Що таке фішингова посилання?
У перекладі з англійської слово "fishing" означає "рибна ловля". Проте вже кілька років на просторах Інтернету поширений такий термін, як фішинг. Невже прогрес дійшов до того, що в Мережі почали рибалити? Аж ніяк. Справа в тому, що фішингом у віртуальних просторах називають вивуджування паролів і логінів користувачів на різних ресурсах, як розважальних, так і цілком серйозних, наприклад, акаунтів в системі електронних платежів Вебмані. Головний інструмент шахрая-Фішера - посилання, що веде на підроблену сторінку знайомого користувачеві ресурсу, на якій пропонується ввести логін і пароль. Таким чином, інтернет-зловмисники отримують доступ до особистих профілів без всякого злому - людина сама фактично дарує свій пароль. Наведемо простий приклад алгоритму фішингу, що дозволяє заволодіти паролем від сайту "Однокласники".
В один прекрасний день користувач отримує на електронну адресу лист нібито від адміністрації "Однокласників" (в полі "Відправник" вказано назву цієї популярної мережі). З нього випливає, що з метою розширення користувача можливостей "Однокласники" пропонують йому спробувати нову функцію, наприклад, нові красиві смайли. Щоб відправити в "Однокласниках" лист, природно, потрібно залогінитися. Для зручності в листі відразу надається посилання, потрапляючи на яку користувач бачить звичні поля "логін-пароль". Без тіні підозри на щось нехороше юзер вводить свої дані і - раптово - вискакує магічне повідомлення "Помилка 404 # 8243-. Це означає, що сторінка недоступна або переміщена. Знизавши плечима, користувач закриває вікно, не підозрюючи, що тільки що він підніс шахраям свої дані для входу в "Однокласники" на блюдечку з блакитною облямівкою. Ось що являє собою класична схема фішингу. Немов рибка на вудку, юзер потрапив в обійми фішерів.
Це цікаво
Особливо часто шахраї розставляють свої мережі на сайтах, що мають відношення до Інтернет-банкінгу. Незважаючи на те, що практично всі банки для входу в систему онлайн-операцій вимагають ідентифікацію по СМС, вмілим хакерам достатньо логіна і пароля користувача, щоб дістатися до його особистих рахунків. Але якщо на фінансових ресурсах мета фішерів з'ясовна, то для чого їм збирати паролі від соціальних мереж? Невже комусь цікаво читати приватні повідомлення ВКонтакте і Одноклассниках?
Природно, ваше листування і фотографії в закритих альбомах шахраям не цікаві. Найчастіше акаунти "викрадають" для того, щоб перетворити їх на генератори спам-розсилок. Особливо привабливі для крадіїв ті сторінки, у яких багато друзів і передплатників - всі вони стануть жертвами спам-бомбардувань у випадку, якщо фішери заволодіють вашим аккаунтом. Рідше сторінки в соціальних мережах привласнюють для того, щоб потім шантажувати їх господаря. "Хочеш отримати аккаунт назад - поклади стільки-то грошей на номер XXX".
Існує єдиний спосіб уберегтися від фішингових махінацій, і діє він на всі 100%. Просто потрібно запам'ятати: ЖОДЕН сервіс НІКОЛИ не просить своїх користувачів ввести де-небудь свої облікові дані.