Ako identifikovať phishingové e-maily? - nuansy a rady. Čo je to phishing, všeobecný úvod a príklady Ako sa chrániť pred phishingom a nespadnúť pod phishingový útok

Virtuálna komunikácia na globálnej sieti je v skutočnosti odrazom toho, čo sa deje v reálnom svete so všetkými neodmysliteľnými nedostatkami tradičnej sféry spoločenského života. Najmä na internete, rovnako ako v skutočnom živote, dochádza k priestupkom a trestným činom, hoci všetky majú dosť špecifický charakter, jedným z nich je „phishing“. Čo to je, aké sú jeho funkcie a ako sa môžu používatelia internetu pred ním chrániť - o tom sa bude diskutovať v článku.

Phishing je metóda virtuálneho podvodu

Cieľom útoku útočníkov sú spravidla utajované skutočnosti – komerčné aj súkromné. Bežnou schémou na získavanie dôverných údajov používateľov siete je takzvané „lovenie hesiel“. Názov, ktorý hovorí sám za seba, je doslovne preložený z angličtiny ako „lov hesiel“.

Pojem „phishing“ (preklad z angličtiny „fishing“ znamená rybolov) okrem krádeže prihlasovacích údajov a hesiel (na prístup k účtom na fórach a sociálnych sieťach, prihlasovanie sa na firemné webové stránky a iné uzavreté stránky) zahŕňa aj krádež akékoľvek osobné údaje:

  • čísla kreditných kariet a ďalšie podrobnosti o bankových kartách;
  • údaje o bankovom účte;
  • pas a registračné údaje...

Môže ísť o akékoľvek údaje, ktorých vlastníctvo umožní podvodníkovi profitovať (na úkor obete). Tento spôsob podvodu je zriedka zameraný na konkrétnych ľudí (hoci sa to stáva), ale je určený pre masové publikum. Predstavte si rybára (podvodníka), ktorý hodí udicu (spôsob ovplyvňovania) do rieky (internetu), ktorý chytí náhodnú rybu zlákanú lákavou návnadou.

Dôsledky získavania osobných údajov pre používateľa globálnej siete môžu byť nielen nepredvídateľné, ale skutočne katastrofálne. Od finančných strát až po stratu slobody (v doslovnom zmysle slova), v prípade právnej zodpovednosti za trestný čin niekoho iného. Najčastejšie sa však podvodníci pomocou podobných trikov dostanú k bankovým kartám alebo k účtom, s ktorými sú karty prepojené (elektronické peňaženky, e-mail) a ukradnú vám peniaze.

Listy šťastia. Ako to všetko začalo

Berúc do úvahy skutočnosť, že počet obetí internetových podvodníkov z roka na rok neustále rastie, je pre každého používateľa globálnej siete nevyhnutné študovať všeobecné informácie (čo je phishingový útok, ako sa nestať ďalšou obeťou kyberzločincov). siete.

V nedávnej minulosti boli obľúbenou podvodnou schémou takzvané „reťazové listy“, čo je druh oznámenia od organizácií známych používateľovi (napríklad bankových inštitúcií alebo poskytovateľov sietí) prostredníctvom e-mailu s naliehavou požiadavkou na urýchlené overenie osobných údajov. pod akoukoľvek zámienkou. Niekedy boli pretrvávajúce požiadavky sprevádzané vyhrážkami: „ak nebudú do 24 hodín zaslané kópie príslušných dokumentov (alebo prihlasovacie meno s heslom), váš bankový účet bude zablokovaný, vaša pôžička/poistenie bude zrušená“ a podobné možnosti textu.

Mnoho respondentov z dôvodu jednoduchej ľudskej dôverčivosti alebo zvyku dostávať takéto formuláre s ultimátnymi požiadavkami v reálnom živote (od verejných služieb, finančných a daňových inštitúcií) na takéto e-maily bez meškania odpovedalo, čím sa dostali na návnadu útočníkov. Následky takýchto činov na seba spravidla nenechali dlho čakať a užívateľ veľmi skoro zožal trpkú úrodu vlastnej márnomyseľnosti.

