Фишинг - будь рыбаком, а не рыбой1
Только ленивый не писал про мошенников в этих ваших интернетах.
Сервисы выпускают полноценные инструкции о том, как не стать жертвой, дети проводят ликбез для пожилых родителей, как не попасться на крючок, а схема все работает и работает. Может стоит рассмотреть подобные схемы на фундаментальном уровне?
Большинство схем изъятия денег у населения работает через фишинг (англ. рыбалка).
Родилась эта схема на следущий день после интернета, простая как репа, работает исправно.
Компьютерная грамотность, в том числе основы информационной безопастности в нашей стране, сильно хромают, я бы даже сказал, что ног у нее нет, особенно среди пожилых людей.
Как же не стать рыбой?
В первую очередь, фишинг - психология, тут я не силен, но банальных знаний о том, как это работает с технической стороны - хватит, чтобы обезопасить себя и близких.
Фишинг - всегда копия, копия того сайта, которым вы пользуетесь (авито, blablacar, юла, вконтакте) и другие популярные сервисы. Копия качественная, на взгляд обывателя я бы даже сказал неотличимая, она полностью повторяет дизайн, защищена https протоколом. и в целом на первый взгляд - все в порядке
Чем не авито? ровно, красиво (пикча нагло украдена из интернетов), в браузерной строке видим "avito", получаем мы эту ссылку от покупателя который "уже оплатил" наш товар, вводим данные карты, и все, вы рыба, вы попались. В данном случае целью фишинга являются данные карты, оставляя представленный здесь набор данных - можете считать, что лично отдали эту карту и сказали пин-код. А теперь самое главное, как же во время увидеть крючок?
Конечно же читать, как работает сервис, читать там же информацию о работе онлайн оплаты товаров итд, итп, видимо все это хрень и это не работает, или работает не так сильно, как хотелось бы.
На самом деле, решение задачи кроется в адресной строке вашего браузера и крайне простое.
Практически 100% фишинговых сайтов можно определить по доменному имени. Это фишинг примитивного уровня, который сверх меры популярен на просторах торговых площадок и соц. сетях в СНГ. Давайте разбираться.
Каждый сайт в интернете имеет свой адрес, чтобы посетить определенный сайт, необходимо этот адрес знать, и выглядит он примерно так "127.0.0.1", запоминать набор цифр для авито, гугла или ютуба не очень удобно? поэтому были придуманны доменные имена - именно то, что вы вбиваете в адресную строку своего браузера
все это - домены, указывающие на определенные IP- адреса, и позволяющего вам пользоваться интернетами более удобно. и самое важное здесь, у каждого зарегистрированного домена есть свой владелец.
Домен состоит из имени, и доменной зоны. возьмем пример google.com
google - имя
.com - доменная зона
это две обязательные части, из которых должно состоять доменное имя.
домены совпадающие по именам, но не совпадающие в доменных зонах - разные доменные имена => могут иметь разных владельцев - вести на разные сайты. (хоть и выглядит они одинаково)
так же существует поддомен, это дополнительная приставка к основному доменному имени.
google.com <- полноценное доменное имя. (google - имя, .com - доменная зона),
calendar.google.com <- тоже полноценное доменное имя (calendar - поддомен 1-го уровня, google - корневой домен, .com - доменная зона)
Поддомен может быть зарегистрирован только владельцем корневого домена и ему же будет принадлежать.
Если я не являюсь хозяином домена google.com, я не смогу зарегистрировать pay.google.com, super.pay.google.com etc. =>. если мы доверяем корневому домену - можем доверять его поддоменам любого уровня, можно быть уверенным это один и тот же сервис.
Как это связано с фишингом?
99%. фишинга сегодня - цыганские фокусы с доменными именами и поддоменами, которые делают ставку на отсутсвие знаний или усталый глаз.
Возьмем картинку выше еще раз. Что мы видим?
мы уже знаем как это работает и видим, что в данной ситуации avito ( вызывающий доверенность у пользователя ) является ПОДДОМЕНОМ первого уровня, а корнем, является некий ru-pays.ru => отныне, несмотря на полное совпадение поддомена с одноименным сервисом, к авито вы не имеете никакого отношения. и ведете работу с ru-pays.ru, и данные своей карты вручаете им же!
Фокусы бывает разные:
поддомены - avito.ru-pays.ru
измененные домены - avito-pay.ru (ну это вообще наглость)
домены двойники - alvito.ru (цель добавить в имя символ, не бросающийся в глаза).
Чтобы не стать рыбкой, всегда проверяйте домены ссылок, по которым вы переходите (а лучше вообще не ходить по подозрительным) и это касается не только торговых площадок, а так же вашей почты, соц сетей, смс сообщений. Целью фишинга могут быть не только данные вашей карты, а любая приватная информация от паспортных данных до пароля от инстаграма.
Надеюсь сделал что-то полезное, будте внимательны)
