Hur identifierar man nätfiske-e-postmeddelanden? - nyanser och råd. Vad är nätfiske, allmän introduktion och exempel Hur du skyddar dig från nätfiske och inte hamnar i nätfiske

Virtuell kommunikation på det globala nätverket är i själva verket en återspegling av vad som händer i den verkliga världen med alla inneboende brister i det traditionella sociala livet. I synnerhet på Internet, precis som i det verkliga livet, sker brott och brott, även om de alla är av ganska specifik karaktär, är ett av dem "nätfiske". Vad det är, vilka funktioner är det och hur internetanvändare kan skydda sig mot det - detta kommer att diskuteras i artikeln.

Nätfiske är en metod för virtuellt bedrägeri

Som regel är målet för attacker från angripare sekretessbelagd information – både kommersiell och privat. Ett vanligt schema för att skaffa konfidentiell data från nätverksanvändare är det så kallade "lösenordsfisket". Namnet, som talar för sig självt, är bokstavligen översatt från engelska som "fiska efter lösenord."

Begreppet "phishing" (översättning från engelska "fiske" betyder fiske), förutom stöld av inloggningar och lösenord (för att komma åt konton på forum och sociala nätverk, logga in på företagswebbplatser och andra stängda sidor), innebär stöld av eventuella personuppgifter:

  • kreditkortsnummer och andra bankkortsuppgifter;
  • bankkonto detaljer;
  • pass och registreringsuppgifter...

Detta kan vara vilken data som helst, vars innehav kommer att göra det möjligt för bedragaren att dra nytta (på offrets bekostnad). Denna bedrägerimetod är sällan riktad mot specifika personer (även om detta händer), utan är avsedd för en masspublik. Föreställ dig en fiskare (bedragare) som kastar ett fiskespö (påverkansmetod) i en flod (Internet), som fångar en slumpmässig fisk som frestas av ett frestande bete.

Konsekvenserna av att skaffa personlig information för en global nätverksanvändare kan inte bara vara oförutsägbara, utan verkligen katastrofala. Från ekonomiska förluster till förlust av frihet (i ordets bokstavliga bemärkelse), vid juridiskt ansvar för någon annans brott. Men oftast använder bedragare liknande knep för att få tillgång till bankkort eller till de konton som korten är kopplade till (elektroniska plånböcker, e-post) och stjäla dina pengar.

Brev av lycka. Hur allt började

Med hänsyn till det faktum att antalet offer för internetbedragare stadigt växer från år till år, är det ytterst nödvändigt att studera allmän information (vad är en nätfiskeattack, hur man undviker att bli ytterligare ett offer för cyberbrottslingar) för alla användare av den globala nätverk.

På senare tid var ett favoritbedrägligt system de så kallade "kedjebreven", ett slags meddelande från organisationer kända för användaren (till exempel bankinstitut eller nätverksleverantörer) via e-post med ett brådskande krav på att omedelbart verifiera personuppgifter under någon förevändning. Ibland åtföljdes ihållande förfrågningar av hot: "om kopior av relevanta dokument (eller inloggning med lösenord) inte skickas inom 24 timmar, kommer ditt bankkonto att spärras, ditt lån/försäkring kommer att annulleras" och liknande textalternativ.

Många svarande, på grund av enkel mänsklig godtrogenhet eller vanan att ta emot sådana formulär med ultimatumkrav i verkligheten (från energibolag, finansiella och skattemässiga institutioner), svarade på sådana e-postmeddelanden utan dröjsmål och hamnade därigenom i angriparnas bete. Konsekvenserna av sådana handlingar lät som regel inte vänta på sig, och mycket snart skördade användaren den bittra skörden av sin egen lättsinnighet.

Detta var det enklaste exemplet på nätfiske. Bedragaren bearbetar det potentiella offret med hjälp av sociala ingenjörsmetoder (psykologiska tekniker och tekniker), och spelar på hennes känslor av osäkerhet och rädsla. Istället för att ta reda på det, uppfyller offret bedragarens krav genom att skicka honom de begärda uppgifterna. Nuförtiden blir människor gradvis smartare och köper inte kedjebrev, men brottslingarna har inte stått stilla utan har utvecklat en ny teknik för att fiska ut konfidentiell data - med hjälp av nätfiskesidor.

Vad är nätfiskewebbplatser och länkar?

