Авг
9

Фишинг атака на Яндекс.Деньги. Как защититься от фишинга?

Вот и миновали самые веселые праздники в году — Новый год и Рождество. Всех вас поздравляю с этими прошедшими праздниками и хочу поделиться одной историей, которая произошла в эти дни.

Пока все люди отдыхали и расслаблялись, мошенники, тем не менее, времени зря не теряли и устраивали атаки в Интернете на мирных жителей.

Мне в почтовый ящик пришло письмо. В нем сообщалось, что мой кошелек в Яндекс.Деньгах был заблокирован и чтобы активировать его снова, мне нужно заполнить простую форму. В этой форме мне нужно было ввести номер кошелька, пароль от почты в яндексе и платежный пароль от кошелька.

Я довольно активно пользуюсь электронными кошельками и ранее писал в блоге заметку о том, как создать электронный кошелек в Яндекс.Деньгах. И уже было собрался ввести все свои данные и активировать свой заблокированный кошелек, только для начала решил изучить форму по внимательнее. Все было похоже на то, что форма принадлежит сайту яндекса. Здесь вопросов не возникало. Однако затем я обратил внимание на адресную строку сайта и обнаружил, что сайт там значился вовсе не яндекс ру, а какой-то совершенно левый сайт.

фишинг атака

Этот пример показывает, как организуется простейшая фишинг атака с использованием социального инженирига. Фишинг — довольно распространенный вид мошенничества в Интернете.

Затем я еще раз внимательно начал изучать письмо, в котором была ссылка на форму. Тогда я еще раз убедился, что открывать форму было опасно, нажимая на ссылку в письме. Адрес электронной почты, с которой мне пришло это письмо, был тоже поддельным.

Смотрите подробное видео, о том, выглядит фишинг атака, и как таким атакам можно противодействовать.

Желаю приятного просмотра!

Полностью защититься от такого вида атаки можно только обладая информацией о том, как этот вид мошенничества работает.

Главное правило, которого следует придерживаться, это обращать особое внимание на адрес сайта в котором вы вводите пароли от почты, кошелька, аськи, скайпа, социальной сети. Совсем чуть-чуть паранойи в этом месте может быть довольно полезным. Злоумышленники подделывают страницу сайта, которая может быть очень похожей на страницу в Интернете, на которой вы часто вводите свой пароль.

Чаще всего такой вид атаки проходит с помощью почтовой рассылки, однако можно попасться на удочку, и перейдя по ссылке с какого-нибудь сайта в Интернете.

Будьте осторожны! Сохраняйте бдительность и все будет хорошо.

Желаю успехов и до связи!

P.S. Все ли вам было понятно? А что не понятно или что хотите узнать еще?
Пишите свои вопросы в комментариях.

Чтобы получать новые заметки, как только они появляются на блоге, подписывайтесь на рассылку сайта и ленту twitter в панели подписки справа.

Написать комментарий

XHTML: Вы можете использовать эти теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>