Примеры фишинговых атак
Фи́шинг (англ. phishing, от fishing — рыбная ловля, выуживание[1]) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом.
После того, как пользователь попадает на поддельную страницу, мошенники
пытаются различными психологическими приёмами побудить пользователя
ввести на поддельной странице свои логин и пароль, которые он использует
для доступа к определённому сайту, что позволяет мошенникам получить
доступ к аккаунтам и банковским счетам.
Фишинг — одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности: в частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочее.
Для защиты от фишинга производители основных интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам. Новые версии браузеров уже обладают такой возможностью, которая соответственно именуется «антифишинг».
Далее пример письма, которое является фишинговым
От кого: AGAVA
Кому: xxx@mail.ru
Дата: Пятница, 6 ноября 2015, 13:08 +03:00
Тема: Жалоба на сайт XXXXX.ru
Здравствуйте, уважаемый клиент.
В компанию "Агава" с IP-адреса 46.18.200.45 поступила жалоба на сайт XXXXX.ru. Данному обращению был присвоен номер AM35930. Сообщаем Вам, что жалоба признана необоснованной, поскольку обстоятельства, на которые указывает автор жалобы, не нашли подтверждения.
Исходя из вышеизложенного, санкции к сайту XXXXX.ru применены не будут.
Файл с текстом жалобы приложен к настоящему письму.
--
С уважением,
отдел урегулирования претензий
хостинг-провайдера Агава
Телефон в Москве 8-495-781-65-37
Телефон в регионах 8-800-333-65-37
Если вы получили такое письмо, ни в коем случае не открывайте его, а если открыли, то не скачивайте никаких файлов и не переходите по ссылкам. Если вы уже скачали файл и перешли по ссылкам, то советуем срочно сменить все ваши пароли от хостинга, социальных сетей и банковских счетов. После этого проверьте свой компьютер на вирусы и трояны.
еще пример взятый из википедии
Фишинг — одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности: в частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочее.
Для защиты от фишинга производители основных интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам. Новые версии браузеров уже обладают такой возможностью, которая соответственно именуется «антифишинг».
Далее пример письма, которое является фишинговым
От кого: AGAVA
Кому: xxx@mail.ru
Дата: Пятница, 6 ноября 2015, 13:08 +03:00
Тема: Жалоба на сайт XXXXX.ru
Здравствуйте, уважаемый клиент.
В компанию "Агава" с IP-адреса 46.18.200.45 поступила жалоба на сайт XXXXX.ru. Данному обращению был присвоен номер AM35930. Сообщаем Вам, что жалоба признана необоснованной, поскольку обстоятельства, на которые указывает автор жалобы, не нашли подтверждения.
Исходя из вышеизложенного, санкции к сайту XXXXX.ru применены не будут.
Файл с текстом жалобы приложен к настоящему письму.
--
С уважением,
отдел урегулирования претензий
хостинг-провайдера Агава
Телефон в Москве 8-495-781-65-37
Телефон в регионах 8-800-333-65-37
Если вы получили такое письмо, ни в коем случае не открывайте его, а если открыли, то не скачивайте никаких файлов и не переходите по ссылкам. Если вы уже скачали файл и перешли по ссылкам, то советуем срочно сменить все ваши пароли от хостинга, социальных сетей и банковских счетов. После этого проверьте свой компьютер на вирусы и трояны.
еще пример взятый из википедии