Toto bol najjednoduchší príklad phishingu. Podvodník spracováva potenciálnu obeť pomocou metód sociálneho inžinierstva (psychologické techniky a techniky), pričom hrá na jej pocity neistoty a strachu. Namiesto toho, aby na to prišiel, obeť splní požiadavky podvodníka tým, že mu pošle požadované údaje. V súčasnosti sa ľudia postupne stávajú múdrejšími a nekupujú reťazové listy, no zločinci nezostali stáť na mieste, ale vyvinuli novú technológiu na získavanie dôverných údajov – pomocou phishingových stránok.

Čo sú phishingové stránky a odkazy?

Internetoví zlodeji sa prirodzene snažia predbehnúť svoju dobu a prispôsobujú svoju trestnú činnosť „pokročilému“ a dobre informovanému publiku, s ktorým musia „pracovať“. Typickými organizáciami, ktoré útočníkov zaujímajú, sú bankové inštitúcie, online kasína, elektronické platobné systémy a sociálne siete.

Preto sú pre maximálnu dôveryhodnosť v procese zámeru a implementácie podvodnej schémy vytvorené špeciálne phishingové stránky (pozostávajúce z niekoľkých stránok alebo jednostránkových stránok). Tieto falošné webové stránky sú často presnou kópiou oficiálnych elektronických portálov známych organizácií, majú veľmi podobný alebo súhlasný názov domény, podobný operačný algoritmus atď. Výsledkom je, že účelom podvodu je „nalákať“ používateľa na fiktívnu stránku a tým úplne odstrániť pochybnosti o pravosti odosielateľa, rozptýliť akékoľvek podozrenia a upokojiť ostražitosť. Návštevník falošnej stránky, ktorý neočakáva trik, vidí známe rozhranie a známe dialógové okná a zadáva požadované informácie do špeciálnych formulárov vlastnými rukami, pričom často ani po určitom čase nič netuší.

Falošné stránky netrvajú dlho – zvyčajne nie dlhšie ako jeden týždeň, kvôli častým aktualizáciám databázy antiphishingových programov a filtrov (napríklad antiphishingová funkcia je zabudovaná do všetkých moderných prehliadačov). Podvodníci však podľa zaužívaného vzoru vytvárajú čoraz viac falošných stránok na zhromažďovanie osobných údajov.

Pátranie po obetiach sa vykonáva prostredníctvom hromadnej korešpondencie alebo SMS správ (podobne ako reťazové listy). Účelom takéhoto emailu je presvedčiť človeka, aby nasledoval odkaz na phishingovú stránku, a čo potom, už chápete... Takéto odkazy sa nazývajú phishing.

Niektoré nuansy

Chytiť a postaviť pred súd podvodníkov stojacich za krádežou dôverných informácií na internete je prakticky nemožné z jednoduchého dôvodu, že tento typ podvodu je medzičlánkom v ešte dlhšom reťazci trestných činov. Aj keď sú chytení a potrestaní, bohužiaľ, v Rusku stále žijú veľmi „slobodne“ (je to spôsobené nedokonalosťou legislatívy vo vzťahu k počítačovej kriminalite a nedostatkom špecialistov), ​​ale to je zatiaľ, pretože Práca v tomto smere prebieha a je veľmi úspešná.

Phisheri takmer nikdy sami nevyberajú finančné prostriedky z účtov podvedených používateľov internetu, ani nepoužívajú iné osobné údaje - krádež informácií sa vykonáva za účelom ďalšieho predaja iným zločincom (alebo organizovaným skupinám), ktorí v r. obrátiť, použiť ukradnuté „na určený účel“... To znamená, že takmer jedinou dostupnou možnosťou boja proti tomuto typu podvodu na globálnej sieti je v prvom rade zvýšená ostražitosť používateľov a zodpovedný prístup k osobným údajom (prihlasovacie údaje a heslá, čísla a kódy).

Phishingový e-mail môže vyzerať celkom presvedčivo – obsahuje bežný typ značiek, firemné logá atď. Mali by ste si však pevne zapamätať: osobné identifikátory (heslá a kódy) nebude vyžadovať žiadna banka ani poskytovateľ! Tieto informácie by mal a priori poznať iba klient, inak na čo slúži osobná identifikácia používateľa? Toto treba mať stále na pamäti.

