Что такое "Фишинговый сайт", это вирус?
Сижу в интернете, открываю сайт, вдруг за ним открывается еще один! Антивирус меня предупредил, что это фишинговый сайт, я его закрыл.
Теперь вот только думаю, что за фишинговый сайт, это вирус, может у меня после этого сайта на компьютере появился вирус, раз меня предупредил антивирус?
|
Обычно фишинговые сайты воруют данные, но и вирусы на них могут быть. Вирусы могут быть на любом сайте в конце концов.
|
monster, Представьте вы открываете сайт точь-в-точь по оформлению выглядит как майл.ру. Вы не замечая подмены заходите в почту, вводите логин и пароль. И почта ваша теряется, различия в адресе ссылки не заметны на глаз, например буква "а" была русской.
|
monster,
Привет! :)
Используйте Sandboxie - и тогда много чего в Интернете не страшно :)
Drongo,
Цитата:
Цитата Drongo
Представьте вы открываете сайт точь-в-точь по оформлению выглядит как майл.ру »
|
Ну так то лучше следить за адресной строкой :)
|
| LehaMechanic |
26-12-2012 12:53 2053741 |
Лучше открывать сайты только с собственноручно созданных закладок, и игнорировать любой мусор, открывающийся автоматически, пусть хоть он 100500 раз похож на что-то правдоподобное.
|
Это не вирус, это сайт, который действует под именем другого сайта (и выглядит почти так же) с целью украсть у вас личные данные, либо мошенническим путём нажиться на вас. |
Цитата:
Цитата d_stor
Ну так то лучше следить за адресной строкой »
|
А вы уверены что эти сайты одинаковы? Как вы различите глазом?
|
Например, вот так:
 |
Drongo,
В адресной строке если http://mail.ru - то это может быть только настоящий Mail.Ru, а внешне сайты конечно могут быть абсолютно одинаковые, как на примере от Iska, - видно же, что в адресной строке разные буквы :)
|
d_stor, коллега Drongo имел в виду — визуально одинаковые. Разница может быть видна, например, в hex:
А в адресной строке такое попробуй отличи на глаз. Это я еле-еле смог найти образец фишингового сайта для своего примера. Потому у меня разные.
|
Цитата:
Цитата Drongo
например буква "а" была русской. »
|
Да ладно?! Браузер, насколько мне известно, не может обработать такой адрес. |
Имею в виду, если в строке и русские, и английские.
|
Iska,
Цитата:
Цитата Iska
Разница может быть видна, например, в hex »
|
Это слишком круто получается - смесь русских и английских букв в адресе, если даже
Цитата:
Цитата Iska
я еле-еле смог найти образец фишингового сайта »
|
то какие же нужно приложить усилия, чтобы попасть на сайты с разными, но визуально одинаковыми адресами? :hmm:
|
Цитата:
Цитата d_stor
то какие же нужно приложить усилия, чтобы попасть на сайты с разными, но визуально одинаковыми адресами? »
|
Полагаю — небольшие. Тот, кто постоянно лазает по порносайтам, в поисках крэков и т.п. — полагаю, рано или поздно, может нарваться, к гадалке не ходи.
Другое дело, что в нашем сегменте не особо развита электронная коммерция, потому и фишинга достаточно мало. |
Iska,
А что на счет смеси русских и английских букв в адресе?
Цитата:
Цитата Iska
Тот, кто постоянно лазает по порносайтам, в поисках крэков и т.п. »
|
Ну вирус какой-нибудь возможно словить, ну попасть на порносайт с таким же именем и увидеть другие сиськи :) или же крэк устаревший скачать с трояном - но как оттуда же попасть на допустим клона mail.ru и засветить свой логин и пароль... Думаю такой подвох любой заметит
|
Цитата:
Цитата d_stor
А что на счет смеси русских и английских букв в адресе? »
|
ну дык скопипастите ссылку из поста в адресную строку
читать дальше »
Цитата:
Веб-страница недоступна
Сервер xn--mil-6cd.ru не найден из-за ошибки поиска DNS (веб-службы, которая преобразует название веб-сайта в интернет-адрес). Обычно это вызвано отсутствием подключения к Интернету или неправильной настройкой сети. Возможно, недоступен сервер DNS. Кроме того, доступ программы Google Chrome к сети может блокировать брандмауэр.
|
|
Цитата:
Цитата d_stor
но как оттуда же попасть на допустим клона mail.ru и засветить свой логин и пароль... »
|
Вы что-то ищете. Вводите поисковой запрос, скажем, в поисковик, что-то нашлось. Скажем, первые 10 ссылок вас не удовлетворили, вы открываетете N-ю ссылку, а там надпись, ( передаю смысл) ответ дан на мой мир, чтобы прочитать его зайдите под своим логином. Картинка мой мир, оформление сайта 1:1, поле ввода логин\пароля. Вы, не замечая подвоха, вводите их и вуаля.
P.S. Я так почту с майл.ру потерял пару лет назад. :) |
Amigos,
Цитата:
Цитата Amigos
ну дык скопипастите ссылку из поста в адресную строку
Цитата Drongo:
mаil.ru »
« скрыть
Цитата:
Веб-страница недоступна
Сервер xn--mil-6cd.ru не найден из-за ошибки поиска DNS (веб-службы, которая преобразует название веб-сайта в интернет-адрес). Обычно это вызвано отсутствием подключения к Интернету или неправильной настройкой сети. Возможно, недоступен сервер DNS. Кроме того, доступ программы Google Chrome к сети может блокировать брандмауэр. »
|
Не совсем понял, что Вы хотели сказать :) - о невозможности совмещения русских и английских букв в адресе?
