались (так как признаки фишинга были очень явными) или, в худшем случае, письма перенаправлялись в службу поддержки с вопросом «безопасно ли вводить пароль на этой странице?». Конечно, какая-то часть пользователей все-таки попадалась, но в процентном соотношении это был реально минимум. Но буквально на прошлой неделе я столкнулся с фишинг атакой, уровень которой меня удивил. Я провел небольшой анализ, и выяснил как именно она была организована и какие инструменты были при этом использованы. Надеюсь, это не будет выглядеть как инструкции для подготовки фишинг атак, на самом деле, цель статьи – рассказать о конкретном случае из практики. Я также поделюсь результатами небольшого анализа действий злоумышленников.
Phishing page
Последовательность соблюдать не буду (как уже говорилось, это не руководство к действию), и начну с того, что меня удивило больше всего, а именно поддельная страница, куда направлялись жертвы атаки. Страница была точной копией ADFS страницы жертвы. Кроме визуальной схожести, страница была на домене того же уровня и URL отличалась только одной буквой: реальный адрес ADFS портала был https://login.contoso.ch/, адрес фишинг страницы — https://login.contoso.cf/ (здесь и далее — название фирмы заменено на contoso). И да, протокол совпадал, фишинговая страница использовала SSL с полноценным сертификатом от COMODO!.. Конечно, без Extended Validation, но тем не менее, Chrome отображал адрес «зелененьким».
«Расследование»
Как же так? Совсем глупые «хакеры»! Домены второго уровня и сертификаты COMODO кому попало не дают, их будет легко вычислить! Но это на первый взгляд…Домен Google подсказал, что .cf домены раздают бесплатно. В данном случае важна не цена, а возможность приобрести домен, не оставляя следов в виде кредитной карты (или другого способа оплаты). То есть, обычного (левого) адреса электронной почты более чем достаточно. Один из регистраторов, Freenom, помимо cf, предлагает еще и tk, ml, ga. Единственное неудобство, при регистрации не получается указать некоторые адреса бесплатной электронной почты (mail.ru, yandex.ru, yahoo.com) но с большинством других адресов зарегистрировать домен удается. Электронная почта Какой почтой пользовался наш фишер для регистрации домена мы узнать не смогли, так как whois server выдал такое сообщение: «Due to restrictions in [] Privacy Statement personal information about the user of the domain name cannot be released». Однако, можно предположить, что protonmail, так как сами фишинг сообщения отправлялись с помощью этого сервиса. Это не удивительно, так как на protonmail можно зарегистрироваться абсолютно анонимно, и, даже если привлечь соответствующие органы для расследования, заставить protonmail сотрудничать, как показывает практика, будет не так-то просто. SSL сертификат и хостинг До этого случая мы наивно полагали что поднять web сервер с валидным ssl сертификатом от COMODO, не оставив никаких следов, невозможно. Как оказалось, это не так. В нашем случае атакующие воспользовались Cloudflare. Небольшой анализ предлагаемых функций бесплатного пакета от Cloudflare выявил кладезь возможностей для фишинга: — Полностью анонимная регистрация. Адреса почты (от того же protonmail) более чем достаточно. Теоретически, они могут выяснить с какого IP адреса была регистрация/вход, но я более чем уверен, что наши злоумышленники с легкостью могли скрыть реальный адрес. — Бесплатный сертификат от COMODO. Он не только бесплатный, но и выдается за несколько минут без какой-либо дополнительной проверки. — Скрытие реального IP адреса веб-сервера. Весь трафик идет через Cloudflare (это в первую очередь CDN-сервис) — SSL offloading. Реальный веб сервер может работать и по незащищенному http, с применением Cloudflare весь трафик пойдет через SSL. Это важно потому что, бесплатный хостинг с HTTP найти реально, а за хостинг с поддержкой SSL надо платить (оставляя следы).

И еще один факт: за редкими исключениями, CA сервисы на домены ga, cf, tk сертификаты не подписывают. В этом случае (даже если вы не фишер) Cloudflare проблему решает, через них сертификат выдается без проблем.

