Едва сайт ВКонтакте стал мало-мальски популярным, он немедленно стал лакомым куском для всякого рода спамеров, обманщиков и прочих аморальных личностей. Сегодня мы расскажем вам о таком широко распространенном способе мошенничества, как фишинг.
Как утверждает Википедия, Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание и password — пароль) — это вид интернет-мошенничества, цель которого — получить идентификационные данные пользователей. Сюда относятся кражи паролей, номеров кредитных карт, банковских счетов и другой конфиденциальной информации.
Вообще говоря, Фишинг представляет собой пришедшие на почту поддельные уведомления от банков, провайдеров, платежных систем и других организаций о том, что по какой-либо причине получателю срочно нужно передать / обновить личные данные. Причины могут называться различные. Это может быть обвинение в нарушении правил сайта, поломка в системе и прочее.
Атаки фишеров по всей Сети и ВКонтакте становятся все более продуманными, применяются методы социальной инженерии. Но в любом случае клиента пытаются напугать, придумать критичную причину для того, чтобы он выдал свою личную информацию. Как правило, сообщения содержат угрозы, например, заблокировать аккаунт по ложному обвинению в рассылке спама в случае невыполнения получателем требований, изложенных в сообщении («если вы не сообщите ваши данные в течение недели, ваш аккаунт будет заблокирован»).
Фишинговые сайты, как правило, живут недолго (в среднем — 5 дней). Так как анти-фишинговые фильтры довольно быстро получают информацию о новых угрозах, фишерам приходится регистрировать все новые и новые сайты. Внешний же вид их остается неизменен — он совпадает с официальным сайтом, под который пытаются подделать свой сайт мошенники.
Зайдя на поддельный сайт, пользователь вводит в соответствующие строки свой логин и пароль, а далее аферисты получают доступ в лучшем случае к его почтовому ящику, в худшем — к паролю от аккаунта ВКонтакте, а иногда и от профилей на других сайтах.
Вот некоторые из наиболее распространенных характеристик, свойственных таким фальшивым электронным сообщениям:
• Использование наименований существующих компаний. Вместо того, чтобы с нуля создавать вебсайт компании, злоумышленники имитируют корпоративный имидж и функционал сайта существующей компании для того, чтобы запутать получателей фальшивых сообщений.
• Использование имени реального сотрудника компании в качестве отправителя фальшивого сообщения. За счет этого, если получатель предпримет попытку подтвердить аутентичность сообщения звонком в компанию, он получит ответ, что такой человек в компании действительно работает.
• Веб-адреса, которые кажутся правильными. Фальшивые электронные сообщения, как правило, ведут пользователей на веб-сайты, имитирующие внешний вид официального веб-сайта компании, которая используется в качестве приманки. На самом же деле, как содержимое, так и адрес сайта являются поддельными и просто имитируют легитимные данные. Более того, юридическая информация и другие некритичные ссылки могут даже перенаправлять пользователя на реальный вебсайт.
• Фактор страха. Возможность обмана пользователей для мошенников очень краткосрочна, поскольку как только компания получает информацию о том, что её клиенты стали жертвами подобных технологий, сервер, на котором расположен фальшивый вебсайт, отключают в течение нескольких дней. Таким образом, для мошенников особенно важно получить от пользователя немедленный отклик. В большинстве случаев лучшая стратегия – это пригрозить пользователю страшными последствиями, неизбежно обрушащимися на пользователя, в случае если содержащиеся в письме инструкции не будут выполнены. Иногда причиной называют новые меры безопасности, якобы введенные в компании.
Внимание!!! Нижеприведённые сайты созданы для кражи Ваших личных данных (логины, пароли, cookie), поэтому не посещайте их, если хотите сохранить Ваш аккаунт.
В том случае, если Вы все же зашли на один из этих сайтов — немедленно смените пароль от почтового ящика и Вашего аккаунта ВКонтакте (именно в таком порядке).
В последнее время получили распространение всевозможные программы, предназначенные для “улучшения сайта”, как то: программы для вставки картинок вместо граффити, программы “мессенжеры”, позволяющие общаться при помощи ВКонтакте, не заходя на сайт и т.д. Как правило, это самостоятельно распространяемые различными пользователями продукты. Администрация ВКонтакте не может гарантировать Вашей безопасности при использовании подобных программ — практически все они служат для единственной цели:
кражи Вашего пароля. На сайте частных объявлений можно занять денег под проценты и под расписку
Особняком стоят флеш-приложения. Ни в одном флеш-приложении на сайте ВКонтакте не следует вводить свои логин и пароль, а если приложение этого требует — сообщите о нем в администрацию.
А вот сайты, которые являются фишинговыми по отношению к vkontakte.ru:
• http://vkontakte.nurmat.spb.ru
• http://vkontakte.w6.ru
• http://vkonspam.to
• http://vkontakte.i3i.biz
• http://my.vkontakt.cn
• http://www.vkontakte.freezoka.com
• http://vkontakte.fdcore.ru/index.php
• http://vkontakte.supp0rt.ru
• http://www.vkonatke.tu2.ru
• http://www.vkonfake.ru
• http://www.vqontakte.ru/
• http://www.vkontokto.ru/
• http://www.chesterfield.myxfree.net/
• http://www.kontakt.h18.ru/
• http://vkontakte.supp0rt.ru
• http://www.vkonatke.tu2.ru
• http://www.vkonfake.ru
• http://www.vqontakte.ru/
• http://www.vkontokto.ru/
• http://www.chesterfield.myxfree.net/
• http://www.kontakt.h18.ru/
Помните, что приведенный список не является полным, и ежедневно появляются все новые. Поэтому, друзья, будьте бдительны! Не переходите по подозрительным ссылкам. Внимательно читайте, что написано в названии сайта, на который вы собираетесь перейти. В отдельную категорию можно отнести флеш-приложения, которые используются поля для ввода логина и пароля. Запомните, ни одно не требует вводить свои данные об аккаунте «Вконтакте». Если вы увидели приложение, которое этого требует – срочно сообщите об этом администрации.
Адреса сайта ВКонтакте vkontakte.ru и vk.com — и никакие другие. Когда мы идем по улице, мы считаем нелишним смотреть под ноги, дабы не рухнуть в люк канализации. Предлагаю делать то же самое, шатаясь по Интернету. Удачи!
по материалам http://vkontakte.ru/app1850211#/article/2379768/