Фишинг. Или как взломали сайт "Молодого фронта"

Редакция сайта "Молодого фронта", который был взломан накануне Нового гола, выложила в Сеть подробное описание действий хакеров.

Преступники, которые приостановили работу сайта, пытались заниматься "фишингом" (рыбалка) - ловить доверчивых пользователей в интернет-паутине.
 
Фишинг - название интернет мошенничества, целью которого является получение конфиденциальной информации пользователей, которые повелись на "наживку". В качестве наживку выступает поддельный сайт популярного бренда (Rambler, Yandex), сервиса (Vkontakte, Facebook) или банка (как в случае со взломом сайта "МФ"). Часто происходит массовая е-mail-рассылки потенциальным жертвам со ссылкой на поддельный сайт, который с виду похож на настоящий сервис.

На сайте-"наживке" наивный пользователь вводит номер своей банковской карточки, пароль или другие. собственные данные, нажимает "отправить", думая, что совершил оплату или заходит на свою домашнюю страницу, а на самом деле делится информацией с хакерами.
 
В случае с "МФ" использовался сайт британского банка Santander, который размещается по адресу www.santander.co.uk. По html-странице "santander.html", открывается якобы сайт банка и предлагает вам скачать программу для безопасного онлайн-банкинга.

Сайт-"приманка" поощряет настоящих пользователей банке Santander скачать программу хакеров
Запоўніце вашыя банкаўскія дадзеныя й дашліце іх хакеру!
Если окошко закрыть, с виду - это настоящий онлайн-банкинг сайта santander.co.uk
 
Как не попасть на крючок фишинга?
 
Будьте внимательны! Преступники часто используют визуально похожие ссылки вместо настоящих или прячут под правильно написанным текстом ссылку на другой сайт.
 
Скептически относитесь, когда внезапно ваш банк или какой-то другой сервис присылает письмо с другого е-mail, предлагает заново пройти регистрацию, скачать "полезную" программу, ввести свои приватные данные... Если ваш банк обращается к вам без написания имени и фамилии - почти стопроцентная вероятность, что это хакеры-фишеры.
 
Всегда, лучше перестраховаться и позвонить в банк с вопросом, чем поделиться деньгами с преступником. Не переходите по подозрительным ссылкам!
14:21 06/01/2012




Loading...


загружаются комментарии