1. Як ці «темні особи» отримують доступ до акаунтів користувачів?
2. Що ж являє собою фішингових сайтів і як він створюється?

По-перше, слід відповісти на питання, навіщо шахраям потрібен доступ до аккаунту користувача. Аккаунт це Ваша електронна обліковий запис, що дозволяє системі ідентифікувати даного користувача.

Якщо взяти за приклад аккаунт на Яндексі або Майл ру, то обліковий запис тут складається з адреси електронної пошти та пароля до неї.

На деяких сайтах в акаунті, крім e-mail і пароля, може бути присутнім логін - то ім'я, яке придумає собі користувач для входу на сайт.

Будь-який відвідувач після реєстрації (Тобто, авторизації) на будь-якому сайті отримує доступ до свого облікового запису.

Якщо до аккаунту користувача отримує доступ шахрай, він знаходить все ті ж можливості. Як правило, інтерес шахраїв викликають ті ресурси інтернету, де обертаються гроші. Причому, закон простий: чим більше грошей, тим вище інтерес шахрая. Хоча, якщо чесно, то вони не гребують і копійчаними рахунками, роблячи ставку на кількість зламаних акаунтів.

Як ці «темні особи» отримують доступ до акаунтів користувачів?

Виявляється, найчастіше сам користувач приймає в цьому безпосередню участь.

Починається все з того, що на його електронну адресу приходить лист з вимогою термінової авторизації (тобто, увійти на сайт під своїм логіном і паролем). Але для того щоб авторизуватися, необхідно пройти на сайт за допомогою наведеної в листі посилання. Пояснення може бути самим банальним, наприклад, в системі стався збій, або все акаунти були заблоковані через атаки хакерів. Природно, відправником даного електронного повідомлення буде адміністрація вашого улюбленого сервісу. Але це насправді зовсім не так, лист відправлено шахраями, єдина мета яких полягає в тому, щоб дізнатися ім'я і пароль від вашого облікового запису.

Якщо Ви переходите по посиланню, то потрапляєте на фішингових, тобто, підроблений, сайт, який знаходиться повністю під контролем шахраїв. Відрізнити підроблений сайт від справжнього буває не так-то просто. Вам залишиться тільки авторизуватися тут, щоб вся конфіденційна інформація для доступу до вашого профілю потрапила прямо в лапи шахраїв.

Для яких цілей злочинці будуть використовувати Ваш аккаунт поки невідомо, але якщо це рахунок в будь-якої платіжної системи, можете забути про те, що у Вас там колись були гроші. Ще пощастить, якщо шахраї не наберуть кредитів на ваше ім'я, виплачувати які доведеться особисто Вам. Довести свою правоту Ви навряд чи зможете, адже злочинці будуть заходити на сайт під вашим ім'ям і з вашими паролями.

Що ж являє собою фішингових сайтів і як він створюється?

Фішингових сайтів повинен створювати ілюзію справжнього, щоб ні у кого не могло виникнути ніяких сумнівів в достовірності.

Технічно це виконується дуже легко, сторінка з авторизацією (там, де вводиться логін, e-mail і пароль) копіюється з даного ресурсу в форматі HTML і вставляється в створений на одному з безкоштовних хостингів сайт. Залишилося тільки додати скрипти, тобто команди, які будуть перенаправляти дані, необхідні для авторизації, на сайт злочинців. Ну а для того, щоб особливих підозр у користувачів не виникало, на цій же сторінці розміщуються посилання для переходу на справжній сайт.

До речі, не тільки платіжні системи цікавлять зловмисників, а й інші ресурси, наприклад, поштові ящики. Чужий поштову скриньку можна використовувати для розсилок зі спамом в Інтернеті, які є хоч і різновидом тіньового бізнесу, зате приносять чималий дохід.

Необхідно дотримуватися ряду простих правил.

• Правило №1: листи від незнайомих відправників взагалі не слід відкривати і читати, хіба мало що туди вклали!

• Правило №2: переходити за посиланнями, надісланим в підозрілих листах, не можна.

• Правило №3: якщо вас просять пройти авторизацію, зайдіть на сайт тим шляхом, що і завжди (а НЕ по посиланню, раптом надісланої в листі). Якщо авторизація пройшла успішно, надішліть листа разом з відправником в папку « спам »І назавжди забудьте про нього.

• Правило №4: все новости розміщуються на головній сторінці вашого інтернет ресурсу, там їх треба і шукати, а не в листах, надісланих невідомо ким, і невідомо навіщо. Втім, навіщо, ми вже знаємо. Саме так шахраї знаходять доступ до акаунтів довірливих користувачів.

• Правило №5: Якщо є банківська карта, то бажано підключити до неї SMS-оповіщення про всі операції з нею. Це варто 50-80 рублів на місяць, але зате Ви в курсі всіх операцій по карті.

• Правило №6: не передавайте дані свого облікового запису «хорошим» знайомим, щоб уникнути подальших непорозумінь.

• Правило №7: не вводьте дані від своїх акаунтів (особливо, якщо ці акаунти мають відношення до грошей) на чужих комп'ютерах, там може бути вірус або ще якась діра в безпеці.

Згодом комп'ютерні технології стануть більш безпечними, тому шахраям все складніше буде отримати доступ до чиїхось акаунтів. А поки «на бога надійся, а й сам не зівай», уважність - кращий захист, будьте пильні!

PS За інтернет-грамотності можна ще прочитати:

1. Ось він який, інтернет фішинг

2. Хто і навіщо збирає персональні дані користувачів

3. Шахраї в Інтернеті пропонують вилікувати, прослухавши компакт-диск

4. Як захистити свій аккаунт у соціальній мережі від злому: топ-10 порад

5. Хто такі геймери?