Naturligtvis försöker internettjuvar gå före sin tid och anpassar sin kriminella verksamhet till den "avancerade" och välinformerade publiken som de måste "arbeta med". Typiska organisationer som är av intresse för angripare är bankinstitutioner, onlinekasinon, elektroniska betalningssystem och sociala nätverk.

Därför skapas speciella nätfiskewebbplatser (som består av flera sidor eller ensidiga webbplatser) för maximal trovärdighet i processen med avsikt och implementering av ett bedrägligt system. Dessa falska webbsidor är ofta en exakt kopia av välkända organisationers officiella elektroniska portaler, har ett mycket liknande domännamn eller konsonant domännamn, en liknande driftalgoritm och så vidare. Som ett resultat är syftet med bluffen att "lura" användaren till en fiktiv sida och därmed helt eliminera tvivel om avsändarens äkthet, skingra alla misstankar och dämpa vaksamheten. En besökare på en falsk sida som inte förväntar sig ett trick, ser ett välbekant gränssnitt och välbekanta dialogrutor, anger den nödvändiga informationen i speciella formulär med sina egna händer och misstänker ofta ingenting ens efter en tid.

Dummy-sidor varar inte länge - vanligtvis inte mer än en vecka, på grund av frekventa uppdateringar av databasen med anti-phishing-program och filter (till exempel anti-phishing-funktionalitet är inbyggd i alla moderna webbläsare). Bedragare, efter ett slitet mönster, skapar dock fler och fler falska sajter för att samla in personuppgifter.

Jo, sökandet efter offer utförs genom massutskick eller SMS-utskick (liknande kedjebrev). Syftet med ett sådant e-postmeddelande är att övertyga en person att följa en länk till en nätfiskesida, och vad då, du förstår redan... Sådana länkar kallas nätfiske.

Några nyanser

Att fånga och ställa bedragarna bakom stölden av konfidentiell information på Internet är praktiskt taget omöjligt av den enkla anledningen att den här typen av bedrägerier är en mellanled i en ännu längre kedja av brott. Även om de fångas och straffas, lever de tyvärr fortfarande väldigt "fritt" i Ryssland (detta beror på ofullkomligheten i lagstiftningen i förhållande till cyberbrottslighet och bristen på specialister), men detta är för nu, eftersom Arbete i denna riktning pågår och är mycket framgångsrikt.

Nätfiskare tar nästan aldrig ut pengar från konton för lurade internetanvändare på egen hand, och de använder inte heller andra personuppgifter - stöld av information utförs i syfte att vidareförsälja till andra brottslingar (eller organiserade grupper), som i tur, använd det stulna "för det avsedda ändamålet"... Det vill säga, nästan det enda tillgängliga alternativet för att bekämpa denna typ av bedrägeri på det globala nätverket är, först och främst, ökad användarvaksamhet och en ansvarsfull attityd mot personuppgifter (inloggningar och lösenord, nummer och koder).

Ett nätfiske-e-postmeddelande kan se ganska övertygande ut - innehålla den vanliga typen av markörer, företagslogotyper etc. Du bör dock komma ihåg: personliga identifierare (lösenord och koder) kommer inte att krävas av någon bank eller leverantör! Denna information bör a priori endast vara känd för kunden, annars vad är poängen med personlig identifiering av användaren? Detta måste alltid hållas i åtanke.

Anti-phishing-metoder

För att undvika att falla i fällan av bedragare, bör du alltid vara uppmärksam på innehållet i webbläsarens adressfält mer än på webbsidans välbekanta gränssnitt - dubbelkolla den korrekta stavningen av namnet (domänen) på webbplatsen. Yandex.ru kan se ut som Yandeks.ru och sberbank.ru som sbepbank.ru - du kan inte se skillnaden direkt.

Se till att det kryptografiska protokollet stöds när du loggar in på ditt konto. Till exempel, för att komma in i det personliga området på webbplatsen, tillhandahålls en säker anslutning - länken börjar med förkortningen "https://webbplatsnamn...". Detta kanske inte alltid finns på alla webbplatser, men om ditt konto är ett betalkonto bör det vara obligatoriskt!

Gå igenom texten i meddelandet i brevet eller på hemsidan för att se om det finns några stavfel. Deras närvaro är oacceptabel och tyder på misstanke om en bedräglig text (resurs).

