Классический форум-трекер
canvas not supported
Нас вместе: 4 232 099

Что такое фишинг и как его избежать


Страницы:   Пред.  1, 2 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Интернет и Разное -> Для открывших Интернет
Автор Сообщение
anonymous
Стаж: 15 лет 9 мес.
Сообщений: 3102
Поблагодарили: 99551
0%
Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, цель которого — получить идентификационные данные пользователей (пароли, номера кредитных карт, банковских счетов, социальных сетей и другой конфиденциальной информации).

Данный метод получил большую популярность, так как большинство пользователей не всегда соблюдают элементарные требования компьютерной безопасности.

Используя различные психологические приемы, мошенники побуждают пользователей вводить свои конфиденциальные данные на фальшивых веб-страницах, внешне неотличимых от оригинального сайта банка, интернет-магазина почтового сервиса и др.

В большинстве случаев, единственное отличие поддельной страницы от настоящей - это ее неверный адрес (URL). Зачастую пользователи не обращают внимания на адресную строку браузера. А так как внешний вид фишинговой страницы полностью копирует страницу сайта-оригинала, то большинство пользователей попадаются на уловку и отдают конфиденциальную информацию мошенникам.

Злоумышленники нацелены на широкий круг пользователей. Они производят массовую email-рассылку фишинговых писем содержащих официальные логотипы учреждения, сайта, компании или бренда, от лица которого идет обращение и побуждают пользователя самыми разными способами перейти по ссылке и ввести свои персональные данные. Заставить нажать на ссылку пользователя может якобы победа в розыгрыше, невероятно высокие скидки в интернет магазине, подтверждение платежных данных или ПИН-кодов, требования изменить ваши данные для входа в систему под предлогом защиты от взлома и т.д.

Фишинговые сайты, как правило, живут недолго (в среднем — 5 дней). Так как анти-фишинговые фильтры довольно быстро получают информацию о новых угрозах, фишерам приходится регистрировать все новые и новые сайты. Внешний же вид их остается неизменен — он совпадает с официальным сайтом, под который пытаются подделать свой сайт мошенники.

Технологии фишеров постоянно совершенствуются. Так, появилось сопряженное с фишингом понятие — фарминг. Это тоже мошенничество, ставящее целью получить персональные данные пользователей, но не через почту, а прямо через официальные веб-сайты. Фармеры DNS-серверы и заменяют на на них цифровые адреса легитимных веб-сайтов на адреса поддельных, в результате чего пользователи перенаправляются на сайты мошенников. Этот вид мошенничества еще опасней, так как заметить подделку практически невозможно.

Наиболее популярными целями фишеров являются банковские сайты. Атаки фишеров бывают случайными и целевыми. В первом случае атака производится “наобум”. Атакуются наиболее крупные и популярные объекты — такие как аукцион Ebay — так как вероятность того, что случайный получатель имеет там учетную запись, довольно высока. Во втором случае мошенники узнают, каким именно банком, платежной системой, провайдером, сайтом пользуется адресат. Этот способ более сложен и затратен для фишеров, зато больше шансов, что жертва купится на провокацию.

Воровство конфиденциальных данных — не единственная опасность, поджидающая пользователя при нажатии на фишерскую ссылку. Зачастую, следуя по ней, можно получить программу-шпиона, кейлоггер или троян.

Как вы можете защитить себя от мошенничества?
В настоящее время мошенники разработали великое множество всевозможных ухищрений и ловушек, чтобы заманить доверчивого пользователя на свою страницу, и заставить его ввести нужную для хакера информацию. Интернет-мошенники могут связаться с вами по-разному, например, по электронной почте, личным сообщениям, сообщениям в социальных сетях, при помощи объявлений на сайтах и т.д. Нажав на любые ссылки в таких сообщениях, вы попадете на страницу входа на фишиноговой странице. Поэтому всякий раз, когда вы получаете какое-либо электронное письмо, призывающие вас перейти по ссылке, первым делом вы должны обратить внимание на адрес этой ссылки. Вы должны потратить немного времени и изучить эту ссылку.
  • Проверьте, присутствует ли в адресной строке символ защиты (зеленый замочек, приставка https).
  • Сравните написание полученной в письме ссылки с адресом оригинального сайта.
  • Узнайте подробности регистрации сайта – введите в поисковой системе whois.com название сайта. Так вы узнаете дату и срок регистрации сайта. Недавняя регистрация должна насторожить. Регистрация сроком на 1 год – тоже опасный признак.