Metódy proti phishingu

Aby ste sa nedostali do pasce podvodníkov, mali by ste vždy venovať väčšiu pozornosť obsahu adresného riadku prehliadača ako známemu rozhraniu webovej stránky - dvakrát skontrolujte správnosť pravopisu názvu (domény) stránky. Yandex.ru môže vyzerať ako Yandeks.ru a sberbank.ru ako sbepbank.ru – rozdiel nepoznáte hneď.

Pri prihlasovaní sa do účtu sa uistite, že je podporovaný kryptografický protokol. Napríklad na vstup do osobnej oblasti stránky je poskytnuté zabezpečené pripojenie - odkaz začína skratkou „https://názov stránky...“. Nemusí to byť vždy na každej stránke, ale ak je váš účet platobným účtom, malo by to byť povinné!

Prezrite si text správy v liste alebo na webovej stránke a zistite, či sa v ňom nenachádzajú pravopisné chyby. Ich prítomnosť je neprijateľná a naznačuje podozrenie na podvodný text (zdroj).

Nemali by ste zanedbávať ani bezpečnostné aktualizácie Windowsu (alebo iného operačného prostredia, v ktorom pracujete), dôrazne sa odporúča používať najnovšie verzie internetových prehliadačov a antivírusov vrátane antiphishingových a spamových filtrov.

Pri najmenšom podozrení na phishingový útok si musíte okamžite zmeniť heslá, o incidente informovať bezpečnostnú službu príslušnej organizácie a v prípade potreby aj .

Phishing je online typ podvodu, pri ktorom technicky zdatní podvodníci oklamú ľudí, aby poskytli citlivé informácie. Dá sa to urobiť pomocou spamu, e-mailu a okamžitých správ a škodlivých internetových stránok.

Hlavnou úlohou phishingu je získanie prihlasovacieho mena a hesla používateľa na konkrétnu stránku s ich ďalším využitím. Môžu to byť identifikačné údaje z vášho bankového účtu alebo PIN kód s číslom karty na výber peňazí na váš účet. Phishing sa často používa na prístup k účtom na sociálnych sieťach. V každom prípade, keď sa vaše používateľské meno a heslo dozvedia podvodníci, dôsledky pre vás budú veľmi deprimujúce.

Zmyslom vytvárania takýchto stránok je, že phisheri vytvoria na internete stránku, ktorá sa nijako nelíši alebo je trochu podobná pôvodnej stránke, kde sa od používateľa vyžadujú dôverné informácie.

Príklad phishingovej stránky na krádež hesiel VKontakte

Ak sa takéto správy objavia počas bežnej diskusie, mali by ste sa okamžite mať na pozore.

Existujú podvodníci, ktorí jednoducho obnovia vzhľad internetového portálu a sľubujú „zlaté hory“. V tomto prípade vás jednoducho požiadajú o zadanie hesla, prihlasovacieho mena, požadovanej sumy peňazí atď.

Aby ste sa uistili, že ide o phishingovú stránku, venujte pozornosť názvu stránky v paneli s adresou vášho prehliadača. Ak sa líši od pôvodného názvu stránky, ide o phishingovú stránku. Ako heslo môžete zadať aj ľubovoľnú fiktívnu e-mailovú adresu a náhodnú sadu znakov. Ak stránka nie je skutočná, potom prijme zadané údaje ako pravdivé a presmeruje sa na skutočnú stránku.

Čo je phishingový e-mail

Phishingové e-maily sa používajú ako hlavná metóda distribúcie odkazov na phishingové stránky. Takéto listy vyzerajú ako oficiálne, ale obsahujú odkazy na falošné stránky, ktoré sú podobné tým pôvodným. V dôsledku toho používateľ prejde na stránku kopírovania, zadá svoje identifikačné údaje a stratí prístup k svojmu bankovému účtu.

Našťastie rozlíšenie phishingového e-mailu od skutočného je celkom jednoduché, pretože phisheri sa uchyľujú k rovnakým trikom a vydávajú sa za desiatky rôznych služieb.

