Що таке фішинг і фішингові сайти, як створити фішинговий сайт

Що таке фішинг в інтернеті

Фішингом, що в перекладі з англійської означає «ловля», називають незаконну діяльність у мережі, спрямовану на виявлення особистих даних. Це може призводити до втрати контролю над банківськими рахунками, акаунтами в соціальних мережах та інше.

Кіберзлочинець створює інтерфейс, візуально схожий з ресурсом, який запитує ідентифікаційні дані (наприклад, логін і пароль для входу в систему.

Щоб стимулювати потенційну жертву, шахрай використовує привабливий текст рекламного характеру, що додається до посиланню. Він може обіцяти грошову винагороду першим відвідувачам або повідомляти їм, що вони вже щось виграли, а для отримання призу необхідно перейти за посиланням і підтвердити свою особистість. Такий підхід спрямований на те, що окрилений радістю людина поспішно виконає всі вимоги і ця стратегія, на жаль, нерідко виправдовує очікування злочинців. Однією з причин такого ходу розвитку подій називають низьку обізнаність користувачів інтернету про подібних махінаціях.

Що таке фішинговий сайт

Відмітною ознакою недоброзичливого ресурсу послужить його шлях в адресному рядку, невідповідний того сайту, який було запитано користувачем. Наприклад, так виглядає головна сторінка Vk:

Якщо дана сторінка відображається за іншою адресою, швидше за все, це фішинговий сайт, власник якого сподівається на введення персональних даних, які згодом будуть відправлені йому.

У такій ситуації варто покинути сторінку або ввести неправдиві дані – отримавши невірні логін і пароль, шахрай не зможе зайти на сторінку користувача і отримати доступ до особистих повідомлень та інших конфіденційних даних.

Фішинговий сайт видають деякі особливості:

  • субдомени URL-адреси сайту інтерпретуються праворуч (де знаходиться кореневий домен) наліво. Приміром, для vk.com головним доменом служить com, всередині якого знаходиться vk. Адреса vk.com.forum.me швидше за все виявиться посиланням на фішинговий сайт;
  • веб-сторінка, яка відправляє персональні дані на сервер, повинна мати протокол https, замість http. Дана технологія шифрує дані передаються, тому навіть у разі їх перехоплення зловмисниками, він отримає набір ні про що не говорять йому символів. До бази даних сайту також заноситься закодована інформація, щоб ніхто не міг отримати до них доступ крім власника, якому надається ключ для дешифрування;

  • сучасні браузери також забезпечені технологіями виявлення шахрайських сайтів. У таких випадках вони попереджають користувача про потенційну загрозу.

Двухфакторая захист Стім Гуард – як підключити мобільний аутентификатор

Після отримання такого повідомлення варто якомога швидше покинути небезпечний ресурс.

Уважність, а також вищеописані фактори допоможуть уникнути відвідування небажаних сайтів і запобігають розкрадання особистих даних.

Як створити фішинговий сайт

Для створення підробленого ресурсу необхідно максимально точно скопіювати його інтерфейс, для чого можуть знадобитися такі інструменти як HTML/CSS і в більшості випадків JavaScript. Використання даних мов допоможе відтворити зовнішній вигляд, наприклад, головної сторінки Вконтакте.

Після цього потрібно створити серверну частину, яка буде перенаправляти введені логін і пароль до бази даних, яка перебуває під контролем шахрая. Після цього він зможе ввійти в обліковий запис Вконтакте своєї жертви і отримати доступ до особистої інформації.

Важливим фактором є реєстрація доменного імені, яке буде максимально схоже на адресу справжнього ресурсу. Тоді набагато більш імовірно, що користувач передасть конфіденційні дані до того, як виявить спробу їх розкрадання.

Дивіться також:  Гібернація Windows 10 - що це таке, як включити і вимкнути