Интернет-пользователи клюют на крючок аферистов 22.02.2012-Ч.4
Интернет-пользователи клюют на крючок аферистов. Соловьев: Меня сейчас Филипп дико огорчил! Предупреждаю сразу! Если вы сейчас будете следовать нашим советам, ни в коем случае не вводите ваши реальные данные! Ни в коем случае! Я спрашиваю: "Филипп! Что такое "фишинг"?"
Гросс-Днепров: Это не рыбалка!
Соловьев: Да, это совсем другое! Что такое "фишинг"? И что в данном случае "ловят"?
Гросс-Днепров: Рыбу, лосось. Это fishing с буквой "f", а есть phishing с буквами "ph" - это "рыбалка" на пароли, на людей, которые хотят поделиться своими паролями, своими имейлами, своими секретами.
Соловьев: Но они не знают, что они этого хотят?
Гросс-Днепров: Нет, они не знают, но рыба же тоже не знает, что она сейчас на крючке будет.
Соловьев: То есть это классический пример воровства паролей?
Гросс-Днепров: Да, поэтому он так и называется - "фишинг".
Соловьев: Предупреждаю сразу, главное, не вводите свои реальные данные!
Гросс-Днепров: Здесь система этого не запоминает!
Соловьев: Слава богу! Выйдете на "Аферист.ру", не поленитесь, и вы увидите, что у вас нарисовано "ВКонтакте", "Твиттер", "Фейсбук" и все прочее. И если кликнуть, вы попадаете прямо-таки на эту страницу, где вас запрашивают для вашего обычного логина "PayPal", "еBay" и все дела, "Альфа-Банк" - все, кто угодно, "Райффайзен" - любой можно сделать. То есть вообще роли не играет! И вас запрашивают: введите, пожалуйста, ваши личные данные. И вы видите реально страницу, в точности, один в один! Попробуй, Ань!
Шафран: Да я уже пробовала вчера!
Соловьев: С ума сойти! Что происходит дальше, Филипп?
Гросс-Днепров: Касаясь банков, сразу скажу: с банками сложная ситуация. Основное количество банков, как, к примеру, "Альфа-Банк", там есть система "Альфа-Клик", то есть ты заходишь, и тебе сразу приходит эсэмэска, и ты должен ввести код в эсэмэске, чтобы уже дальше идти. Но здесь "фишинг" идет на двух уровнях. Первый "фишинг" - это кража твоего логина и пароля, а потом тебе звонят на телефон и говорят: "Добрый день! Это сотрудники банка. Сейчас вам должна прийти эсэмэска (или уже пришла), вы не могли бы срочно сообщить нам этот номер из-за того, что у вас что-то с аккаунтом или какой-то перевод". Вы им сообщаете эти цифры, обычно люди ведутся, половина народа, и они уже получают доступ к аккаунту. Это многие банки сейчас делают, такая двойная система защиты.
А касаясь "фишинга" обычных паролей для аккаунтов в соцсети, это называется социальный инжиниринг. То есть что такое спам? Вам приходит этот спам с "фишингом", где, к примеру, написано: "Войдите в ваш аккаунт в "Твиттере", у вас сменился пароль (или вам пришло сообщение)". Вы нажимаете на эту ссылку - у вас сверху написано "Твиттер", бывает такое. Бывает и так, что они просто используют какой-то домен типа Twitter.соm. или Twiter с одним "t" или Twitte без "r" или Twittr без "е". Вы этого не замечаете, потому что это невозможно заметить. Люди заходят, у тебя открывается точно страничка "Твиттера", дальше вы вводите свой логин, свой пароль, система запоминает то, что вы ввели. Вы автоматически перебрасываетесь на реальную страницу "Твиттера" (не только "Твиттера", но и "Одноклассники", "ВКонтакте", самого банка - любого места, где нужно залогиниться, где нужно получить свой пароль). То есть они его запоминают, перебрасывают вас на реальный сайт и реальный сайт вам выдает информацию: "Вы неправильно ввели логин и пароль". А у вас такое ощущение, что вы просто ошиблись какой-то циферкой или буковкой, неправильно нажали, что-нибудь типа этого, и спокойно вводите опять и входите в вашу систему. Но у потенциальных аферистов остались уж