Unvalidated Redirects на службе у Phishing
Теперь самое интересное. В фишинг письме, которое само по себе представляло шедевр социальной инженерии, естественно, была ссылка, но не на фишинг страницу. Ссылка была на сайт компании, на страницу с уязвимостью типа Unvalidated Redirects. Это, возможно, было одной из причин того что письмо прошло все анти-спам фильтры, в письме на адрес [email protected] была единственная ссылка на http://contoso.ch/vulnerable.php?url=https://login.contoso.cf/
Реально ли их найти?
Без сомнения, сами мы их найти не сможем. Смогут ли их найти «органы»? Можно попробовать запросить данные у регистратора или у Cloudflare и выйти на тот же protonmail. Если они и пойдут на сотрудничество, максимум что можно получить – это IP адрес. Можно ли по IP адресу «вычислить» преступника? Я в этом сомневаюсь.
Итог
Мы не знаем какое количество пользователей «купилось» — сами признаваться не будут. На всякий случай, мы посоветовали всем поменять пароли AD. Самой компании было настоятельно рекомендовано включить двухфакторную авторизацию на ADFS c помощью Custom Authentication.

P.S. И еще, я не уверен, что я бы сам не повелся на это – уровень меня впечатлил.

habr.com

хостинги для фишинга/игровые бесплатные хостинги

До 01.09.18

  1. Apr 21, 2017

    где мои феечки вокруг ника?(

    рекомендую для фишинга хостингzzz.com.ua мне не банили полгода фишинг ( администрация не проверяет сайт пока не кинут ж.б )Please login or register to view links ( еще не тестировал но для бесплатного неплох )буду пополнятьигровые бесплатные хостингиPlease login or register to view links ( присутствует реклама на хостинге можно заказать minecraft/samp/css/cs1.6/криминальная Россия но навсегда и довольно мало слотов для майнкрафта )Please login or register to view links ( только майнкрафт на 256 мб оперативы )буду пополнятьмне эррорчик разрешил :D

     

  2. До 25.08.18 До 07.08.18

  3. Apr 21, 2017

    Заблокирован

    FuckSad

    LONELY STAR

    Обратите внимание, если Вы хотите провести сделку с данным пользователем, на то, что он заблокирован.

  4. Apr 21, 2017

    где мои феечки вокруг ника?(

    beget.ru

    Click to expand...

    о нем все знают зачем выкладывать?и там только на месяц а я пишу те которые навсегда!

     

  5. Apr 21, 2017

    Игровые логи ❤️ lolzteam.net/threads/549657/

    Мне нравится

     

  6. Apr 21, 2017

    https://imgur.com/WHpfhA5

    рекомендую для фишинга хостинг zzz.com.ua мне не банили полгода фишинг ( администрация не проверяет сайт пока не кинут ж.б )Please login or register to view links ( еще не тестировал но для бесплатного неплох ) буду пополнять игровые бесплатные хостингиPlease login or register to view links ( присутствует реклама на хостинге можно заказать minecraft/samp/css/cs1.6/криминальная Россия но навсегда и довольно мало слотов для майнкрафта )Please login or register to view links ( только майнкрафт на 256 мб оперативы ) буду пополнять мне эррорчик разрешил :D

    Click to expand...

    Шлак Годно спасибо.

     

lolzteam.net

Подскажите как залить фишинг сайт на хостинг

До 01.09.18

  1. Jan 24, 2018

    В поисках сенсея

    Здраствуйте вопрос что в верху. Хостинг "Хостиа"фишинг сайт есть а как залить на хостинг хззззз

     

  2. До 25.08.18 До 07.08.18

  3. Jan 24, 2018

    проебал легу

    Берешь заливаешь в корень сайта, все

     

  4. Jan 24, 2018

    В поисках сенсея

    Берешь заливаешь в корень сайта, все

    Click to expand...

    Please login or register to view links я чет уаще не шарю

     

  5. Jan 24, 2018

    0LzQvtC70L7QtNC10YYg0L3QsNC/0LjRiNC4INCyINGC0LM=

    Please login or register to view links я чет уаще не шарю

    Click to expand...

    Делаешь папку www в ней папку с твоим доменом

     

  6. Jan 24, 2018

    0LzQvtC70L7QtNC10YYg0L3QsNC/0LjRiNC4INCyINGC0LM=

    Please login or register to view links я чет уаще не шарю

    Click to expand...

    Потом туда всё заливаешь

     

  7. Jan 24, 2018

    Заблокирован

    Обратите внимание, если Вы хотите провести сделку с данным пользователем, на то, что он заблокирован.

    Please login or register to view links я чет уаще не шарю

    Click to expand...