Пример фишинговой страницы «Facebook». Страница входа и регистрации

Большинство людей не заподозрят подмену, так как есть префикс «https» и браузер сообщает, что сайт безопасен, да и facebook.com написано верно. Однако это фишинг-страница. Внимательно посмотрите на URL-адрес. Это «https;//www.facebook.com.beck.com». В данном виде «www.facebook.com.» является субдоменом «beck.com». Браузер Google Chrome не отличает поддомен и домен, в отличие от Firefox. А защитные «SSL-сертификаты» (HTTPS) могут быть получены от многих поставщиков, да и получить «SSL-сертификат» на любой сайт можно бесплатно. Поэтому крайне важно всегда обращать внимание на правильность указанного URL-адреса.


Второй пример фишинговой страницы Facebook

В этом примере используется замена одной буквы, которая при беглом взгляде может быть и незаметна. Но преступники используют и куда более незаметную замену букв, используя символы из других алфавитов.


Среди примеров фишинговых сайтов — страница polonìex.com, копирующая биржу криптовалют poloniex.com

Интернационализированные доменные имена (IDN) содержат символы национальных алфавитов, отличающиеся от латинских символов. Для того, чтобы структуру системы доменных имён DNS не нужно было менять, для поддержки других языков используется преображение адресов, содержащих символы национальных алфавитов, в слова из символов ASCII. Такой способ был призван стать «мостом» между англоговорящими и неанглоговорящими пользователями.

Для кодирования символов из других алфавитов в символы ASCII используется Unicode. Стандарт Unicode включает в себя знаки почти всех письменных языков мира — более 136 тысяч символов из 139 языков. Unicode технически — это массив данных, в котором каждому из символов назначен код в формате ASCII, который затем раскодирует формат UTF — Unicode Transformation Format.

Но некоторые символы мы все же не можем использовать в адресной строке. Помочь справится с этим ограничением поможет Punycode (Паникод) — система преобразования Unicode в последовательность из букв и символов, разрешённых в доменных именах. В адресной строке мы видим набор символов, начинающийся с префикса «xn--», который сообщает об использовании Punycode. Например, «россия.рф» в Punycode выглядит как xn--h1alffa9f.xn--p1ai. В адресной строке браузера мы видим кириллицу, но передаётся она именно в Punycode, после чего браузер переводит набор символов на русский.

Буквы из разных языков могут выглядеть похоже или абсолютно идентично. Только в английском языке практически неотличимы «l» и «I» — маленькая «L» и большая «i». Русская и английская маленькая «а» — полностью идентичны. Такие символы называют «гомоглифами», а «гомографы» — слова, в которых они используются. Такой способ обмана пользователей используется уже много лет.

Несколько примеров похожего написания адресов:
Код: выделить все
xn--farsghtsecurity-xng.com --> farsɩghtsecurity.com

— использована строчная греческая «Йота» — "ι" (U+0269)
Код: выделить все
xn--80ak6aa92e.com --> аррӏе.com

— все символы — кириллические.

Компания Farsight Security искала фишинговые сайты, использующие эту уязвимость, в течение трёх месяцев с 17 октября 2017 года по 10 января 2018, и за это время обнаружила более 116 тысяч страниц, копирующих финансовые сайты, страницы модных брендов и биржи криптовалют и, конечно, социальные сети.

Еще несколько примеров фишинговых ссылок:
Код: выделить все
xn--aple-csa.com --> apþle.com
www.xn--amzon-ucc.com --> www.amȧzon.com
xn--cinbase-10a.com --> cõinbase.com
xn--80aj7b8a.com --> еьау.com
www.xn--acebook-js3c.com --> www.ḟacebook.com
www.xn--oole-9pb06e.com --> www.ǥooɡle.com
www.xn--mcrosoft-c2a.es --> www.mícrosoft.es
xn--wiipedia-nmb.com --> wiĸipedia.com
www.xn--yndex-0jc.com --> www.yɑndex.com

abc-inc
Стаж: 12 лет 10 мес.
Сообщений: 910
Ratio: 6.273
100%
wild_hogs.gif
introvertal писал(а): Перейти к сообщению
Неужто еще остались клоуны кто свой CVC2 сливает? Помню в начале 2000-х появились забавные вэб.странички, типа проверь стойкость/уязвимость своих паролей и т.п.=) На этих мы не обижались, с юмором и сарказмом ребята подходили.
Leva70
Стаж: 13 лет 11 мес.
Сообщений: 279
Ratio: 4.331
100%
Откуда: Из упавшего метеорита
uganda.gif
Здравствуйте, не знаю кто автор=аноним! А где ссылка на первоисточник и другие исследования? Зачем и как верить этому материалу без посыла, не одной даты последних исследований и материалов? По мне так "делать было нечего...и.д".