Príklad phishingového e-mailu v e-mailovej službe Gmail

Tu sú hlavné znaky, podľa ktorých môžete identifikovať falošné e-maily:

  • Nedostatok digitálneho podpisu a prítomnosť spustiteľných súborov. Phishingové e-maily takmer vždy obsahujú odkazy ponúkajúce niečo na stiahnutie (vírus) a prílohy (dokumenty s vírusmi a spustiteľné súbory);
  • Phishingové e-maily predstavujú falošný problém ako naliehavý a životne dôležitý, takže používateľ dostane strach a rýchlo odošle všetko, čo potrebuje. Takéto písmená môžu tiež obsahovať veľa výkričníkov;
  • Obsahujú veľa štylistických a gramatických chýb. Samozrejme, nikto nemôže byť 100% imúnny voči preklepom alebo čiarkam navyše, ale e-maily od phisherov sú jednoducho plné najrôznejších preklepov, dvojitých alebo trojitých medzier, chybných názvov služieb atď.
  • Phishingové e-maily sú odosielané v sérii z rovnakých e-mailových adries, takže ich autori často dostávajú sťažnosti na internete na rôznych fórach. Takéto adresy sú fiktívne adresy, ktoré v skutočnosti neexistujú. Často vyzerajú veľmi zvláštne, napríklad: [chránený e-mailom].
  • Podvodníci vás často žiadajú, aby ste zadali svoje prihlasovacie meno, heslo, PIN k bankovej karte, poslali autorizačný kód alebo previedli peniaze, aby rozmrazili váš účet. Toto je zjavný podvod.

Ako sa chrániť pred phishingom

Ak sa chcete chrániť pred phishermi, mali by ste zvážiť nasledujúce body:

  • Pamätajte, že heslo je len vaše, žiadna organizácia ho od vás nebude vyžadovať. Je potrebný iba na prístup ku konkrétnej službe a mali by ste to vedieť iba vy.
  • Starostlivo skontrolujte každú e-mailovú správu, ktorú dostanete z neznámej adresy, či neobsahuje prípadné žiadosti o nasledovanie odkazu.
  • Vždy pomocou panela s adresou skontrolujte, či zadávate svoje poverenia na správnej stránke. Väčšinou je doména aj falšovaná, takže môže byť podobná jej originálu. Rozdiel môže byť iba v jednom písmene (napríklad mail.ru sa ľahko zmení na meil.ru).
  • Používajte najnovšie verzie internetových prehliadačov a licencovaných antivírusových programov.
  • Pri prihlasovaní na webové stránky bankovníctva sa uistite, že je vytvorené zabezpečené pripojenie https.

Ak máte podozrenie, že vás napadli phisheri, okamžite si zmeňte heslo účtu. Potom kontaktujte bezpečnostnú službu spoločnosti, od ktorej podvodníci dostali údaje.

Na World Wide Web je obrovské množstvo vírusov a hackerov, takže počítačová bezpečnosť hrá veľmi dôležitú úlohu.

Čo je phishingový útok a ako sa chrániť pred stratami. Phishingové útoky sa v poslednej dobe stali veľmi populárnymi a rád by som vám povedal, čo to je a ako sa vyhnúť podvodníkom.

Phishing- (z anglického fishing, fishing, fishing) – druh internetového podvodu využívajúci sociálne inžinierstvo na získanie prístupu k dôverným informáciám o používateľovi – prihlasovacie mená a heslá.

Hlavnou úlohou phishingového podvodníka je získať vaše používateľské meno a heslo z konkrétnej stránky s ich následným použitím, t. j. môže to byť prihlasovacie meno a heslo vášho bankového účtu alebo číslo a PIN kód vašej karty na výber peňazí na váš účet. Phishing sa tiež často používa na prístup k vašim účtom na sociálnych sieťach atď. V každom prípade, ak sa vaše heslo a prihlasovacie meno dozvedia podvodníci, následky pre vás nebudú príjemné.

Ako fungujú phishingoví podvodníci

Jedným z typov phishingu môže byť hromadná korešpondencia v mene banky alebo služby, ktorá vás žiada, aby ste ako odpoveď poslali svoje údaje, pretože je to potrebné napríklad kvôli bezpečnostnej kontrole alebo niečomu inému (väčšinou sú takéto požiadavky veľmi hodnoverné a dôverčiví používatelia posielajú svoje údaje bez váhania).