    50 руб и поставлю xD

     

  8. Jan 24, 2018

    0LzQvtC70L7QtNC10YYg0L3QsNC/0LjRiNC4INCyINGC0LM=

    И вообще, если ты не знаешь как залить на хостинг сайт то лучше тебе не заниматься фишигом. Ты наверно ещё в домене свой паспорт написал :)

     

  9. Jan 24, 2018

    Заблокирован

    Обратите внимание, если Вы хотите провести сделку с данным пользователем, на то, что он заблокирован.

    И вообще, если ты не знаешь как залить на хостинг сайт то лучше тебе не заниматься фишигом. Ты наверно ещё в домене свой паспорт написал :)

    Click to expand...

    бля я тоже свои данные писал ой мне пизда :boast:

     

  10. Jan 24, 2018

    Аниме на аве - overbafer1 в канаве

    Вроде хостинг заблокирует тебе сайт за фишинг

     

  11. Jan 24, 2018

    В поисках сенсея

    И вообще, если ты не знаешь как залить на хостинг сайт то лучше тебе не заниматься фишигом. Ты наверно ещё в домене свой паспорт написал :)

    Click to expand...

    ахах нет, просто совй рил номерпхпаъа

    Вроде хостинг заблокирует тебе сайт за фишинг

    Click to expand...

    хз посмотрим

     

  12. Jan 24, 2018

    Заблокирован

    Обратите внимание, если Вы хотите провести сделку с данным пользователем, на то, что он заблокирован.

    Вроде хостинг заблокирует тебе сайт за фишинг

    Click to expand...

    не везде

     

lolzteam.net

почему хостеры блокируют фишинговые сайты

Фишинг (англ. phishing) - одна из наиболее серьезных проблем в области информационной безопасности, с которой сталкиваются не только пользователи, но и веб-мастера, и владельцы веб-ресурсов. Обнаружение хостером фишинговой страницы может привести к мгновенной блокировке сайта, что для многих компаний означает полную парализацию коммерческой деятельности в сети.

Phishing - довольно распространенный мошеннический инструмент для кражи пользовательских аккаунтов от разных служб. В руки злоумышленников, промышляющих фишингом, стекаются доступы от почтовых ящиков и личных кабинетов, данные кредитных карт и много другой интересной информации, на которой можно легко заработать.

Визуально фишинговая страница копирует интерфейс реальной службы. Если, например, цель хакера - кража аккаунта Google, то при авторизации потенциальная жертва увидит знакомые поля для ввода логина и пароля и логотип провайдера:

Источник: phishtank.com

Если мошенник охотится за доступами к платежной системе, предположим, популярной PayPal, то пользователю «покажут» форму авторизации, копирующую настоящую «пэйпаловскую» форму:

Источник: phishtank.com

Обычно поддельный интерфейс представляет собой одну или несколько HTML-страниц с формой для ввода, точно воспроизводящие оригинальный интерфейс страницы аутентификаци и несколько скриптов, которые обрабатывают введенные конфиденциальные данные и отправляют их кибер-мошеннику на email или складывают в базу данных. Как правило, фишинговые страницы размещаются на взломанных сайтах. Например, на сайте, работающем на WordPress хакер может «запрятать» фейковую страницу в одном из подкаталогов – wp-content, wp-include и пр.

Подставная страница размещается на другом домене, ее адрес не совпадает с реальным адресом интернет-сервиса. А чтобы адрес фишинговой страницы не бросался в глаза, его маскируют, добавляя фрагмент адресной строки официального сайта банка или почтовой службы.

Источник: phishtank.com

К сожалению, количество пользователей, не обращающих внимания на то, какой адрес открывается в строке браузера, довольно велико. В результате, жертвы собственноручно передают хакеру доступы к своим конфиденциальным данным.

Фишинговые письма (не)счастья

Часто «ловля» логинов и паролей начинается с письма, отправленного хакером потенциальной жертве по email. В письме, как правило, содержится пугающее сообщение: «Внимание! Ваш банковский счет заблокирован, необходимо срочно предпринять … действия. Для этого пройдите по этой ссылке». При клике по ссылке открывается точная копия страницы авторизации реального сайта, где нужно ввести логин и пароль. Чтобы усыпить бдительность пользователя и не вызвать его подозрений, после авторизации на псевдосайте жертву «перекидывают» на настоящий сайт сервиса, где также предлагается пройти авторизацию. Предположив, что произошел какой-то сбой в соединении, пользователь повторно вводит логин и пароль и оказывается в своем личном кабинете, сохраняя спокойствие. Правда, не надолго.

