Що таке фішинг і фішингові сайти, як створити фішинговий сайт

Що таке фішинговий сайт

Відмітною ознакою недоброзичливого ресурсу послужить його шлях в адресному рядку, невідповідний того сайту, який було запитано користувачем. Наприклад, так виглядає головна сторінка Vk:

Якщо дана сторінка відображається за іншою адресою, швидше за все, це фішинговий сайт, власник якого сподівається на введення персональних даних, які згодом будуть відправлені йому.

У такій ситуації варто покинути сторінку або ввести неправдиві дані – отримавши невірні логін і пароль, шахрай не зможе зайти на сторінку користувача і отримати доступ до особистих повідомлень та інших конфіденційних даних.

Фішинговий сайт видають деякі особливості:

  • субдомени URL-адреси сайту інтерпретуються праворуч (де знаходиться кореневий домен) наліво. Приміром, для vk.com головним доменом служить com, всередині якого знаходиться vk. Адреса vk.com.forum.me швидше за все виявиться посиланням на фішинговий сайт;
  • веб-сторінка, яка відправляє персональні дані на сервер, повинна мати протокол https, замість http. Дана технологія шифрує дані передаються, тому навіть у разі їх перехоплення зловмисниками, він отримає набір ні про що не говорять йому символів. До бази даних сайту також заноситься закодована інформація, щоб ніхто не міг отримати до них доступ крім власника, якому надається ключ для дешифрування;

  • сучасні браузери також забезпечені технологіями виявлення шахрайських сайтів. У таких випадках вони попереджають користувача про потенційну загрозу.

Двухфакторая захист Стім Гуард – як підключити мобільний аутентификатор

Після отримання такого повідомлення варто якомога швидше покинути небезпечний ресурс.

Уважність, а також вищеописані фактори допоможуть уникнути відвідування небажаних сайтів і запобігають розкрадання особистих даних.

Як створити фішинговий сайт

Для створення підробленого ресурсу необхідно максимально точно скопіювати його інтерфейс, для чого можуть знадобитися такі інструменти як HTML/CSS і в більшості випадків JavaScript. Використання даних мов допоможе відтворити зовнішній вигляд, наприклад, головної сторінки Вконтакте.

Після цього потрібно створити серверну частину, яка буде перенаправляти введені логін і пароль до бази даних, яка перебуває під контролем шахрая. Після цього він зможе ввійти в обліковий запис Вконтакте своєї жертви і отримати доступ до особистої інформації.

Важливим фактором є реєстрація доменного імені, яке буде максимально схоже на адресу справжнього ресурсу. Тоді набагато більш імовірно, що користувач передасть конфіденційні дані до того, як виявить спробу їх розкрадання.

Дивіться також:  Віртуальний робочий стіл у Windows 10 – створення, налаштування і перемикання між столами
Сторінка: 1 2