Рассмотрим ОЧЕНЬ актуальную тему в хак. мире, как фейки и фишинг...
Вообще при помощи этих приёмов можно сделать многое, начиная от угона страничек вконтакте и заканчивая взломом маили секретного объекта Пентагона...
Итак, что-же такое фейк:
Фейк - Это если по простому подделка, т.е. можно создать "Антивирус Касперского", с интерфейсом ничем от него неотличающимся, далее начать спамить группы Вконтакте, типо-там "Скачать бесплатную версию KIS", в самом нашем фейке можно прикрутить что угодно, начиная от стиллера паролей и заканчивая что-то типо "Липовой проверки на вирусы", ну и найти парочку для отвода глас, а за лечение потребовать деньги... (Ну не бесплатно-же лечить) !
Вы не поверите, однако многие на такой развод ведутся...
Теперь рассмотрим фишинг и такое понятие как фишинговые сайты...
Итак фишинг в моём понимании это такое широкое понятие, т.е. это по сути обман, т.е. можно предлагать какую-то услугу и её не предоставлять...
Часто хакеры используют так называемые "Фишинговые сайты", рассмотрим несколько их типов:
1)Сайты для кражи паролей, путём обмана пользователей и ввода их в заблуждение, пример:
Создаётся простенький сайт-страничка, там например "Скачать Терминатор 10 с Арнольдом ШварцНигером", а при клике на миниатюрку, появляется сообщение что "Нужно войти в соцсеть вконтакте для просмотра видео" и форма ввода пароля...
Разумеется если вы введёте пароль, то он уйдёт хакеру !
2)Второй тип таких сайтов - Это фейки сервисов, которые также направлены на кражу данных...
Пример, можно если на сайте есть XSS уязвимость, сделать редирект на такой сайт (Который ничем по дизайну не будет отличаться от оригинала) и пользователь ничего не подозревая введёт данные...
Таким-же образом можно и обходить даже двухфакторную авторизацию...
Как-же защитится:
1)Проявлять осторожность и где попало не вводить свои личные данные;
2)Смотреть адресную строку браузера, что-бы ваши личные данные отправлялись на офф. сервисы;
3)Не кликать по подозрительным ссылкам;
4)Качать софт с офф. источников...
Вообще при помощи этих приёмов можно сделать многое, начиная от угона страничек вконтакте и заканчивая взломом маил
Итак, что-же такое фейк:
Фейк - Это если по простому подделка, т.е. можно создать "Антивирус Касперского", с интерфейсом ничем от него неотличающимся, далее начать спамить группы Вконтакте, типо-там "Скачать бесплатную версию KIS", в самом нашем фейке можно прикрутить что угодно, начиная от стиллера паролей и заканчивая что-то типо "Липовой проверки на вирусы", ну и найти парочку для отвода глас, а за лечение потребовать деньги... (Ну не бесплатно-же лечить) !
Вы не поверите, однако многие на такой развод ведутся...
Теперь рассмотрим фишинг и такое понятие как фишинговые сайты...
Итак фишинг в моём понимании это такое широкое понятие, т.е. это по сути обман, т.е. можно предлагать какую-то услугу и её не предоставлять...
Часто хакеры используют так называемые "Фишинговые сайты", рассмотрим несколько их типов:
1)Сайты для кражи паролей, путём обмана пользователей и ввода их в заблуждение, пример:
Создаётся простенький сайт-страничка, там например "Скачать Терминатор 10 с Арнольдом ШварцНигером", а при клике на миниатюрку, появляется сообщение что "Нужно войти в соцсеть вконтакте для просмотра видео" и форма ввода пароля...
Разумеется если вы введёте пароль, то он уйдёт хакеру !
2)Второй тип таких сайтов - Это фейки сервисов, которые также направлены на кражу данных...
Пример, можно если на сайте есть XSS уязвимость, сделать редирект на такой сайт (Который ничем по дизайну не будет отличаться от оригинала) и пользователь ничего не подозревая введёт данные...
Таким-же образом можно и обходить даже двухфакторную авторизацию...
Как-же защитится:
1)Проявлять осторожность и где попало не вводить свои личные данные;
2)Смотреть адресную строку браузера, что-бы ваши личные данные отправлялись на офф. сервисы;
3)Не кликать по подозрительным ссылкам;
4)Качать софт с офф. источников...
