Фишингом называют один из видов мошенничества в сети Интернет, при помощи которого злоумышленник получает несанкционированный доступ к персональным данным пользователя, например, логину и паролю, адресу электронной почте, ПИН—коду кредитной карты и т.д.
Для этого создается специальный сайт или страничка, внешне практически не отличимая от оригинальной, на которой у посетителя запрашиваются личные данные.
Для привлечения пользователей на фишинговые сайты используются различные завлекающие описания, на подобие «Получите мгновенный бонус», «Вы стали обладателем выигрыша» и пр. Поэтому если появляются подобного рода сообщения, следует сразу же насторожиться.
Проверить, является ли ресурс фишинговым можно следующим образом: авторизоваться на нем при помощи вымышленного логина и пароля, набрав случайный набор букв и цифр. Если сайт не настоящий, он примет эти данные и переадресует пользователя на другую станицу.
Что нужно для того, чтобы не стать жертвой фишингового сайта
1. Все адреса интернет—ресурсов читаются справа налево. Например, сайт mirtankow.ru.igry.com не ведет на miptankow.ru, это субдомен igry.com. Если пользователь на таком ресурсе введет свой логин и пароль, он станет жертвой мошенничества.
2. Ни при каких обстоятельствах не следует вводить свои конфиденциальные данные на сайт, если он запускается по открытому протоколу НТТР.
3. Вводить личную информацию нужно лишь после того, когда полностью подтвердится подлинность web—ресурса.
4. Не нужно вводить персональные данные, если в браузере выдается предупреждение о недостоверности сайта или о том, что ресурс может быть мошенническим.
Следует знать, что фишинговый сайт способен копировать любые интернет—ресурсы (социальные сети, почтовые сервисы, сайты платежных систем, сайты различных банковских учреждений и др.)
Что предпринимать в случае обнаружения фишингового сайта
1. Первым делом об этом нужно оповестить владельца сайта, который пытаются скопировать. Это можно осуществить через службу поддержки данного web—ресурса. Если подобная ссылка появилась в сообщении на форуме, то можно просто воспользоваться кнопкой «Жалоба», которая находится слева от сообщения.
2. Обратиться с жалобой к хостинг—провайдеру о том, что размещенный на его хостинге ресурс, является фишинговым.
3. Отправить сообщение о фишинговом сайте на специальные сервисы, например, на http://www.google.com/safebrowsing/report_phish/
Некоторые дополнительные меры предосторожности
Во избежание подобных ситуаций, следует установить на своем компьютере специальный плагин для браузера, который можно скачать с сайта https://www.mywot.com/
Этот плагин будет показывать посетителям уровень доверия к конкретному web—ресурсу. Репутация web—ресурса определяется оценками, выставленными его посетителями.
После установки плагина возле адресной строки сайта будет отображаться значок в виде круга, цвет которого будет зависеть от оценки ресурса его пользователями. Красный цвет соответствует самому низкому уровню доверия, зеленый – авторитетным ресурсам с высоким рейтингом. Значок серого цвета указывает на то, что web—ресурс непроверенный, либо ему еще не проставили необходимое количество оценок для определения рейтинга.
Если слева от адресной строки web—ресурса находится круг красного или серого цвета, то это значит, что сайт фишинговый, а не официальный.
P. S. Кстати если вас заинтересует профессиональный хостинг, то рекомендую вам обратиться к лидеру по данному вопросу. Это конечно же mirohost.net. Рекомендую лично! Много сайтов там у моих клиентов и партнеров.