Du bör inte heller försumma Windows säkerhetsuppdateringar (eller annan operativ miljö som du arbetar i); det rekommenderas starkt att du använder de senaste versionerna av webbläsare och antivirus, inklusive anti-phishing och spamfilter.

Vid minsta misstanke om en nätfiskeattack måste du omedelbart ändra dina lösenord, meddela säkerhetstjänsten för den relevanta organisationen om incidenten och, om nödvändigt, till och med .

Nätfiske är en online-typ av bedrägeri där teknikkunniga bedragare lurar människor att ge bort känslig information. Detta kan göras med hjälp av skräppost, e-post och snabbmeddelanden och skadliga webbplatser.

Huvuduppgiften för nätfiske är att få en användares inloggning och lösenord för en specifik webbplats, med deras vidare användning. Det kan vara identifieringsuppgifter från ditt bankkonto eller en PIN-kod med ett kortnummer för att ta ut dina pengar till ditt konto. Nätfiske används ofta för att komma åt konton på sociala nätverk. I vilket fall som helst, när ditt användarnamn och lösenord blir känt för bedragare, kommer konsekvenserna för dig att bli mycket deprimerande.

Poängen med att skapa sådana sajter är att nätfiskare skapar en sida på Internet som inte ser annorlunda ut eller liknar den ursprungliga sajten, där konfidentiell information begärs från användaren.

Ett exempel på en nätfiskesida för att stjäla VKontakte-lösenord

Om sådana meddelanden dyker upp under en normal diskussion bör du omedelbart vara försiktig.

Det finns bedragare som helt enkelt återskapar utseendet på en internetportal och lovar "berg av guld." I det här fallet ber de dig helt enkelt att ange ditt lösenord, inloggning, önskad summa pengar osv.

För att vara säker på att detta är en nätfiskesida, var uppmärksam på namnet på webbplatsen i adressfältet i din webbläsare. Om det skiljer sig från det ursprungliga webbplatsnamnet är det en nätfiskewebbplats. Du kan också ange valfri fiktiv e-postadress och en slumpmässig uppsättning tecken som lösenord. Om webbplatsen inte är verklig kommer den att acceptera den inmatade informationen som sann och omdirigera till den riktiga sidan.

Vad är ett nätfiske-e-postmeddelande

Nätfiske-e-post används som den huvudsakliga metoden för att distribuera länkar till nätfiskewebbplatser. Sådana brev ser ut som officiella, men de innehåller länkar till falska sajter som liknar de ursprungliga. Som ett resultat går användaren till kopieringsplatsen, anger sina identifieringsuppgifter och förlorar åtkomsten till sitt bankkonto.

Lyckligtvis är det ganska enkelt att skilja ett nätfiske-e-postmeddelande från ett riktigt e-postmeddelande, eftersom nätfiskare tar till samma knep och utger sig för att vara dussintals olika tjänster.

Exempel på ett nätfiskemeddelande i Gmails e-posttjänst

Här är de viktigaste tecknen med vilka du kan identifiera falska e-postmeddelanden:

  • Brist på digital signatur och närvaro av körbara filer. Nätfiske-e-postmeddelanden innehåller nästan alltid länkar som erbjuder att ladda ner något (ett virus) och bilagor (dokument med virus och körbara filer);
  • Phishing-e-postmeddelanden presenterar ett falskt problem som brådskande och livsviktigt, så att användaren blir rädd och snabbt skickar allt de behöver. Sådana bokstäver kan också innehålla många utropstecken;
  • De innehåller många stilistiska och grammatiska fel. Naturligtvis kan ingen vara 100% immun mot stavfel eller extra kommatecken, men utskick från nätfiskare är helt enkelt fyllda med alla möjliga stavfel, dubbla eller tredubbla mellanslag, felaktiga tjänstnamn osv.
  • Nätfiske-e-postmeddelanden skickas i serier från samma e-postadresser, så deras författare får ofta klagomål på Internet i olika forum. Sådana adresser är dummy-adresser som faktiskt inte existerar. De ser ofta väldigt konstiga ut, till exempel: [e-postskyddad].
  • Bedragare ber dig ofta att ange ditt användarnamn, lösenord, PIN-kod för bankkort, skicka en auktoriseringskod eller överföra pengar för att låsa upp ditt konto. Detta är ett uppenbart bedrägeri.