Фишинговая страница detected

Распространение фишингового контента, как и распространение спама, - одна из наиболее серьезных проблем для хостинговых компаний. Фишинг противозаконен, поэтому подставные страницы, обнаруженные на серверах хостера, остаются его головной болью ненадолго - он или тут же заблокирует веб-ресурс, на котором находилась страница, или удалит мошеннический контент самостоятельно, проинформировав владельца взломанного сайта о случившемся инциденте.

Возможен и третий вариант, когда хостер пишет письмо клиенту о том, что сайт взломан и содержит противозаконный контент, и просит устранить проблему в сжатые сроки (обычно в течение суток) во избежание блокировки веб-ресурса. От скорости реакции владельца сайта на письмо хостера зависит и дальнейшая судьба самого сайта - продолжит ли он функционировать в нормальном режиме, быстро избавившись от подставной страницы (а заодно и от существующих уязвимостей) или отправится на «заслуженный отдых» до устранения проблемы.

Борьбу с фишингом ведут как штатные службы самих банков, интернет-сервисов или платежных систем, так и независимые специализированные сервисы - например, известный PhishTank, база фишинговых сайтов которого постоянно пополняется международным сообществом и рядовыми пользователями.

Именно такие службы уведомляют хостинговые компании о присутствии на их серверах мошеннических страниц или сайтов и просят предпринять соответствующие действия.

Как обнаружить фишинговую страницу на сайте?

Получить письмо от хостера, где сообщается, что сайт взломан и рискует быть заблокированным по причине распространения фишингового контента, весьма печально. Поэтому следить за безопасностью веб-ресурса нужно постоянно, регулярно проверяя сайт на наличие вредоносного кода и фишинговых страниц. Обнаружить последствия хакерского вторжения может помочь антивирусный сканер Ai-Bolit, который кроме всего прочего детектирует и многие виды фишинговых страниц.

Искать подставные страницы мошенников на сайте можно и вручную. Если в шаблонах html встречается названия банков «bank of america», «paypal» или «Google» внутри тегов <title></title>, то, скорее всего данная страница будет лендингом для фишинговой формы.

Если хостер сообщил, что на вашем сайте размещена фишинговая страница, и вам нужна срочная помощь в ее устранении, обращайтесь в компанию «Ревизиум». Мы не только удалим все вредоносные элементы, мешающие нормальной работе вашего сайта, но и закроем уязвимости, через которые кибермошенники смогли проникнуть на ваш сайт.

Обсуждаем и комментируем

revisium.com

Что такое фишинг и фишинговые сайты, как создать фишинговый сайт

Что такое фишинг в интернете

Фишингом, что в переводе с английского означает «ловля», называют незаконную деятельности в сети, направленную на выявление личных данных. Это может приводить к потере контроля над банковскими счетами, аккаунтами в социальных сетях и прочее.

Киберпреступник создает интерфейс, визуально схожий с ресурсом, который запрашивает идентификационные данные (например, логин и пароль) для входа в систему.

Чтобы стимулировать потенциальную жертву, мошенник использует привлекательный текст рекламного характера, прилагаемый к ссылке. Он может обещать денежное вознаграждение первым посетителям или сообщать им, что они уже что-то выиграли, а для получения приза необходимо перейти по ссылке и подтвердить свою личность. Такой подход направлен на то, что окрыленный радостью человек поспешно выполнит все требования и эта стратегия, к сожалению, нередко оправдывает ожидания преступников. Одной из причин такого хода развития событий называют низкую осведомленность пользователей интернета о подобных махинациях.

Что такое фишинговый сайт

Отличительным признаком недоброжелательного ресурса послужит его путь в адресной строке, несоответствующий тому сайту, который был запрошен пользователем. Например, так выглядит главная страница Vk:Главная страница вконтакте

Если данная страница отображается по другому адресу, скорее всего, это фишинговый сайт, владелец которого надеется на ввод персональных данных, которые впоследствии будут отправлены ему.

В такой ситуации стоит покинуть страницу или ввести ложные данные – получив неверные логин и пароль, мошенник не сможет зайти на страницу пользователя и получить доступ к личным сообщениям и другим конфиденциальным данным.

