Видео: Как создать фишинговый сайт ВКонтакте | Создание фишинг сайта
Фишинговый сайт - это ресурс, который специально разрабатывается с целью похищения личный данных пользователя (его логина, пароля, пин-кода и пр.). Например, достаточно часто подобные ресурсы создаются для доступа к аккаунтам социальных сетей. Технология фишинга достаточно проста. Создается интернет-страница, дизайн которой полностью имитирует какой-либо почтовый сервер, популярный магазин или социальную сеть. После чего пользователь, попав на такой фишинговый сайт, вводит свои личные данные, которые автоматически попадают в руки злоумышленника. Возникает логичный вопрос, как же попадают на такие ресурсы, поскольку их адреса отличаются от настоящих, а значит, при использовании закладок браузера или поисковых систем это невозможно? Это является одним из главных моментов. Дело заключается в том, что приглашают на такой фишинговый сайт, как правило, используя разнообразные почтовые рассылки или спам. Пользователя под любыми предлогами просят пройти по указанной ссылке: например, обещая грандиозные скидки или ссылаясь на какой-либо сбой в работе (необходимо подтвердить свой аккаунт). Есть и еще один тип подобных ресурсов, более коварный. При регистрации на каком-либо сайте, посетителя просят ввести адрес его электронной почты и выбрать себе пароль. Зачастую, пароль от e-mail и от различных интернет-аккаунтов совпадают, поэтому мошенникам без труда удается захватить почтовый ящик, с помощью которого с легкостью можно получить доступ ко всем ресурсам, при регистрации на которых пользователь использовал этот адрес.
Для того чтобы не стать очередной жертвой подобных махинаций, вам нужно запомнить несколько простых советов. Во-первых, ни одна солидная компания не станет запрашивать конфиденциальные данные через e-mail. Если к вам обратились с подобной просьбой - немедленно свяжитесь с их службой технической поддержки. Только не с помощью опции "Ответить" на полученное письмо, а через официальный сайт, используя закладки или поисковик. Вы можете сказать, что поисковые системы также могут выдать вам ссылку на фишинговый сайт. Теоретически - да, но тут надо упомянуть один немаловажный момент. Всем известно, что нахождение ресурса в топе поиска требует немалых временных и финансовых затрат. Однако владельцам поддельных сайтов это абсолютно не выгодно, к тому же поисковые роботы используют определенные алгоритмы, способные отсеивать такие сайты из результатов выдачи. Поэтому вероятность того, что вы попадете на мошеннический ресурс, крайне мала. А во-вторых, зайдя на сайт, который требует ввода личной информации, обратите пристальное внимание на адресную строку браузера. Если вы хоть немного сомневаетесь в подлинности - откажитесь от его посещения и попробуйте попасть на необходимый вам ресурс одним из указанных выше способов.
Также следует знать, что список фишинговых сайтов возглавляют домены, имитирующие работу интернет-банкинга, социальных сетей и известных интернет-магазинов (аукционов). Согласно данным статистики, до 70% таких атак заканчиваются успехом, что, соответственно, мотивирует преступников создавать все больше и больше таких ресурсов. Однако борьба с данным видом мошенничества также не стоит на месте. Постоянно ведется разработка новых антифишинговых систем для интернет-браузеров, крупными компаниями усложняется процедура авторизации, совершенствуются спам-фильтры почтовых сервисов. Серьезным шагом стала привязка аккаунта к номеру мобильного телефона. Но, конечно, самое главное - это внимательность самого пользователя. Соблюдайте простые правила безопасности работы в интернете и тогда никакие фишинговые сайты вам не страшны!