Hur du skyddar dig från nätfiske

För att skydda dig mot nätfiskare bör du överväga följande punkter:

  • Kom ihåg att lösenordet endast är ditt, ingen organisation kommer att kräva det av dig. Det behövs bara för att få tillgång till en specifik tjänst och bara du bör känna till det.
  • Kontrollera noggrant varje e-postmeddelande du får från en okänd adress för eventuella förfrågningar om att följa en länk.
  • Kontrollera alltid med hjälp av adressfältet för att se om du anger dina referenser på rätt webbplats. Vanligtvis är domänen också förfalskad, så den kan likna originalet. Skillnaden kan bara vara i en bokstav (till exempel förvandlas mail.ru lätt till meil.ru).
  • Använd de senaste versionerna av webbläsare och licensierade antivirusprogram.
  • När du loggar in på bankwebbplatser, se till att en säker https-anslutning är upprättad.

Om du misstänker att du har blivit attackerad av nätfiskare, ändra ditt kontolösenord omedelbart. Efter detta, kontakta säkerhetstjänsten för företaget som bedragarna fick uppgifterna från.

Det finns ett stort antal virus och hackare på World Wide Web, så datorsäkerhet spelar en mycket viktig roll.

Vad är en nätfiskeattack och hur du skyddar dig från förluster. Nätfiskeattacker har blivit mycket populära nyligen och jag skulle vilja berätta vad de är och hur du undviker att falla för bedragare.

Nätfiske- (från engelskan fishing, fishing, fishing) - en typ av internetbedrägeri som använder social ingenjörskonst för att få tillgång till konfidentiell användarinformation - inloggningar och lösenord.

Huvuduppgiften för en nätfiskebedragare är att få ditt användarnamn och lösenord från en specifik webbplats, med deras efterföljande användning, det vill säga detta kan vara inloggningen och lösenordet för ditt bankkonto eller numret och pinkoden på ditt kort för att ta ut dina pengar till ditt konto. Nätfiske används också ofta för att komma åt dina konton på sociala nätverk osv. I vilket fall som helst, om ditt lösenord och inloggning blir känt för bedragare, blir konsekvenserna för dig inte trevliga.

Hur nätfiskebedragare fungerar

En typ av nätfiske kan vara massutskick på uppdrag av en bank eller tjänst, som ber dig att skicka din data som svar, eftersom detta är nödvändigt, till exempel för en säkerhetskontroll eller något annat (oftast är sådana förfrågningar mycket rimliga och godtrogna användare skickar sina data utan att tveka).

En annan typ av nätfiske är att fejka den ursprungliga webbplatsen - vanligtvis fejkar nätfiskebedragare en enda sida - sidan för inloggning och lösenordsinmatning. Förresten, i det här fallet kan du fastställa att du har blivit utsatt för en nätfiskeattack genom att efter att du har angett ditt användarnamn och lösenord, visas ett meddelande om att inloggningen och lösenordet som angetts är felaktigt. När en sajt är förfalskad, används massutskick av brev som ber folk att gå till sajten också för att locka offer till dem.

Hur du skyddar dig från nätfiske och inte hamnar i en nätfiskeattack

  • Det första du alltid bör komma ihåg: ditt LÖSENORD är ENDAST DITT, ingen organisation kommer att kräva ditt lösenord av dig. Du behöver det bara för att få tillgång till en specifik tjänst och bara du ska veta det.
  • Var försiktig när du tar emot e-postmeddelanden från okända avsändare och e-postmeddelanden som ber dig följa en länk.
  • Kontrollera alltid genom adressfältet på rätt sida att du anger ditt lösenord. (vanligtvis är domänen också förfalskad, d.v.s. den är väldigt lik originalet, skillnaden kan bara vara en bokstav, till exempel kan microsoft.com förvandlas till maicrosoft.com)
  • Använd de senaste versionerna av webbläsare och licensierade antivirusprogram
  • Se till att en säker https-anslutning upprättas när du loggar in på bankwebbplatser

Om du misstänker att du har blivit utsatt för en nätfiskeattack, se till att omedelbart ändra ditt kontolösenord och kontakta säkerhetstjänsten för den organisation från vilken nätfiskebedragarna fick informationen.

Även om Internet är virtuellt, har det trängt in i våra liv så mycket att skadan från nätfiske kan vara ganska betydande, var försiktig.

Det finns många virus och hackare på Internet, så det är mycket viktigt att skydda din dator från obehörig åtkomst.