Фишинговый сайт выдают некоторые особенности:

  • субдомены URL-адреса сайта интерпретируются справа (где находится корневой домен) налево. К примеру, для vk.com главным доменом служит com, внутри которого находится vk. Адрес vk.com.forum.me скорее всего окажется ссылкой на фишинговый сайт;
  • веб-страница, которая отправляет персональные данные на сервер, должна иметь протокол https, вместо http. Данная технология шифрует передаваемые данные, поэтому даже в случае их перехвата злоумышленником, он получит набор ни о чем не говорящих ему символов. В базу данных сайта также заносится закодированная информация, чтобы никто не мог получить к ним доступ кроме владельца, которому предоставляется ключ для дешифровки; Безопасное соединение Защищенное соединение
  • современные браузеры также снабжены технологиями обнаружения мошеннических сайтов. В таких случаях они предупреждают пользователя о потенциальной угрозе.Предупреждение о вредоносном сайте

После получения подобного уведомления стоит как можно скорее покинуть небезопасный ресурс.

Внимательность, а также вышеописанные факторы помогут избежать посещения нежелательных сайтов и предотвратят хищение личных данных.

Для создания поддельного ресурса необходимо максимально точно скопировать его интерфейс, для чего могут понадобиться такие инструменты как HTML/CSS и в большинстве случаев JavaScript. Использование данных языков поможет воссоздать внешний вид, например, главной страницы Вконтакте.

После этого нужно создать серверную часть, которая будет перенаправлять введенные пользователем логин и пароль в базу данных, находящуюся под контролем мошенника. После этого он сможет войти в аккаунт Вконтакте своей жертвы и получить доступ к личной информации.

Важным фактором является регистрация доменного имени, которое будет максимально похоже на адрес подлинного ресурса. Тогда гораздо более вероятно, что пользователь передаст конфиденциальные данные до того, как обнаружит попытку их хищения.

composs.ru

Хостинг для фишинга | хостинги

хостинг для фишинга

Где найти место для проживания своего сайта? Конечно, в интернете. Такую возможность предоставляет хостинг, это своеобразная «аренда квартиры» для расположения сайта. Вам выделяется специальное место, позволяющее разместить подробную информацию о своих товарах и услугах, вы сможете привлечь внимание потенциальных потребителей, ваши предложения будут доступны круглосуточно хостинг для фишинга.

Дорого ли стоит хостинг сайтов? Опытные люди знают, что экономить на размещении сайта нельзя. Имеет смысл обратиться к профессионалам, которые посоветуют место для расположения сайта. Платный hosting обеспечивает бесперебойный доступ к вашей информации, следовательно, он постоянно работает для вашего блага. Вы сможете развить свой бизнес, получить хорошую прибыль.

Позвольте себе профессиональный хостинг сайта. Он окупится очень быстро, потому что будет работать круглосуточно, постоянно информировать посетителей о предложениях и услугах вашего предприятия. Разработку сайта стоит доверять специалистам, обладающим достаточным опытом и знаниями, таким образом вы сможете продвинуть свой бизнес, получить прибыль.

Именно хостинг для фишинга

Для того, чтобы развиваться и расширяться, потребуется грамотный хостинг сайта. Он обеспечивает постоянный доступ к вашему ресурсу, круглосуточно оповещает посетителей об услугах вашей компании. Следовательно, выбор хостинга попов ваш сайт работает в режиме круглосуточного доступа для посетителей. О вас узнают клиенты разного возраста, проживающие в любом городе.

Хостинг предоставляет бесконечные возможности для развития вашего бизнеса, он обеспечивает постоянный доступ к вашему сайту, отсутствуют территориальные ограничения. При грамотном размещении сайта у вас появляется шанс увеличить доходность своего предприятия. Не стоит экономить на профессиональном размещении, это затраты способны быстро окупиться.

Профессиональный хостинг позволяет находиться в постоянном поле зрения клиентов. Они смогут посетить ваш ресурс днем и ночью, в любой день для потенциальных покупателей доступна информация, ваш бизнес не ограничится рамками своего города. Ваши контакты будут доступны жителям любых стран, хостинг прокси сервера вы сможете оперативно донести информацию о своей деятельности до потребителей.

caumoxocm.tw1.su

Фишинговый сайт и фишинг в интернете

фишинговый сайт этоОдним из эффективных и прибыльных способов мошенничества в интернете является фишинг, для которого часто используют фишинговый сайт.

Слово «фишинг» произошло от английского «fishing», что можно перевести как рыбная ловля, ловить рыбу. Только в интернете мошенники ловят не рыбу, а, в основном, личные данные пользователей.