Ďalším typom phishingu je falšovanie pôvodnej webovej stránky – zvyčajne phishingoví podvodníci falšujú jedinú stránku – stránku na zadanie prihlasovacieho mena a hesla. Mimochodom, v tomto prípade môžete určiť, že ste boli vystavení phishingovému útoku tak, že po zadaní prihlasovacieho mena a hesla sa zobrazí správa, že zadané prihlasovacie meno a heslo sú nesprávne. Keď je stránka sfalšovaná, na prilákanie obetí sa používa aj hromadné posielanie listov, v ktorých ľudia žiadajú, aby na stránku prišli.

Ako sa chrániť pred phishingom a nepadnúť pod phishingový útok

  • Prvá vec, ktorú by ste si mali vždy zapamätať: vaše HESLO JE LEN VAŠE, žiadna organizácia od vás nebude vyžadovať vaše heslo. Potrebujete ho iba na získanie prístupu ku konkrétnej službe a mali by ste to vedieť iba vy.
  • Buďte opatrní pri prijímaní e-mailových správ od neznámych odosielateľov a e-mailových správ, ktoré vás žiadajú, aby ste nasledovali odkaz.
  • Vždy si cez panel s adresou na správnej stránke skontrolujte, či zadávate heslo. (zvyčajne je falšovaná aj doména, t.j. je veľmi podobná originálu, rozdiel môže byť len jedno písmeno, napr. microsoft.com sa môže zmeniť na maicrosoft.com)
  • Používajte najnovšie verzie prehliadačov a licencovaný antivírusový softvér
  • Uistite sa, že keď sa prihlásite na webové stránky banky, je nadviazané zabezpečené https pripojenie

Ak máte podozrenie, že ste sa stali obeťou phishingového útoku, okamžite si zmeňte heslo účtu a kontaktujte bezpečnostnú službu organizácie, od ktorej phishingoví podvodníci dostali informácie.

Aj keď je internet virtuálny, prenikol do našich životov natoľko, že škody spôsobené phishingom môžu byť dosť materiálne, buďte opatrní.

Na internete je veľa vírusov a hackerov, takže ochrana počítača pred neoprávneným prístupom je veľmi dôležitá.

Extrémne vychytávky pre extrémnych ľudí. Prehľad extrémneho vybavenia.

V poslednej dobe sú prípady phishingu na internete opäť častejšie. Phishing(anglicky phishing, from fishing – fishing, fishing) je druh podvodu na internete, ktorého účelom je získať prihlasovacie meno a heslo používateľa, údaje z jeho bankových kariet a účtov. V zásade sa používa metóda hromadnej pošty v mene populárnych spoločností a organizácií.

Phishing je založený na skutočnosti, že používatelia často nevedia, že samotné služby neposielajú listy so žiadosťou o ich prihlasovacie údaje, heslá a iné osobné informácie.

Phishingové odkazy

Ide o odkazy na podvodné internetové zdroje, najčastejšie na kópie stránok známe organizácie, banky, internetové obchody, sociálne siete a pod. Kliknutím na tento odkaz sa dostanete k zdroju, kde sa vás snažia rôznymi technikami prinútiť zadať svoje používateľské meno a heslo.

Existuje niekoľko typov phishingových odkazov:

  • Rovno– odkaz vedie na rovnakú stránku ako jeho adresa.
  • S presmerovaním– odkaz vás zavedie najskôr na jednu stránku, potom presmeruje na inú, potom na tretiu atď.
  • Skryté– odkaz vyzerá na prvý pohľad správne, ale v skutočnosti vedie na phishingovú stránku.

Phishingová stránka

Toto je stránka, ktorá je úplne alebo čiastočne skopírovaná z originálu, ale taká nie je. Účelom takýchto stránok je ukradnúť prihlasovacie meno a heslo, ktoré používate na pôvodnej stránke. Používateľ nasleduje phishingový odkaz a vidí pred sebou bežný portál, ktorý neustále používa. Bez akéhokoľvek podozrenia zadá svoje používateľské meno a heslo, ktoré sa útočníkom okamžite dozvie.

