Ледве сайт ВКонтакте став мало-мальськи популярним, він відразу ж став ласим шматком для всякого роду спамерів, шахраїв та інших аморальних особистостей. Сьогодні ми розповімо вам про таке широко поширеному способі шахрайства, як фішинг.
Як стверджує Вікіпедія, Фішинг (англ. phishing, від fishing — риболовля, вивуджування і password — пароль) — це вид інтернет-шахрайства, мета якого — отримати ідентифікаційні дані користувачів. Сюди відносяться крадіжки паролів, номерів кредитних карт, банківських рахунків і іншої конфіденційної інформації.
Взагалі кажучи, Фішинг являє собою прийшли на пошту підроблені повідомлення від банків, провайдерів, платіжних систем та інших організацій про те, що з якої-небудь причини одержувачу терміново потрібно передати / оновити особисті дані. Причини можуть називатися різні. Це може бути звинувачення в порушенні правил сайту, поломка в системі та інше.
Атаки фішерів по всій Мережі і Вконтакте стають все більш продуманими, застосовуються методи соціальної інженерії. Але в будь-якому випадку клієнта намагаються налякати, придумати критичну причину для того, щоб він видав свою особисту інформацію. Як правило, повідомлення містять загрози, наприклад, заблокувати аккаунт за безпідставним звинуваченням у розсиланні спаму в разі невиконання одержувачем вимог, викладених у повідомленні («якщо ви не повідомите ваші дані протягом тижня, ваш акаунт буде заблоковано»).
Фішингові сайти, як правило, живуть недовго (у середньому — 5 днів). Так як анти-фішингові фільтри досить швидко отримують інформацію про нові загрози, Фішера доводиться реєструвати все нові і нові сайти. Зовнішній ж вигляд їх залишається незмінний — він збігається з офіційним сайтом, під який намагаються підробити свій сайт шахраї.
Зайшовши на підроблений сайт, користувач вводить у відповідні рядки свій логін і пароль, а далі аферисти отримують доступ в кращому разі до його поштової скриньки, в гіршому — до пароля від аккаунта ВКонтакте, а іноді і від профілів на інших сайтах.
Ось деякі з найбільш поширених характеристик, властивих таким фальшивим електронним повідомленням:
• Використання найменувань існуючих компаній. Замість того, щоб з нуля створювати вебсайт компанії, зловмисники імітують корпоративний імідж і функціонал сайту існуючої компанії для того, щоб заплутати одержувачів фальшивих повідомлень.
• Використання імені реального співробітника компанії в якості відправника фальшивого повідомлення. За рахунок цього, якщо одержувач зробить спробу підтвердити автентичність повідомлення дзвінком в компанію, він отримає відповідь, що така людина в компанії дійсно працює.
• Веб-адреси, які здаються правильними. Фальшиві електронні повідомлення, як правило, ведуть користувачів на веб-сайти, що імітують зовнішній вигляд офіційного веб-сайту компанії, яка використовується в якості приманки. Насправді ж, як вміст, так і адресу сайту є підробленими і просто імітують легітимні дані. Більше того, юридична інформація та інші некритичні посилання можуть навіть перенаправляти користувача на реальний вебсайт.
• Фактор страху. Можливість обману користувачів для шахраїв дуже короткострокова, оскільки як тільки компанія отримує інформацію про те, що її клієнти стали жертвами подібних технологій, сервер, на якому розташований фальшивий вебсайт, відключають протягом декількох днів. Таким чином, для шахраїв особливо важливо отримати від користувача негайний відгук. У більшості випадків найкраща стратегія — це пригрозити користувачеві страшними наслідками, неминуче руйнувалися на користувача, в разі якщо що містяться в листі інструкції не будуть виконані. Іноді причиною називають нові заходи безпеки, нібито введені в компанії.
Увага! Наведені нижче сайти створені для крадіжки Ваших особистих даних (логіни, паролі, cookie), тому не відвідуйте їх, якщо хочете зберегти Ваш аккаунт.
У тому випадку, якщо Ви все ж таки зайшли на один з цих сайтів — негайно змініть пароль від поштової скриньки і Вашого облікового запису ВКонтакте (саме в такому порядку).
Останнім часом набули поширення різноманітні програми, призначені для «поліпшення сайту», як то: програми для вставки картинок замість графіті, програми «мессенжери», що дозволяють спілкуватися за допомогою ВКонтакте, не заходячи на сайт і т.д. Як правило, це самостійно поширювані різними користувачами продукти. Адміністрація ВКонтакте не може гарантувати Вашої безпеки при використанні подібних програм — практично всі вони служать для єдиної мети:
крадіжки Вашого пароля.
Окремо стоять флеш-додатки. Ні в одному флеш-додатку на сайті ВКонтакте не слід вводити свої логін і пароль, а якщо додаток цього вимагає — повідомте про нього в адміністрацію.
А ось сайти, які є фішинговими по відношенню до vkontakte.ru:
• http://vkontakte.nurmat.spb.ru
• http://vkontakte.w6.ru
• http://vkonspam.to
• http://vkontakte.i3i.biz
• http://my.vkontakt.cn
• http://www.vkontakte.freezoka.com
• http://vkontakte.fdcore.ru/index.php
• http://vkontakte.supp0rt.ru
• http://www.vkonatke.tu2.ru
• http://www.vkonfake.ru
• http://www.vqontakte.ru/
• http://www.vkontokto.ru/
• http://www.chesterfield.myxfree.net/
• http://www.kontakt.h18.ru/
• http://vkontakte.supp0rt.ru
• http://www.vkonatke.tu2.ru
• http://www.vkonfake.ru
• http://www.vqontakte.ru/
• http://www.vkontokto.ru/
• http://www.chesterfield.myxfree.net/
• http://www.kontakt.h18.ru/
Пам’ятайте, що наведений перелік не є повним, і щодня з’являються все нові. Тому, друзі, будьте пильні! Не переходьте по підозрілих посилань. Уважно читайте, що написано в назві сайту, на який ви збираєтеся перейти. В окрему категорію можна віднести флеш-додатки, які використовуються поля для введення логіна і пароля. Запам’ятайте, жодне не вимагає вводити свої дані про акаунт «Вконтакте». Якщо ви побачили додаток, що цього вимагає — терміново повідомте про це адміністрації.
Адреси сайту ВКонтакте vkontakte.ru і vk.com — і ніякі інші. Коли ми йдемо по вулиці, ми вважаємо не зайвим дивитися під ноги, щоб не впасти в люк каналізації. Пропоную робити те ж саме, хитаючись по Інтернету. Удачи!
за матеріалами http://vkontakte.ru/app1850211 # / article/2379768 /