Содержание:

Что такое фишингФишинговый сайтФишинг в электронной почтеКуда пожаловаться на фишинговый сайтПолезные советы по защите от фишинга

В интернете под фишингом подразумевают вид мошенничества, основанного на получении личных данных пользователей обманным путем с целью их дальнейшего использования в своих интересах.  Пользователь интернета выступает в таком случае жертвой.

Фишинговый сайт – это сайт-подделка под настоящий сайт известной компании. Он используется как наживка, приманка для пользователя.

Создают фишинговые сайты, например, для сайтов известных мобильных операторов (Мегафон, Билайн, МТС, Yota и др.), для банковских сайтов (Сбербанк, ВТБ24 и т.д.), для социальных сетей (ВКонтакте, Одноклассники и др.), для сайтов электронных денег (Яндекс.Деньги, WebMoney и т.д.), для известных порталов (РЖД, Apple, Avito) и другие варианты.

Чаще всего идет «охота» за логинами и паролями (от почты, от сайтов, социальных сетей, сервисов), а также за номерами банковских счетов / кредитных карт. Выгода здесь вполне очевидна – аккаунты пользователей, полученные обманным путем, можно затем использовать для рассылки спама, а номера / пароли от кредиток для снятия с них денег.

Расцвет фишинговых технологий пришелся на 2005-2010 годы. В настоящее время (во многом, благодаря более высокому уровню грамотности населения) фишинг не столь эффективен. Однако он до сих пор используется и достаточно часто.

Можно выделить два основных вида фишинга:

  • поддельный, фишинговый сайт,
  • с использованием электронной почты.

Фишинговый сайт

Этот вид фишинга связан с подделкой сайтов или их отдельных страниц. Здесь расчет идет на то, что пользователь, попав на такой сайт, введет в форму какие-то важные данные (логин и пароль, пин-код и т.д.).

В плане дизайна и структуры страниц данный ресурс чаще всего является абсолютной копией оригинала.

Однако его доменное имя все равно отличается хотя бы на 1-2 символа.

фишинговые сайты в браузере

Рис. 1 Домены сайтов в адресной строке браузера

Рядовой пользователь, как правило, редко вчитывается (всматривается) в адресную строку браузера и поэтому не видит подмены. Перейдя по ссылке на фишинговый сайт, пользователь вводит в форму свои данные. После отправки этих данных, они оказываются у злоумышленника.

Фишинг в электронной почте

Возникает вопрос – как же посетители оказываются на страницах поддельных, фишинговых сайтов? Ответ прост – они переходят на них по ссылкам из своих почтовых сообщений, которые рассылают мошенники.

Задача мошенников состоит в том, чтобы прислать потенциальной жертве письмо, которое было бы максимально похожим на письмо от какой-либо официальной организации.

Например, речь идет о банке, в котором у жертвы есть счет или карта. Мошенники могут прислать сообщение, что, например, «Ваша карта заблокирована, для разблокировки перейдите по ссылке …».

Либо в письме может говориться о том, что в работе интернет-сервиса вашего банка произошла ошибка и для верификации сведений клиент должен прислать номер своей карты и пин-код. Дабы у жертвы возникло как можно меньше подозрений, мошенники используют ряд приемов.

Во-первых, в письме присутствует соответствующий логотип и атрибутика компании.

Во-вторых, электронный адрес отправителя очень похож на адрес компании (отличие может быть лишь в одном символе, который заметен далеко не с первого взгляда).

В-третьих, поддерживается официально-деловой стиль повествования.

В-четвертых, используется внешний вид и стиль, которые делают письмо красивым, солидным и максимально похожим на оригинал, что называется «не отличишь».

Куда пожаловаться на фишинговый сайт

Можно пожаловаться:

Яндексу – https://yandex.ru/support/abuse/troubleshooting/

Гуглу – https://www.google.com/safebrowsing/report_phish/?hl=ru

Касперскому – https://virusdesk.kaspersky.ru/

Авире – https://analysis.avira.com/ru/submit-urls

Полезные советы по защите от фишинга

1) Заводите как минимум два почтовых ящика. Первый ящик – для работы и регистрации на сайтах / форумах / сервисах, второй – для личной переписки. Так будет проще фильтровать корреспонденцию и отсеивать спам.