Takéto stránky vzhľadovo úplne kopírujú tie pôvodné, no ak sa pozriete pozorne adresu v paneli s adresou, potom v ňom uvidíte chybu:

Zvyčajne sa najprv vytvorí kópia stránky a potom sa používateľom pošle informačný list, v ktorom sa uvádza, že na stránke došlo k nejakému zlyhaniu alebo je uvedený iný dobrý dôvod, pre ktorý sa musíte prihlásiť do svojho účtu. Prejdete na odkaz, zadáte svoje používateľské meno a heslo... a ste v pazúroch útočníkov.

Ochrana proti phishingu

  1. Všetky moderné prehliadače majú schopnosť informovať používateľov o podozrivých stránkach. Táto funkcia sa nazýva „Anti-Phishing“. Preto vždy aktualizujte verziu svojho prehliadača, neustále inštaluje najnovšie aktualizácie. Prehliadače už majú v sebe zabudovaný aj ďalší anti-phishingový mechanizmus.
  2. Každý moderný antivírus má funkciu varovania a blokovania prechodov na pochybný portál. Využite čo najviac najnovšie antivírusové riešenia.
  3. Poštové služby zápasia s špeciálne spamové filtre, ktoré spracúvajú e-mail predtým, ako sa dostanú k používateľovi.

Existuje mnoho rôznych technických metód na ochranu pred phishingom, ale „Slabým článkom“ v tomto reťazci je samotný používateľ, jeho zvedavosť a nepozornosť umožňujú podvodníkom efektívne využívať metódy sociálneho inžinierstva.

Na základe materiálov zo stránok: 4upc.ru, kaspersky.ru, habr.com

V článku o tom, čo je phishing, ako rozpoznať a zabrániť phishingovým podvodom. V prvom rade mi dovoľte upozorniť na skutočnosť, že tento článok je napísaný len na informačné účely. Jeho cieľom je vysvetliť pojem phishing a naučiť vás, ako rozpoznať a predchádzať phishingovým podvodom. Nikdy nepoužívajte tieto metódy na podvodné účely.

čo je phishing?

Phishing (v angličtine phishing, pochádza z rybolovu – fishing, fishing) je najpopulárnejšia metóda v internetovom priestore, používaná na prelomenie hesiel a krádež dôverných informácií. Napríklad: informácie o platbe kreditnou kartou, bankové používateľské meno a heslo, údaje z osobných stránok používateľa, prístup k bankovým účtom, finančné informácie atď. – akékoľvek vaše údaje sú veľmi zaujímavé pre hackerov. Aby mohli podvodníci prevziať vaše informácie, používajú rôzne triky: posielajú hromadné e-maily (spam), ako aj personalizované správy od finančných a vládnych inštitúcií, sociálnych sietí, vytvárajú phishingové stránky, načítavajú stránky, vyskakovacie okná atď.

Základným prvkom phishingu alebo phishingového útoku je proces vytvorenia duplicitnej kópie alebo klonu známej webovej stránky s cieľom ukradnúť heslo používateľa alebo iné chránené informácie. Táto metóda si získala veľkú popularitu, pretože väčšina používateľov nie vždy spĺňa základné požiadavky na počítačovú bezpečnosť.

Pomocou rôznych psychologických techník phishingoví podvodníci vyzývajú používateľov, aby zadali svoje dôverné údaje na falošnú webovú stránku (phishing page), ktorá je na nerozoznanie od pôvodnej stránky, ktorú podvodníci použili ako základ na kopírovanie.

Vo väčšine prípadov je jediným rozdielom medzi falošnou a skutočnou stránkou jej nesprávna adresa URL. Používatelia často nevenujú pozornosť adresnému riadku stránky. A keďže vzhľad phishingovej stránky úplne kopíruje stránku pôvodnej lokality, väčšina používateľov podľahne triku a zdieľa dôverné informácie s podvodníkmi. Pre bežných používateľov môže byť dosť ťažké identifikovať phishingovú podvodnú stránku kvôli jej vysokej spoľahlivosti.

Ako funguje phishing?