Extrema prylar för extrema människor. Granskning av extremutrustning.

På senare tid har fall av nätfiske på Internet blivit vanligare igen. Nätfiske(Engelska nätfiske, från fiske – fiske, fiske) är en typ av bedrägeri på Internet, vars syfte är att få användarens login och lösenord, data från hans bankkort och konton. I grund och botten används metoden att genomföra massutskick på uppdrag av populära företag och organisationer.

Nätfiske bygger på att användarna ofta inte känner till det enkla faktum att tjänsterna själva inte skickar brev där de frågar efter deras autentiseringsuppgifter, lösenord och annan personlig information.

Nätfiske-länkar

Dessa är länkar till bedrägliga Internetresurser, oftast till kopior av webbplatser välkända organisationer, banker, nätbutiker, sociala nätverk m.m. Genom att klicka på denna länk kommer du till en resurs där de försöker tvinga dig att ange ditt användarnamn och lösenord med olika tekniker.

Det finns flera typer av nätfiske-länkar:

  • Hetero– länken leder till samma sida som dess adress.
  • Med omdirigering– länken leder dig först till en sida, omdirigerar sedan till en annan, sedan till en tredje osv.
  • Dold– länken ser korrekt ut på ytan, men i verkligheten leder den till en nätfiskesida.

Nätfiskewebbplats

Detta är en sida som är helt eller delvis kopierad från originalet, men är inte sådan. Syftet med sådana sajter är att stjäla login och lösenord som du använder på den ursprungliga sajten. Användaren följer en nätfiske-länk och ser framför sig en vanlig portal som han ständigt använder. Utan att misstänka något anger han sitt användarnamn och lösenord, som omedelbart blir kända för angriparna.

Sådana sajter kopierar helt originalet till utseendet, men om man tittar noga på adress i adressfältet, då kommer du att se ett fel i den:

Vanligtvis skapas först en kopia av sajten, sedan skickas ett informationsbrev till användarna om att någon form av fel har inträffat på sajten eller att någon annan bra anledning ges till att du måste logga in på ditt konto. Du följer länken, anger ditt användarnamn och lösenord... och du är i klorna på angripare.

Nätfiskeskydd

  1. Alla moderna webbläsare har möjlighet att informera användare om en misstänkt webbplats. Denna funktion kallas "Anti-phishing". Därför alltid hålla din webbläsarversion uppdaterad, ständigt installera de senaste uppdateringarna. Dessutom har webbläsare redan en extra anti-phishing-mekanism inbyggd i dem.
  2. Alla moderna antivirusprogram har funktionen att varna och blockera övergångar till en tvivelaktig portal. Använd mest de senaste antiviruslösningarna.
  3. Posttjänster kämpar med speciella spamfilter, som behandlar e-postmeddelandet innan det når användaren.

Det finns många olika tekniska metoder för att skydda mot nätfiske, men Den "svaga länken" i denna kedja är användaren själv, hans nyfikenhet och ouppmärksamhet tillåter bedragare att effektivt använda sociala ingenjörsmetoder.

Baserat på material från sajterna: 4upc.ru, kaspersky.ru, habr.com

I en artikel om vad nätfiske är, hur man känner igen och förhindrar nätfiskebedrägerier. Först och främst, låt mig fästa din uppmärksamhet på det faktum att den här artikeln endast är skriven i informationssyfte. Det syftar till att förklara begreppet nätfiske och lära dig hur du känner igen och förhindrar nätfiske. Använd aldrig dessa metoder i bedrägliga syften.

Vad är nätfiske?

Nätfiske (på engelska nätfiske, kommer från fiske - fiske, fiske) är den mest populära metoden på Internet, som används för att knäcka lösenord och stjäla konfidentiell information. Till exempel:, bankanvändarnamn och lösenord, data från användarnas personliga sidor, tillgång till bankkonton, finansiell information, etc. - någon av dina uppgifter är av stort intresse för hackare. För att ta över din information använder bedragare olika knep: de skickar massmejl (spam), såväl som personliga meddelanden från finansiella och statliga institutioner, sociala nätverk, skapar nätfiskesidor, laddar sidor, popup-fönster, etc.

Den grundläggande delen av en nätfiske- eller nätfiskeattack är processen att skapa en kopia eller klon av en känd webbplats för att stjäla en användares lösenord eller annan skyddad information. Denna metod har vunnit stor popularitet, eftersom de flesta användare inte alltid uppfyller grundläggande datorsäkerhetskrav.

