Самое главное в интернет-журналисте, чтобы он был адекватный человек, чтоб у него было как можно меньше чужих тараканов в голове и как можно больше наших.
Внимание! В русскоязычном Интернете участились взломы почты с помощью фишинга
21 августа 2012
За последние дни нам прислали несколько сообщений, что появились сайты, неотличимые от сайтов-провайдеров электронной почты. Пока мы уточняли обстоятельства — на адрес редакции прислали письмо со ссылкой на такой ресурс. Предлагаем вам ознакомиться с техникой кражи паролей у пользователей.
Фи́шинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов.
В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.
Вы получаете письмо с громким заголовком-темой, которое обходит все антиспамы сайтов-провайдеров электронной почты и попадает вам во "Входящие". Открыв письмо — вы видите что-то похожее на это:
Как видите — тема письма более чем волнительная. Но обратите внимание, что письмо отправлено через другой почтовый ящик - atom3.goodnet.com.ua. Но многие этого не замечают и кликают на просмотр прикрепленного графического файла. После чего попадают на следущую страницу.
Как вы можете убедиться — страница не просто очень похожа, а просто копия страницы сервиса Gmail.com (в нашем случае именно на почтовый ящик этого сервиса было отправлено подобное письмо).
Пользователь, ничего не подозревая, и думая что его просто "выбросило" из почты — вводит свои логин/пароль. И его данные отправляются злоумышленникам.
Но если вы внимательно посмотрите на адресную строку — вы увидите странный адрес (адрес активный для тех, кто ставит свой целью посмотреть лично на такую страницу. Ничего там не вводите!).
Который замечают далеко не все и часто по незнанию вводят свои данные в форму на абсолютно стороннем сайте. В результате злоумышленники быстро меняют пароль на аккаунте и пользователь лишается доступа к нему.
1. Внимательно смотрите, с какого почтового ящика вам было отправлено письмо.
2. Внимательно смотрите, какой адрес у страницы сайта-провайдера электронной почты.
Мы сообщили в службу поддержки Google об обнаруженных случаях фишинга.
Несколько способов от Gmail, позволяющих распознать подобные сообщения.
2011-2017 © ToWave.ru (Товейв.ру). Все права защищены.
Размещение материалов данного ресурса на других сайтах возможно только при соблюдении простых условий, изложенных на странице 
Комментировать