Фейки, Фишинг и защита от него

Информация Фейки, Фишинг и защита от него

Рассмотрим ОЧЕНЬ актуальную тему в хак. мире, как фейки и фишинг...

Вообще при помощи этих приёмов можно сделать многое, начиная от угона страничек вконтакте и заканчивая взломом маил и секретного объекта Пентагона...

Итак, что-же такое фейк:

Фейк - Это если по простому подделка, т.е. можно создать "Антивирус Касперского", с интерфейсом ничем от него неотличающимся, далее начать спамить группы Вконтакте, типо-там "Скачать бесплатную версию KIS", в самом нашем фейке можно прикрутить что угодно, начиная от стиллера паролей и заканчивая что-то типо "Липовой проверки на вирусы", ну и найти парочку для отвода глас, а за лечение потребовать деньги... (Ну не бесплатно-же лечить) !Отдыхай!!!

upload_2015-8-23_22-23-0.png


Вы не поверите, однако многие на такой развод ведутся...

Теперь рассмотрим фишинг и такое понятие как фишинговые сайты...

Итак фишинг в моём понимании это такое широкое понятие, т.е. это по сути обман, т.е. можно предлагать какую-то услугу и её не предоставлять...

Часто хакеры используют так называемые "Фишинговые сайты", рассмотрим несколько их типов:

1)Сайты для кражи паролей, путём обмана пользователей и ввода их в заблуждение, пример:

Создаётся простенький сайт-страничка, там например "Скачать Терминатор 10 с Арнольдом ШварцНигером", а при клике на миниатюрку, появляется сообщение что "Нужно войти в соцсеть вконтакте для просмотра видео" и форма ввода пароля...


login_gn_vkontakte_02.png


Разумеется если вы введёте пароль, то он уйдёт хакеру !ха-ха-ха

2)Второй тип таких сайтов - Это фейки сервисов, которые также направлены на кражу данных...

Пример, можно если на сайте есть XSS уязвимость, сделать редирект на такой сайт (Который ничем по дизайну не будет отличаться от оригинала) и пользователь ничего не подозревая введёт данные...

Таким-же образом можно и обходить даже двухфакторную авторизацию...nea88

Как-же защитится:

1)Проявлять осторожность и где попало не вводить свои личные данные;

2)Смотреть адресную строку браузера, что-бы ваши личные данные отправлялись на офф. сервисы;

3)Не кликать по подозрительным ссылкам;

4)Качать софт с офф. источников...
Автор
X-Shar
Просмотры
580
Первый выпуск
Обновление
Рейтинг
0.00 звёзд Оценок: 0
Верх Низ