Що таке фішинг паролів і як від нього захиститися?

У статті розповідається про те, що таке фішинг паролів, як він здійснюється, для чого використовується зловмисниками і як від нього убезпечити себе.

початок

Відео: Як уникнути злому Вконтакте по id (захист 2016)

Ще якихось 15 років тому далеко не всі могли похвалитися наявністю домашнього комп`ютера, а про баскому коні й безлімітному Інтернеті залишалося лише мріяти. На щастя, розвиваються подібні технології дуже швидко, і вже в наш час нікого не здивуєш наявністю ПК або доступом в Мережу. З кожним роком цифрові технології стають все більш доступними, простими і привабливими. На електронну форму документообігу перейшли практично всі підприємства, установи та організації, а спектр послуг, що надаються через Інтернет, постійно зростає і поширюється.

Все це призводить до того, що у віртуальному просторі зосереджується все більше важливою персональної або секретної інформації. Наприклад, дані електронних гаманців, паролі до них і т. П. Природно, все це приваблює і зловмисників, і давно вже нікого не здивувати історіями про те, як наймають хакерів, щоб ті «поклали» сайт конкурентів або добули компрометуючу інформацію.

Крім перерахованих цінностей та інформації, зловмисників також цікавлять і нематеріальна її складова. Наприклад, логін і пароль до аккаунту який-небудь онлайн-ігри, платного сервісу і т. П. І часто, крім звичайної вірусної атаки, вони застосовують такий метод, як фішинг. Так що таке фішинг паролів і як від нього убезпечити себе? В цьому ми і розберемося.

визначення

Для початку трохи поговоримо про термінологію. Слово «фішинг» прийшло до нас з англійської мови (англ. Fishing - риболовля, видобування). Як і в випадку з цією риболовлею, сенс цієї дії в тому, щоб закинути «наживку» користувачеві і просто чекати, поки останній попадеться на гачок і «зіллє» паролі з логінами. Але що таке фішинг паролів і як він технічно реалізований?

На відміну від вірусних атак, троянських програм, кейлогерів і бекдор, фішинг паролів реалізований більш просто, але в той же час і більш хитро, і часто користувачі зовсім не помічають підступу. Так як же реалізований цей метод?

Насправді все досить просто. Зловмисник копіює вихідний код сторінки, наприклад, авторизації поштового сервісу, і завантажує на свій орендований хостинг, де він, само собою, розмістив свої фіктивні дані. Потім він створює адресу цієї сторінки дуже схожий на оригінальний, наприклад, якщо фактичний адреса виглядає як e.mail./login?email, то підроблений має вигляд e..mail. / Login? Email. Як бачимо, різниця в одній лише точці, погодьтеся, не всі її помітять. Також фіктивна сторінка налаштована так, що після введення даних (логіна і пароля) вони зберігаються на сайті хакера. Так що тепер ми знаємо, що таке фішинг паролів.

Природно, при авторизації користувач отримає помилку, але в деяких випадках, щоб ввести в додаткове оману, зловмисник створює скрипт, який повідомить що зв`язка логін-пароль невірна, і користувача перенаправить на справжню сторінку авторизації.

Захист паролів від фішингу. Що це?

Відео: Як захистити пароль від злому? 7 правил від експерта

Тепер ми підійшли до того, як же захиститися від подібного злодійства. По-перше, ніколи не варто переходити за підозрілими посиланнями, особливо якщо це форми авторизації якихось сервісів та інших служб, дані яких вам важливі. Особливо в тому випадку, якщо ви вже були авторизовані там, і сесія не завершувалася. По-друге, завжди звертайте увагу на адресу сторінки. Природно, його роблять максимально схожим, але відмінності все ж існують. Ну і по-третє, важливо пам`ятати, що на будь-якому пристрої з виходом в Мережу, яким часто користуються, повинен стояти антивірус, будь то ПК, планшет або смартфон. Всі сучасні версії вміють розпізнавати підроблені сторінки.

Ну і додатково: багато служб і сервіси самі захищають себе від цього, робиться це особливим кодом сторінки і скриптами, через які їх код не можна просто скопіювати і використовувати як приманку.

масове поширення

Особливо сильно цей вид шахрайства набув поширення близько 10 років тому, в той час з`явилася така річ, як програма для фішингу паролів. Сенс цього софта був в тому, що з його допомогою будь-який бажаючий міг легко і швидко створити копію сторінки для фішингу. На щастя, зараз подібні програми малоактуальними, так як дизайн форм авторизації і їх код часто змінюється, щоб не допустити крадіжки паролів і логінів.

сенс злодійства

У наш час цінність електронних даних та іншої інформації складно недооцінювати. Розуміють це і зловмисники, тому всілякими способами намагаються їх добути. Причому цікавлять їх не тільки конкретні важливі дані, наприклад, номер кредитної картки, паролі доступу до електронних гаманців, але і дані доступу до пошти, соціальних мереж і т. П.

Так що тепер ми знаємо, що значить захист паролів від фішингу та наскільки це важливо.

Наприклад, отримавши доступ до сторінки в соціальній мережі, шахрай може дізнатися безліч компрометуючої інформації про людину і пізніше зайнятися його шантажем. А велика кількість сервісів для «пряток» в Інтернеті, анонімні платіжні системи та інше лише спрощують це, і зловити такого хакера дуже і дуже складно. Хоча в останні роки це відбувається все частіше.

висновок

Також у всіх на слуху популярний останнім часом вид «розлучення», коли, отримавши паролі, хакер від імені жертви просить її друзів позичити гроші. Так що захист пароля від фішингу - це важливий аспект комп`ютерної безпеки. Нехтувати нею явно не варто.