Genom att använda olika psykologiska tekniker uppmuntrar nätfiskebedragare användare att ange sina konfidentiella uppgifter på en falsk webbsida (nätfiskesida), som inte går att skilja från den ursprungliga webbplatsen som bedragarna använde som grund för kopiering.

I de flesta fall är den enda skillnaden mellan en falsk sida och en riktig dess felaktiga webbadress. Ofta uppmärksammar användare inte sidans adressfält. Och eftersom utseendet på nätfiskesidan helt kopierar sidan på den ursprungliga webbplatsen, faller de flesta användare för tricket och delar konfidentiell information med bedragare. Det kan vara ganska svårt för vanliga användare att identifiera en nätfiske-bedrägerisida på grund av dess höga tillförlitlighet.

Hur fungerar nätfiske?

Hackare eller nätfiske-bedrägerier riktar sig till ett brett spektrum av användare. De skickar ut massnätfiske-e-post och meddelanden med en mycket hög grad av likhet med originalet. Brev kan innehålla officiella logotyper för institutionen, webbplatsen, företaget eller varumärket på uppdrag av vilket meddelandet adresseras. Användaren uppmuntras av olika anledningar att klicka på den bifogade nätfiske-länken och ange sina personuppgifter. Anledningarna kan vara olika: alla typer av tävlingar och frågesporter, vinnande utlottningar, otroligt höga rabatter och reor, bekräftelse av din betalningsinformation eller PIN-koder, krav på att ändra dina inloggningsuppgifter under förevändning att skydda sig mot hackning, etc.

Som ett resultat av sådana handlingar hamnar användaren på en nätfiskesida, praktiskt taget omöjlig att skilja från originalet, och anger sin konfidentiella information. Just i den sekunden blir det känt för bedragare och kan användas för ytterligare olagliga handlingar.

Exempel på nätfiske

Låt oss ta ett populärt socialt nätverk som exempel. "Facebook". Låt oss säga att en hackare skapade en sida som ser ut exakt som inloggningssidan "Facebook", men ändrade dess URL. Till exempel fakebook.com eller faecbook.com eller någon annan webbadress som är mycket lik den ursprungliga. En användare som kommer till en sådan sida kanske inte uppmärksammar den felaktiga sidadressen på grund av den liknande stavningen av sidadressen som originalet. Och kan missta den här nätfiskesidan för en riktig inloggningssida. "Facebook", och kommer säkert att använda registreringsformuläret för att logga in i systemet.

Således kunde en användare som inte märkte skillnaden och använde en falsk sida ange sina registreringsuppgifter och ge bedragaren tillgång till sitt konto. Samtidigt, för att dölja bedrägeriet, kommer användaren att omdirigeras till den ursprungliga sidan "Facebook".

Låt oss överväga ett möjligt exempel från verkligheten: Igor arbetar som programmerare och skrev ett program som ger tillgång till användarregistreringsdata. Det skapar sedan en falsk inloggningssida för socialt nätverk "Facebook" innehåller ett skadligt program och placerar det på "https://www.facebouk.com/money-online". Igor har en vän Pavel. Och Igor skickar ett meddelande till Pavel: "Hej, Pasha, jag hittade ett sätt att tjäna enkla pengar på Internet. Du borde definitivt se den på https://www.facebouk.com/money-online." Pavel följer länken och ser en vanlig inloggningssida framför sig "Facebook". Som vanligt anger han sitt användarnamn och lösenord. Nu skickas all registreringsdata till Igor, och Pavel omdirigeras till en sida med tips om att tjäna pengar på Internet "https://www.facebouk.com/money-online.html". Det är allt, Pavels konto in "Facebook" hackades.

Hur skapar man en nätfiskesida på några minuter?

Hackare eller onlinebedragare använder olika alternativ för att skapa nätfiskesidor. Som ett exempel kommer vi att titta på en av de enklaste metoderna.