Hackeri alebo phishingové podvody sa zameriavajú na široké spektrum používateľov. Posielajú hromadné phishingové e-maily a správy s veľmi vysokou mierou podobnosti s originálom. Listy môžu obsahovať oficiálne logá inštitúcie, webovej stránky, spoločnosti alebo značky, v mene ktorej je správa adresovaná. Používateľovi sa z rôznych dôvodov odporúča kliknúť na priložený phishingový odkaz a zadať svoje osobné údaje. Dôvody môžu byť rôzne: všetky druhy súťaží a kvízov, výherné stávky, neuveriteľne vysoké zľavy a výpredaje, potvrdenie vašich platobných údajov alebo PIN kódov, požiadavky na zmenu prihlasovacích údajov pod zámienkou ochrany pred hackermi atď.

V dôsledku takýchto akcií sa používateľ dostane na phishingovú stránku, prakticky nerozoznateľnú od originálu, a zadá svoje dôverné informácie. Hneď v tom okamihu sa to stane známym podvodníkom a môže sa použiť na ďalšie nezákonné akcie.

Príklad phishingu

Vezmime si ako príklad populárnu sociálnu sieť. "Facebook". Povedzme, že hacker vytvoril stránku, ktorá vyzerá presne ako prihlasovacia stránka "Facebook", ale zmenila svoju adresu URL. Napríklad fakebook.com alebo faecbook.com alebo akákoľvek iná adresa URL, ktorá je veľmi podobná tej pôvodnej. Používateľ, ktorý príde na takúto stránku, nemusí venovať pozornosť nesprávnej adrese stránky kvôli podobnému pravopisu adresy stránky s originálom. A môže si pomýliť túto phishingovú stránku so skutočnou prihlasovacou stránkou. "Facebook", a bezpečne použije registračný formulár na prihlásenie do systému.

Používateľ, ktorý si nevšimol rozdiel a použil falošnú stránku, tak mohol zadať svoje registračné údaje a poskytnúť podvodníkovi prístup k svojmu účtu. Zároveň, aby sa skryl podvod, bude používateľ presmerovaný na pôvodnú stránku "Facebook".

Zoberme si možný príklad zo života: Igor pracuje ako programátor a napísal program, ktorý umožňuje prístup k údajom o registrácii používateľov. Potom vytvorí falošnú prihlasovaciu stránku sociálnej siete "Facebook" obsahujúci škodlivý program a umiestni ho na "https://www.facebouk.com/money-online". Igor má kamaráta Pavla. A Igor posiela Pavlovi odkaz: „Ahoj, Pasha, našiel som spôsob, ako ľahko zarobiť peniaze na internete. Určite by ste to mali vidieť na https://www.facebouk.com/money-online.“ Pavel nasleduje odkaz a pred sebou vidí štandardnú prihlasovaciu stránku "Facebook". Ako obvykle zadá svoje používateľské meno a heslo. Teraz sú všetky registračné údaje odoslané Igorovi a Pavel je presmerovaný na stránku s tipmi na zarábanie peňazí na internete "https://www.facebouk.com/money-online.html". To je všetko, Pavlov účet v "Facebook" bol hacknutý.

Ako vytvoriť phishingovú stránku za pár minút?

Hackeri alebo online podvodníci používajú rôzne možnosti na vytváranie phishingových stránok. Ako príklad sa pozrieme na jednu z najjednoduchších metód.

Podvodník prejde na webovú stránku, ktorej analóg sa považuje za základ budúcej stránky. Spravidla si vezmete registračnú stránku a zadáte údaje na prístup k svojmu osobnému účtu na stránke. Potom skopíruje zdrojový kód stránky (túto funkciu poskytuje každý prehliadač) a uloží ho do ľubovoľného textového editora, napríklad programu Poznámkový blok. Pomocou vyhľadávania nájde v zdrojovom kóde pôvodnú URL na prihlásenie do systému a nahradí ju adresou programu (skriptu). Špecifikuje podmienky nahradenia adries, algoritmus akcií po zadaní registračných údajov a spôsob získania týchto údajov podvodníkom. Hlavná práca na vytvorení phishingovej stránky bola dokončená. Ďalej musí hacker umiestniť svoju klamlivú stránku na internet a presmerovať na ňu čo najviac používateľov.

Ako uverejniť phishingovú stránku na internete?