_________________
...Let's get drunk waters to the fallen star...
MaugleeMSI
Стаж: 14 лет 3 мес.
Сообщений: 50
Ratio: 17.314
100%
В данном случае статья ни к чему не призывает, кроме как к собственной бдительности, если Вам и для этого нужны пруфы... извольте, Вам мимо.
m1kser
Стаж: 13 лет 4 мес.
Сообщений: 426
Ratio: 5.56
10.38%
wild_hogs.gif
Статья уместно бы смотрелась на форуме по кройке и шитью для швей мотористок в году так 2008. На нашем продвинутом интелегентном торент трекере все давно знают что такое фишинг.
Размещать тут статью о фишинге это всеравно что прийти в полицейский участок просвящать тамошних обитателей, что такое резиновая дубинка и как её применять.
Kalex
Администратор
Стаж: 16 лет 6 мес.
Сообщений: 44282
Ratio: 128.272
Поблагодарили: 15159
100%
nnm-club.gif
m1kser
"Вы не поверите!" (с)
Я знаю людей, которые с компьютером на ты ещё 30 лет назад, но они все еще могут купиться на фишинг.
И здесь в nnm-club тоже хватает примеров, когда в топиках обсуждения обхода блокировок всерьез обсуждались методы обхода блокировок, найденные в соцсетях, прочих сайтах, упоминая внешне похожие на nnm-club фишинговые сайты и серьезно думая что это зеркала клуба.
А также в Техподдержка форум-трекера задавали вопросы, почему они не смогли залогиниться (на фишинговых сайтах, по таким-то именам, думая что это nnm-club, не читая главный FAQ и не видев вверху очень заметную ссылку на топик Зеркала NNM-Club'a ) или задавали тому подобные вопросы, а после пояснений и рекомендаций бежали менять имейлы, пароли.
А по внешне неотличимым по написанию ссылкам может кликнуть и опытный осторожный человек, никто от этого не застрахован.
Поэтому "врага нужно знать в лицо", статья больше полезна, чем нет, и есть простые характерные примеры.

_________________
NNMClub и IPv6/Teredo
Aleiv
Стаж: 12 лет 9 мес.
Сообщений: 5124
Ratio: 57.929
100%
Откуда: От верблюда....
pirates.png
лучше бы написали, почему на nnm-club не защищённое соединение...
 ! 
nonameigor
Стаж: 9 лет 8 мес.
Сообщений: 231
Ratio: 0.813
100%
swamp писал(а): Перейти к сообщению
С "poloniex" очень тонко долго вглядывался где подвох.


Вот трудно указать проблему, а не вы.... полчаса смотрю - не вижу (и да - я лузер)))

Добавлено спустя 9 минут 53 секунды:

пример/скриншот с Полонексом
Что, "S" - заглавная, а не прописная? правильно? подскажите.
Спасибо
или буква "i" изменена? да?
Kalex
Администратор
Стаж: 16 лет 6 мес.
Сообщений: 44282
Ratio: 128.272
Поблагодарили: 15159
100%
nnm-club.gif
Aleiv
У меня встречное предложение, напишите почему Вы до сих пор ходите в nnm-club по незащищенному протоколу, судя по тому, что задаете такие вопросы, если как минимум лет 5 (точно уж и не помню как давно...) все есть, на выбор, - можно хоть вручную в адресной строке браузера добавить букву s к протоколу, хоть при логине нажать кнопку "Защищенное соединение: ИЗМЕНИТЬ" (странно что Вы это не замечаете), хоть в настройках своего профиля принудительно включить "Использовать защищенное соединение" и сохранить изменения.