Bedragaren går till en webbsida, vars analoga tas som grund för den framtida sidan. Som regel tar du registreringssidan och anger data för att komma åt ditt personliga konto på sidan. Sedan kopierar den sidans källkod (vilken webbläsare som helst har den här funktionen) och sparar den i valfri textredigerare, till exempel Anteckningar. Med hjälp av en sökning hittar den den ursprungliga URL:en för att logga in i systemet i källkoden och ersätter den med adressen till programmet (skript). Den specificerar villkoren för att ersätta adresser, algoritmen för åtgärder efter inmatning av registreringsdata och metoden för att erhålla dessa data av bedragaren. Huvudarbetet med att skapa nätfiskesidan har slutförts. Därefter måste hackaren placera sin vilseledande sida på Internet och omdirigera så många användare som möjligt till den.

Hur lägger man upp en nätfiskesida på Internet?

För att placera en nätfiskesida på Internet under en URL behöver bedragaren två saker:

  1. Domän
  2. webbhotell

Skaffa en gratis domän

Tidigare kunde du använda tjänsterna från webbplatser som gav dig gratis domännamn. Men nu granskar ägarna mycket noggrant innehållet i de gratis domäner som tillhandahålls och blockerar misstänkta. Därför bytte bedragare till att använda betaldomäner. Eller så använder de en symbios av betald värd och en gratis domän från samma leverantör. Som ett alternativ erbjuds sådana tjänster för att skapa en gratis domän av tjänsten Bluehost, om du köper någon av deras betalda värdplaner.

Skaffa webbhotell

Nästan alla gratis värdwebbplatser blockerar placeringen av nätfiskesidor eller sidor som orsakar rimliga misstankar. Således byter bedragare till betalda värdpaket. En nätfiskesida lever på nätverket under en begränsad tid tills den blockeras. Därför väljer hackare minimala värdpaket för att vara värd för sina sidor. Efter att ha slutfört alla procedurer lägger bedragaren upp sin nätfiskesida på Internet och börjar locka potentiella offer.

Hur kan du skydda dig mot bedrägerier?

För närvarande har bedragare utvecklat en mängd olika trick och fällor för att locka en godtrogen användare till sin sida och tvinga honom att ange den information som hackaren behöver. Onlinebedragare kan kontakta dig på olika sätt, såsom e-post, privata meddelanden, meddelanden i sociala medier, webbplatsannonser, etc. Om du klickar på en länk i sådana meddelanden kommer du till en inloggningssida på nätfiskesidan. Därför, när du får något e-postmeddelande som ber dig att klicka på en länk, är det första du bör vara uppmärksam på adressen till den länken. Du bör ta lite tid att studera den här länken och vara uppmärksam på nyanserna i dess stavning. Om du är osäker, använd valfri sökning (google, yandex) för att hitta den officiella webbplatsen för den organisation som du fick e-postmeddelandet från och kontrollera om sidadressen är rättstavad. Stämmer länkadressen i brevet och på den officiella hemsidan? Kontrollera även om säkerhetssymbolen (grönt hänglås, https-prefix) finns i adressfältet. Som du kan se, med lite försiktighet, kan du avsevärt minska risken för att bli lurad och få din data hackad. Här är ett exempel på en sådan nätfiskesida "Facebook".


Men det finns falska sidor som är mer komplexa. De flesta kommer inte att misstänka den här sidan (ögonblicksbilden länkad ovan) eftersom det finns ett prefix "https" med en säker grön ikon och utan några fel på www.facebook.com. Detta är dock en nätfiskesida. Var uppmärksam på stavningen av webbadressen. Detta "https://www.facebook.com.beck.com". I denna form "www.facebook.com"är en underdomän "beck.com". Webbläsare "Google Chrome" skiljer inte mellan en underdomän och en domän, till skillnad från "Firefox". Och skyddande "SSL-certifikat"(HTTPS) kan erhållas från många leverantörer, några av dem tillhandahåller till och med "SSL-certifikat" gratis i 1 år. Därför är det extremt viktigt att alltid se till att den angivna webbadressen är korrekt.


Detta är ett exempel på en typisk nätfiskesida "Facebook" med vissa ändringar i stavningen av namnet. En ersättning av en bokstav används, vilket kanske inte märks vid en snabb blick.

Nätfiskebedrägeri

Nätfiskebedrägeri är ett försök från bedragare (hackers, inkräktare) att lura dig för att ta reda på någon av dina konfidentiella uppgifter, från ditt användarnamn till din bankinformation. Som beskrivits ovan är nätfiskebedragare fokuserade på att uppnå målet att få din information på distans. De försöker tvinga dig att själv ange din registreringsdata och överföra den till bedragarens server.