Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты
22

Как НЕ слить пароль. Или еще раз про бдительность в сети

Доброго времени суток, товарищи! Тема перетерта вдоль и поперек - постов подобных этому написано уже вагон и маленькая телега, именно такого метода я еще не встречал. Ну и лишний раз напомнить о бдительности в сети вредно не будет, я думаю.


Для некоторых пост может показаться очевидной водой.


1. Получаю сообщение Вконтактие от знакомого такого содержания:

Интересно да?)

3. Идем дальше. Открывать в основном бразуере я не стал (лучше перебдеть я считаю). Открыл девственно чистую Мозилу в режиме инкогнито, вставил скопированную ссыль из сообщения. Хуяк , моментальное перенаправление на совсем на другой сайт:

Казалось бы - что тут особенного/подозрительного - даже зеленый замочек есть!) Смотрим дальше.


4. Тыкаем "Поддержать". Картина маслом:

"Гони пароль, дядя"


Там еще туча петиций с точно такими же формами. Причем тематики совершенно разные, скрин ниже:

5. Почему я считаю этот сайт фишинговым (ворует данные).

Первое - дата регистрации доменного имени 12 марта.

Второе - по клику на логотип (Petitions в левом верхнем углу) переходит на эту же страницу этой петиции с котом. Обычно при клике на логотип делается переход на главную.


Третье - вариантов авторизации немного, он один - соцсеть дяди Паши.


Четвертое - обычно, на нормальных сайтах при авторизации через соц.сеть открывается всплывающее окно с формой по адресу непосредственно соц.сети, что-то вроде того:

Что имеем: фишинговый сайт, которому под видом подписи безобидных петиций, не сильно грамотные граждане в плане интернетов и современных технологий сливают пароли. Ну или просто невнимательные граждане.


В общем, я призываю в очередной раз напомнить своим знакомым/родственникам/друзьям и т.д. о том, что в сети нужно быть аккуратней и не вводить пароли на незнакомых и подозрительных сайтах. Даже если есть(!) зеленый замочек возле адреса - часто это не говорит о том что там не собирают логины/пароли для продажи.


P.S. я не профи в сфере информационной безопасности, поэтому конструктивную критику и замечания приветствую. За возможные ошибки простите. Коммент для минусов оставил.


P.S.S. Данный пост ни в коем случае НЕ является гайдом/руководством/призывом/инструкцией, скорее предостережением и очередным напоминанием о внимательности. Кража паролей преследуется злыми дядьками и УК РФ.

Спасибо за внимание! Будьте бдительны!

[моё] Мошенничество Фишинг Фишинговые сайты Внимательность Бдительность Длиннопост
13
Все комментарии Автора