Но нужно знать, понимать и помнить, что некоторые провайдеры полностью блокируют доступ по HTTPS к сайтам из того самого печально известного реестра, поэтому в условиях интернет блокировок принудительно всех перевести на SSL/TLS и полностью отказаться от незащищенного нельзя, многие вообще могут сюда не попасть, используя простейшие методы обхода интернет блокировок, и пойдут искать куда уехал клуб и непременно найдут ссылки на
Admin писал(а): Перейти к сообщению
Будьте внимательны: с помощью Роскомнадзора, буйным цветом расцвели фейковые и фишинговые сайты-подделки, на которых можно потерять свой пароль, трафик, аккаунт

Об чем и написал топикстартер в этом топике.

Добавлено спустя 2 минуты 39 секунд:
nonameigor, RomanRTS, и все кто там отметится позже, вероятно написанное в моем комментарии выше вас тоже касается, судя по тому, что Вы выражаете согласие с просьбой-комментарием nonameigor.

Добавлено спустя 5 минут 37 секунд:
write писал(а): Перейти к сообщению
Код: выделить все
http://[2001:470:1f15:f1::1113]/

А вот это?
Алекс Шушен писал(а): Перейти к сообщению
write, Вам Алекс Шушен правильно ответил. См. чей сертификат и Зеркала NNM-Club'a

_________________
NNMClub и IPv6/Teredo
nonameigor
Стаж: 9 лет 8 мес.
Сообщений: 231
Ratio: 0.813
100%
Kalex
Администратор

1. высказывание от Aleiv хотя я и согласился. зашёл в свой профиль - поставил "защищённое" и сохранил - теперь не могу войти на сайт через "турбо" в Яндексе, даже с отменой защищённое(((
2. просьба "расшифровать" насчёт скрина Полоникса выше. Спасибо

О-о вошёл через "турбо" - сорри
Kalex
Администратор
Стаж: 16 лет 6 мес.
Сообщений: 44282
Ratio: 128.272
Поблагодарили: 15159
100%
nnm-club.gif
nonameigor писал(а): Перейти к сообщению
просьба "расшифровать" насчёт скрина Полоникса выше
anonymous писал(а): Перейти к сообщению
В этом примере используется замена одной буквы, которая при беглом взгляде может быть и незаметна.
Присмотритесь и сравните вот так: ì и i
Или увеличьте масштаб ещё больше, раз в 30, 50, увидите разницу в диакритических знаках у букв ì и i (сравните polonìex и poloniex)
anonymous писал(а): Перейти к сообщению
Но преступники используют и куда более незаметную замену букв, используя символы из других алфавитов.

_________________
NNMClub и IPv6/Teredo
nonameigor
Стаж: 9 лет 8 мес.
Сообщений: 231
Ratio: 0.813
100%
Kalex
Администратор

спасибо
зачем я вообще зашёл в этот раздел(( - включ. защищённый режим - нужно вкл. антиблок. сайтов в Яндексе, выкл. защищён. режим - при "турбо" в Яндексе отображается белый фон с рандомными надписями. Говорила мама - работает - не трогай(((
kalt12
Uploader 100+
Стаж: 11 лет 4 мес.
Сообщений: 8068
Ratio: 202.113
100%
russia.gif
DepictWeb писал(а): Перейти к сообщению
Что ни разу не видели сайт, которые бы пытался быть похожим на вк?

...Или на NNM, или на тот же   и не только? Да этого добра полно. Как быть? Задавая вопрос поисковику, быть внимательнее к предложенным вариантам. К примеру тот же Falkon показал верный ответ тогда, когда отказавшись в нём от DuckDuckGo, обратился к Google. Сам же браузер оказался достаточно скромным к потреблению ресурсов по сравнению с штатными от Google...
nonameigor писал(а): Перейти к сообщению
Говорила мама - работает - не трогай(((

...Так любопытство же! Как же?- Я такой продвинутый, всё видел, всё знаю! Ещё! Ещё хочу!..- Вот на этом самомнении и ловятся рыбки то!..
artdiddy
Стаж: 16 лет 5 мес.
Сообщений: 701
Ratio: 11.36
100%
russia.gif
Новость хорошая, но толку в широком смысле от нее мало. Все равно народ будет тыкать ссылки, нажимать подтверждения, ставить десятки яндекс баров. Этот народ не победить!
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Интернет и Разное -> Для открывших Интернет Часовой пояс: GMT + 3
Страницы:   Пред.  1, 2
Страница 2 из 2