2) Смело отправляйте в корзину (удаляйте) письма, в которых Вам предлагают переслать пароль или пин-код. Помните, что эти данные вправе знать только Вы. Сотрудники банка и других организаций не могут иметь к ним доступ при всем желании.

3) Проверяйте адрес электронной почты и смотрите, соответствует ли он адресу, размещенному на официальном сайте компании. Зайдите на официальный сайт компании в раздел «Контакты», «Поддержка» или «Обратная связь» и проверьте, какие там есть реквизиты для связи.

4) Старайтесь не переходить по подозрительным ссылкам из почты и не открывать прикрепленных вложений. Как говорится в качестве порицания излишне любопытному человеку: любопытной Варваре на базаре нос оторвали.

5) Проверяйте полное соответствие доменного имени сайта, на котором вы находитесь, доменному имени сайта, на котором должны находиться.

6) При работе с интернет-банком или другими важными сервисами проверяйте наличие безопасного соединения HTTPS, которое защищает от возможного перехвата данных злоумышленниками. Как можно проверить?

Когда переходите на сайт банка, особенно в интернет-банк или мобильный банк, обращайте внимание на адресную строку браузера. Там будет виден:

  • адрес банка,
  • наличие зелененьких букв “https”, что говорит о безопасном соединении.

http отличается от https наличием буквы «s» – secure, что означает «безопасный». Кроме того, в адресной строке браузера https выделяется зеленым цветом:

https в сбербанке

Рис. 2 Защищенное соединение https в официальном сайте Сбербанка

Банк, у которого в адресной строке браузера отсутствует защищенное соединение по https, является странным банком.

Бывают случаи, когда какая-либо организация, ранее работавшая с персональными данными пользователей по https соединению, вдруг переходит на обычное соединение по http. Это может быть сигналом того, что такая организация, например, сворачивает свою работу в Интернете или у нее возникли такие проблемы, что она не в состоянии оплатить работу своего сайта по безопасному htpps соединению.

7) Настройка и обновление браузера

Разработчики современных браузеров работают в направлении безопасности, исправляют уязвимости, поэтому необходимо делать обновления. Можно посмотреть настройки своего браузера.

Рис. 3

Рис. 3

Например, в браузере Google Chrome можно зайти в настройки, Для этого в правом верхнем углу стоит кликнуть по выделенному прямоугольнику (рис. 3).

Откроется меню, в котором щелкаем «Настройки», прокручиваем страницу вниз и щелкаем «Показать дополнительные настройки». Находим «Личные данные» и проверяем наличие галочки напротив «Защитить устройство от опасных сайтов» (1 на рис. 4).

Личные данные в Google Chrome

Рис. 4 Личные данные в браузере Google Chrome

В некоторых случаях бывает удобно иметь галочку напротив «Предлагать сохранять пароли для сайтов» (2 на рис. 4). Но при случайном переходе на фишинговый сайт, можно одним кликом оплатить покупку, например, на Амазоне, но при этом получат покупку мошенники.

8) Наличие и обновление антивируса

Антивирус нужен, причем его нужно обновлять.

9) Обновления операционной системы

Обновления операционной системы обычно направлены на устранение уязвимостей и на то, чтобы система соответствовала современным требованиям, подробнее о настройке обновлений для Windows 8.1 смотрите ТУТ.

В заключение хочу сказать, что фишинговый сайт – это зло, но не так все страшно, как это может показаться. Разработчики операционной системы, антивирусов, браузеров и других сервисов активно работают над защитой своих программ от фишинга.

Однако они могут быть бессильны перед изобретательностью и находчивостью мошенников, вынуждающих пользователя  перейти по той или иной ссылке на фишинговый сайт. Поэтому внимательность и бдительность всем пользователям Интернета никогда не помешают.

Фишинговые сайты долго не живут: максимум 2 недели, в чаще всего – от одного до нескольких дней. Потом они бесследно исчезают. Тем не менее за свою короткую жизнь сайты-подделки, увы, успевают  многое…

Также по теме

Сайты-лохотроны и вирусный софт — как обезопасить свой компьютер

Что необходимо знать о ботнете

 

P.P.S. Чтобы подписаться на получение новых статей, которых еще нет на блоге: 1) Введите Ваш e-mail адрес в эту форму: 2) На Ваш e-mail придёт письмо для активации подписки. Обязательно кликните по указанной там ссылке, чтобы подтвердить добровольность своей подписки: подробнее с видеоуроком

www.compgramotnost.ru