Что такое фишинг и как защититься?
Posted: Wed Jan 08, 2025 4:28 am
В течение некоторого времени были замечены вредоносные события и страницы с привлекательным контентом, публикуемые в Facebook, с целью попытки кражи, т.е. загрузка пользовательских данных с использованием фальсифицированных веб-страниц. Под вопросом находятся те страницы, которые имеют тот же логин, что и, например, facebook.com, доступ к которым осуществляется путем ввода личного адреса электронной почты и пароля, поэтому предоставленные данные могут быть использованы не по назначению в различных целях.
Что такое фейковые страницы?
С помощью кода, найденного на исходных страницах, на сервере создается новая фейковая страница, связывающая логин пользователя с текстовым документом, где хранятся данные (адрес электронной почты и пароль пользователя). Если пользователь не номер телефона уругвая обращает внимания на сам адрес страницы (которая для обычного пользователя выглядит как стандартная страница входа в Facebook), что ведет на вредоносный сайт (фейковая страница входа в Facebook), данные пользователя загружаются. После загрузки данных пользователь обычно попадает на Facebook.com, поэтому иногда сложно понять, что же произошло на самом деле.
facebook_phishing
Поддельная страница входа в Facebook
Фишинг в основном пропагандируется через различные страницы Facebook, мероприятия и вирусные акции, которые приводят к созданию фейковых веб-сайтов, посредством которых что-то обещается посредством интересного контента (Кто просматривает ваш профиль, Выиграйте iPhone...). Пользователи, желающие просмотреть данный контент, должны оставить свой адрес электронной почты и пароль, т.е. снова войти в свою учетную запись Facebook через поддельную страницу входа. Таким образом, сервер, на котором была создана фейковая страница, сохранит данные пользователя, что представляет собой фишинг, то есть кражу данных человека.
Что такое фейковые страницы?
С помощью кода, найденного на исходных страницах, на сервере создается новая фейковая страница, связывающая логин пользователя с текстовым документом, где хранятся данные (адрес электронной почты и пароль пользователя). Если пользователь не номер телефона уругвая обращает внимания на сам адрес страницы (которая для обычного пользователя выглядит как стандартная страница входа в Facebook), что ведет на вредоносный сайт (фейковая страница входа в Facebook), данные пользователя загружаются. После загрузки данных пользователь обычно попадает на Facebook.com, поэтому иногда сложно понять, что же произошло на самом деле.
facebook_phishing
Поддельная страница входа в Facebook
Фишинг в основном пропагандируется через различные страницы Facebook, мероприятия и вирусные акции, которые приводят к созданию фейковых веб-сайтов, посредством которых что-то обещается посредством интересного контента (Кто просматривает ваш профиль, Выиграйте iPhone...). Пользователи, желающие просмотреть данный контент, должны оставить свой адрес электронной почты и пароль, т.е. снова войти в свою учетную запись Facebook через поддельную страницу входа. Таким образом, сервер, на котором была создана фейковая страница, сохранит данные пользователя, что представляет собой фишинг, то есть кражу данных человека.