Drongo,
Цитата:
Цитата Drongo
Картинка мой мир, оформление сайта 1:1 »
|
Да, есть такие похожие, встречал - но адрес, адрес всегда отличался хоть и почти не заметно, одним символом, но отличался!
Собственно говоря, я это все к тому, что адреса любимых сайтов ведь не в Гугле каждый раз ищутся, а в адресной строке вводятся и потом в закладках живут :) + пока никто четко не ответил на счет смеси русских и английских букв в адресе и пример бы не помешал полностью одинаковых внешне(в т.ч. и адресами) сайтов :) - получается, что вероятность попасть и сглупить на таком сайте - очень мала :) если за адресной строкой следить
Цитата:
Цитата Drongo
P.S. Я так почту с майл.ру потерял пару лет назад. »
|
От Вас я такого не ожидал...
|
d_stor, например: сходили за крэком, получили его, запустили, проверили, работает. Вместе с ним получили перенаправитель с Вашего любимого сайта на фишинговый. Вы воспользовались сохранённой закладкой в браузере, а попали всё одно на фишинговый сайт.
Цитата:
Цитата d_stor
+ пока никто четко не ответил на счет смеси русских и английских букв в адресе »
|
Ну, какие примеры могут быть? Такие сайты долго не живут, особливо из тех доменов, что на слуху. Отлавливаются и закрываются на ать-два.
|
Цитата:
Цитата d_stor
Да, есть такие похожие, встречал - но адрес, адрес всегда отличался хоть и почти не заметно, одним символом, но отличался! »
|
Да, или к примеру вот так. Бегло можно не заметить.
mail.ru
rnail.ru
Цитата:
Цитата d_stor
От Вас я такого не ожидал... »
|
Та ну бросьте, первый раз всегда бывает и у всех. Я просто не ожидал такого, повёлся на внешнее оформлении, ну какое подозрение? |
Ха, действительно, похоже (но если не сразу отводить глаз, разница видна). Каким же надо быть извращенцем, чтобы создать фишинговый сайт с таким названием? |
не зарегистрирован ещё пока, такой домен пропадает!
Цитата:
Цитата d_stor
пока никто четко не ответил на счет смеси русских и английских букв в адресе »
|
если вы не поняли намёка, способ не работает, такой сайт (смесь кириллицы и латиницы) нельзя зарегистрировать.
Цитата:
Цитата d_stor
вероятность попасть и сглупить на таком сайте - очень мала если за адресной строкой следить »
|
ну раз вы такой внимательный, скажите (не открывая ссылку) на какой сайт вы попадёте, скопировав и вставив в адресную строку
http://my.mail.ru:1@oszone.net
? |
Цитата:
Цитата Amigos
скажите (не открывая ссылку) »
|
Не смог угадать. Что это? |
На ИЕ это перестало работать с восьмой версии вроде, а недавно заблокировали даже сочетание address@ip .(( печалька
|
Amigos,
Цитата:
Цитата Amigos
такой сайт (смесь кириллицы и латиницы) нельзя зарегистрировать »
|
Вот и я о том же, просто не был уверен на 100% :)
Цитата:
Цитата Amigos
скажите (не открывая ссылку) »
|
Сразу я точно не понял :) только лишь отдаленно предположил :) - но по подобным ссылкам предпочитаю не ходить, даже если в теге скрыта - стараюсь проверить
Элементарные ведь меры безопасности - ввести адрес вручную, ввести логин и пароль, а не заходить в свой аккаунт где либо через 100-ю ссылку в Гугле. И для "полазить в Интернете" использовать "песочницу"
|
Цитата:
Цитата d_stor
ввести адрес вручную, ввести логин и пароль, а не заходить в свой аккаунт где либо через 100-ю ссылку в Гугле. »
|
Вот Вы вводите вручную какой-нибудь «goggle.com». Просто по ошибке — вместо «google.com». Видите как будто бы обычный «google.com», вводите логин, вводите пароль и даже, может быть, потом попадаете на настоящий «google.com». Но дело — сделано. |
Цитата:
Цитата Amigos
rnail.ru »
не зарегистрирован ещё пока, такой домен пропадает! »
|
Зарегистрирован в 2009.
Если в июне тринадцатого не продлят - можно взять ) |
Да это не имеет особого значения. Берите домены mall.ru, mali.ru, mai.ru — на всех них можно сделать фишинг-атаку.
|
Цитата:
Цитата WindowsNT
mall.ru, mali.ru, mai.ru »
|
Еще ходом идут support.mail.ru и т.п. |
Самый распространенный фишинг - это otvet.mail.ru.
|
Цитата:
Цитата Iska
вводите логин, вводите пароль и даже, может быть, »
|
Каким же надо быть недотёпой, чтоб такое сделать!
Цитата:
Цитата d_stor
заходить в свой аккаунт где либо через 100-ю ссылку в Гугле »
|
Кто будет так делать |
Многие. Вы ещё спросите, кто будет вставлять снимок экрана в документ Word, затем отсылать через интернет-майлы человеку на соседний компьютер. Затем задайте вопрос, кто платит телефонным мошенникам и верит в сообщение "ваш компьютер заблокирован, платите штраф". Не мерьте глупость других по себе, это работает.
|
Сейчас увидел интересное: лохануться трудно, т. к. io715854984 подсвечивается жирным в современных браузерах и видно, что к чему. |
silalex, А что по ссылке?, у меня пусто.
|
Как они быстро меняют адреса... Это был, вроде, сайт, предлагающий обновить браузер за деньги. |
Цитата:
Цитата silalex
лохануться трудно, т. к. io715854984 »
|
Ну а для тех, кому легко -- в начале адреса для "достоверности" идёт microsofts.com. Даже не microsoft.com. |
Проверял: они потом отзылают всё равно на офиц. сайт MS. |
Время: 09:35.
© OSzone.net 2001-
