Здравствуйте, сегодня будем говорить о том, какими приемами фишинга пользуются интернет-мошенники.

Чтобы разобраться в этом вопросе, нужно понимать, что такое вообще «фишинг».

Сам термин произошел от английского fishing — рыбная ловля.

В контексте интернета это определение мошенничества, целю которого является получение конфиденциальных данных, чаще всего логинов и паролей. Кроме того, всё чаще можно встретить случаи, когда мошенники хотят сразу украсть у вас деньги.

Принцип фишинга заключается в следующем: мошенники маскируются под известные бренды или популярных людей, и от их имени предлагают их же аудитории какие-то супервыгодные предложения.

Приемы фишинга

Маскировка осуществляется разными способами.

Излюбленный прием фишинга: создается копия сайта известного бренда. На этом сайте размещена форма входа в личный кабинет или форма оплаты. Ничего не подозревающий человек, пользуется таким сайтом с полной уверенностью, что это настоящий ресурс.

Еще один вариант: мошенники создают сайт, частично похожий на оригинал. Например, берется фирменное оформление (шрифты, цвета), используются логотипы и фотографии личностей представляющих бренд.

У людей складывается впечатление достоверности ресурса. В этом и заключается цель мошенников. Дальше как правило людям предлагают «супер-пупер выгодное предложение».

Вот пример, который мне недавно попался на глаза:

Какими приемами фишинга пользуются интернет-мошенники

Это скриншот моей новостной ленты из Вконтакте.

Здесь рекламируют якобы акцию от компании Столото. Посмотрите на адрес сайта (внизу слева на изображении). Он отличается от настоящего адреса компании.

Внимание пользователей привлекают громким заголовком и фотографией.

К сожалению, сейчас уже невозможно перейти на этот сайт и показать его содержимое. Как правило, мошенники действую перебежками. То есть сайты на одном адресе работают короткое время.

Обратите внимание: Это не просто пост, а рекламное объявление! Это значит, что перед публикацией оно прошло модерацию. Как подобное вообще можно было одобрить я не знаю. Если у вас есть предположения, поделитесь своим мнением в комментариях.

Не знаю как сейчас, но ещё совсем недавно в Ютубе можно было часто увидеть рекламу от имени крупных газовых и нефтяных компаний. Там предлагали инвестировать в их акции, на невероятных условиях. Явно, что подобная реклама рассчитана на людей, которые понятия не имеют об инвестициях.

Так как многие мошенники бегают с места на место, чтобы не «светиться», как правило, по адресу сайта можно легко понять, что это лохотрон. Нужно посмотреть в адресную строку браузера.

Из примера выше:

  • вот оригинал — stoloto.ru
  • вот адрес поддельного сайта russlotto—onlineticket.tumblr.com

То есть определить достаточно просто.

Но есть примеры обмана, когда мошенники пытаются быть более достоверными. Это достигается путем регистрации очень похожих доменных имен.

Вот пример.

Официальный сайт ПАО «Газпром», расположен по адресу gazprom.ru. Мошенники регистрируют адрес gazprom.biz. Отличается только доменная зона.

Ещё один прием фишинга, которым пользуются интернет-мошенники, связанный с доменами: при регистрации заменяется какая-нибудь буква в имени.

Например: gazpron.ru или вот appie.com. Если не присмотреться можно и не заметить в чем отличие от оригинала. А вы заметили?

Приёмы фишинга в соц.сетях

Участники моей группы Вконтакте, часто сообщают мне о мошенниках, которые пишут им от моего имени. Вот пример такого сообщения:

Какими интернет-мошенники пользуются приемами фишинга

И некоторые пользователи действительно думают, что это пишу я.

Как такое возможно?

В социальных сетях создается копия аккаунта. Обычно создается сразу несколько копий.

И с этих аккаунтов пишут подобные сообщения подписчикам или друзьям.

По невнимательности можно поверить в подлинность информации. Но если хоть немного разобраться в происходящим всё станет на свои места.

Для этого достаточно зайти в аккаунт, с которого приходят подобные сообщения.

Вот пример:

На первом изображении клон, на втором моя настоящая страница.


Первое на что обратите внимание: количество друзей и подписчиков. У оригинала их намного больше.

Второе: количество фотографий и дата их публикации. У оригинала они размещены в разное время и их больше.

Третье: посмотрите на стену. У оригинала количество постов намного больше и публиковались они на протяжении нескольких лет. У клона обычно все опубликовано в один день, а зачастую вообще стена закрыта от просмотра.

Все эти предложения рассчитаны на новичков. В реальности такие баснословные прибыли гарантировать невозможно. Но неопытные пользователи часто верят в подобное.

Чтобы не попадаться на такие уловки, нужно лучше понимать работу сайтов, а особенно знать откуда реально берутся деньги в интернете.

Если вас интересует эта тема, то я советую познакомиться с моим руководством «5 способов заработать на своем сайте«.

5 способов заработать на своем сайте

Понимание, каким образом сайты могут помочь вам создать доход, сильно может помочь вам в дальнейшей работе. Скачать руководство можете здесь >>>

Надеюсь из этой статьи вам стало понятно, какими приемами фишинга пользуются интернет-мошенники. Если вы интересуетесь работой в интернете, приглашаю вас в свои соц.сети: Вконтакте, Одноклассники, Телеграм.