Фишинг: от бесплатных стикеров до псевдопетиций
У злоумышленников есть целый арсенал средств для получения доступа к информации. Взломщик может попробовать пробить брешь в системе защиты с помощью подбора пароля, брутфорса. Есть и вариант похитрее — применить социальную инженерию.
Одним из самых распространённых и эффективных методов остаётся фишинг. Мошенники создают копии популярных сайтов и заманивают на них пользователей, чтобы получить их логины и пароли.
Декорацию всегда можно отличить от настоящей страницы — обратите внимание на ссылку в адресной строке. Но всё же иногда мы торопимся и по невнимательности отдаём важную информацию злоумышленникам. Чтобы вы сохраняли бдительность в любых ситуациях, разберём несколько типичных сценариев фишинга.
Стикеры
Схема проста: вам предлагают испытать удачу и поучаствовать в «розыгрыше» стикеров. Фортуна вам благоволит — и вы якобы выигрываете набор. Получить его можно совершенно бесплатно, достаточно авторизоваться в своей учётной записи ВКонтакте на сайте розыгрыша.
После ввода логина и пароля набор стикеров вы не получите, а данные вашей учётной записи уйдут злоумышленникам.
Голосования
Как не помочь другу, когда он просит проголосовать за него в конкурсе? В этом сценарии мошенники определяют на главную роль уже взломанного пользователя. С его помощью знакомым рассылают ссылку на фишинговый сайт и правдоподобную причину перейти по ней.
Мы открываем страницу и действительно видим знакомое лицо на фотографии. Но после нажатия на кнопку «Проголосовать» перед нами возникает форма авторизации ВКонтакте. Конечно же, это только копия для кражи пароля.
Петиции
В этой схеме злоумышленники опять попросят вас оставить свой голос, но на этот раз выбирают повод посерьёзнее. Например, остановить жестокое обращение с бездомными животными или запретить загонную охоту. Цель при этом одна — усыпить вашу бдительность, сыграв на чувствах.
Такие страницы с «петициями» копируют дизайн известных площадок, вроде change.org. При попытке подписаться вам предложат авторизоваться ВКонтакте опять же с помощью поддельной формы.
В этой статье мы описали лишь несколько самых распространённых сценариев. Мошенники регулярно придумывают новые, а потому важно уметь безошибочно определять фишинговые сайты. По каким признакам это можно сделать, читайте в статье.