вторник, 28 августа 2012 г.

Не кликайте по ссылкам!

Фи́шинг (англ. phishing, от fishing — рыбная ловля, выуживание[1]) — видинтернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков (СитибанкАльфа-банк), сервисов (RamblerMail.ru) или внутри социальных сетей (FacebookВконтакте,Одноклассники.ru). В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.
Фишинг — одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности: в частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочее.
Из википедии

Я уже писала не так давно, про "письма счастья", содержащие ссылки на сайты, заражающие или ворующие пароли... или просто спам-сайты. Вчера я снова получила ссылку от заслуживающего доверие источника - своего тви-друга, и линкед-ФБ-Г+ - друга. Поэтому возвращаюсь к этой теме.



Когда я изучала проблему по взлому тви-аккаунтов #кукушата, мне попалась интересная статья.
Там описывается, что в сети LinkedIn есть дыры, которыми пользуются злоумышленники. И именно так, я получила вчера письмо от друга в LinkedIn. Письмо просто содержит ссылку, которая ничего подозрительного не предвещает). (Кстати, такие письма могут содержать и текст, но он внешне будет явно "машинным" или каким-то оторванным от действительности).

При переходе по ссылке Вы попадаете на известный англоязычный "блуждающий сайт" про мамочку, получающую сотни тысяч баксов в день))).

Этот сайт уже достаточно известен в интернете (буржунете), за ним гоняются, его банят, но ... он живет и продолжает терроризировать пользователей. Он постоянно меняет свой адрес, поэтому даже при всем своем желании, я тут Вам его не дам). (На сайте по ссылке статьи есть скриншот, но он еще и меняет свой внешний вид...). Единственное как вижу - не меняется лозунг про "Mom earns NNNN$/month part-time"))). А также не меняется программная "начинка".

А начинка такова: во-первых, выйти с сайта уже нельзя)... Никак))). Попытки закрыть окно вызывает окошко с наивным вопросом "Вы действительно хотите покинуть сайт?". Ответ "Да", вызывает волну всяческих переключений окон и возвращает обратно на страницу. Закрыть броузер тоже нельзя. Переход в диспетчер задач - низя... Программа перехватывает большинство типовых/стандартных комбинаций клавиш. Единственное, что можно - выключить комп из сети))).

Кто во второй раз меня спас от этого сайта - плагин MyWOT. Он предупреждает и не пускает на сайт. А также один раз, попав на аналогичный сайт, а ВОТ о нем еще ничего не знал, я смогла в соседнем окне открыть сайт ВОТ, поставить красный рейт, и переключившись снова на сайт, ВОТ завопил и я смогла его покинуть.


Итак, Будьте внимательны, не переходите по непонятным ссылкам, проверяйте антивирусную защиту.

Сеть LinkedIn имеет дырку (кстати ФБ тоже), поэтому к сообщениям с приглашением посетить сайт относитесь очень осторожно. Переспросите лишний раз. Возможно это Вам отправлено вне воли хозяина. Или в почтовом сервисе "подставлены" обратные адреса.

Что еще можно сказать?...(

Полностью обезопасить не получится, но быть более критичным и бдительным, не кликать по ссылкам, которые Вам предлагают, сомневаться, переспрашивать... В общем - не будьте так доверчивы! Бесплатный сыр - только в мышеловке!


Ну и если Вы получите от @UkrainianLife приглашение посетить ссылку, отличную от Блога Опыта :) - не стесняйтесь, переспросите, или сообщите мне - возможно и мой аккаунт взломан?)

Читать еще о безопасности и доверии в интернете:


Да, и еще - на блоге Опыта стали появляться желающие пропиариться нашару, точнее в комменты стали вставлять спам-ссылки. Предупреждаю - комментарии здесь прежде всего для дела, для связи с читателями и как бонус - для укрепления твиттер-аккаунтов. Комментарии модерируются. Откровенная реклама своих сайтов и блогов по заработку в интернет, партнеркам и т.п. публиковатся не будет.
Кстати, чтоб не обижались на твиттер и других - почитайте внимательно, что такое спамМожет и Вы злостный спамер?)

Желаю всем плодотворной работы в интернете!
@UkrainianLife и взаимная группа в Google+ (круг) +Бизнес-возможности

и приглашаю в наш тесный круг в Facebook - группу Твиттеряне.)

Первый раз на блоге? - воспользуйся Тематическим указателем блога

Рекомендую: свежая полезная информация рекламодателямРезультаты эксперимента по использованию социальных сетей и их влиянию на рейтинг в поисковой выдаче Google.
----------- << ---- >> -----------
Первый раз на блоге? - воспользуйся Тематическим указателем блога

Поскольку мой блог читают не только "работники твиттера", но и заказчики - рекламодатели, предлагаю Вашему вниманию почитать Планирование рекламной компании в социальных сетях а также можете познакомиться с моими услугами по прокачке-раскрутке твит-аккаунтов.

Ну а тем, кто не прочь подзаработать - мой подход к этому процессу, рекомендации и список партнерок (и мнение о некоторых) предоставлен тут.

Не забываем о пользе внешних ссылок, поэтому правильно подписываем комментарии к этому блогу, с пользой для своего твиттер-аккаунта.



2 комментария:

  1. http://uppix.net/a/5/0/10fa2b2f295bbf9c57399ff64a19e.png
    Вчера не особо обратил внимание, но это уже массовое явление и похоже, что это не люди отправляют, а тот сайт от их имени

    ОтветитьУдалить
  2. Проверить трастовость сайтов можно и тут - сервис WEBSITE BLACKLIST CHECK - проверка сайта на нахождение в блеклистах, а также рейтинг Web Of Trust

    ОтветитьУдалить