Na umiestnenie phishingovej stránky na Internete pod adresu URL potrebuje podvodník dve veci:

  1. doména
  2. web hosting

Získajte bezplatnú doménu

Predtým ste mohli využívať služby stránok, ktoré vám poskytovali bezplatné názvy domén. Teraz však majitelia veľmi starostlivo kontrolujú obsah poskytovaných bezplatných domén a blokujú podozrivé. Preto podvodníci prešli na používanie platených domén. Alebo využívajú symbiózu plateného hostingu a bezplatnej domény od rovnakého poskytovateľa. Služba ponúka voliteľne takéto služby na vytvorenie bezplatnej domény Bluehost, ak si kúpite niektorý z ich platených hostingových plánov.

Získajte webhosting

Takmer všetky bezplatné hostingové stránky blokujú umiestnenie akýchkoľvek phishingových stránok alebo stránok, ktoré spôsobujú dôvodné podozrenie. Podvodníci tak prechádzajú na platené hostingové balíčky. Phishingová stránka žije v sieti obmedzený čas, kým nie je zablokovaná. Preto si hackeri na hosťovanie svojich stránok vyberajú minimálne hostingové balíčky. Po dokončení všetkých postupov podvodník uverejní svoju phishingovú stránku na internete a začne priťahovať potenciálne obete.

Ako sa môžete chrániť pred podvodmi?

V súčasnosti podvodníci vyvinuli veľké množstvo najrôznejších trikov a pascí, aby nalákali na svoju stránku dôverčivého používateľa a prinútili ho zadať informácie, ktoré hacker potrebuje. Online podvodníci vás môžu kontaktovať rôznymi spôsobmi, napríklad e-mailom, súkromnými správami, správami na sociálnych sieťach, reklamami na webových stránkach atď. Kliknutím na akýkoľvek odkaz v takýchto správach sa dostanete na prihlasovaciu stránku na phishingovej stránke. Preto vždy, keď dostanete akýkoľvek e-mail so žiadosťou o kliknutie na odkaz, prvá vec, ktorú by ste mali venovať pozornosť, je adresa tohto odkazu. Mali by ste venovať nejaký čas štúdiu tohto odkazu a venovať pozornosť nuansám jeho pravopisu. Ak máte pochybnosti, pomocou ľubovoľného vyhľadávania (google, yandex) nájdite oficiálnu webovú stránku organizácie, od ktorej ste dostali e-mail, a skontrolujte, či je adresa stránky napísaná správne. Zhoduje sa adresa odkazu v liste a na oficiálnej webovej stránke? Skontrolujte tiež, či sa v paneli s adresou nachádza bezpečnostný symbol (zelený visiaci zámok, predpona https). Ako vidíte, s trochou opatrnosti môžete výrazne znížiť riziko podvodu a napadnutia vašich údajov. Tu je príklad takejto phishingovej stránky "Facebook".


Existujú však falošné stránky, ktoré sú zložitejšie. Väčšina ľudí nebude mať podozrenie na túto stránku (snímka uvedená vyššie), pretože existuje predpona "https" s bezpečnou zelenou ikonou a bez chýb na www.facebook.com. Toto je však phishingová stránka. Venujte pozornosť pravopisu adresy URL. Toto "https://www.facebook.com.beck.com". V tejto podobe "www.facebook.com" je subdoména "beck.com". Prehliadač "Google Chrome" nerozlišuje medzi subdoménou a doménou, na rozdiel od "Firefox". A ochranný "SSL certifikáty"(HTTPS) je možné získať od mnohých poskytovateľov, niektorí dokonca poskytujú "SSL certifikát" zadarmo na 1 rok. Preto je mimoriadne dôležité vždy zabezpečiť, aby bola zadaná adresa URL správna.


Toto je príklad typickej phishingovej stránky "Facebook" s niektorými zmenami v pravopise mena. Používa sa náhrada jedného písmena, čo nemusí byť pri letmom pohľade viditeľné.

Phishingový podvod

Phishingový podvod je pokus podvodníkov (hackeri, votrelci) oklamať vás s cieľom zistiť akékoľvek vaše dôverné informácie, od vášho používateľského mena až po vaše bankové údaje. Ako je uvedené vyššie, phishingoví podvodníci sa zameriavajú na dosiahnutie cieľa získať vaše informácie na diaľku. Snažia sa vás prinútiť, aby ste svoje registračné údaje zadali sami a preniesli ich na server podvodníka.