Вам присылают ссылку или просят зайти на сайт и возможно там вирусы или сайт подделка. Распространенное явление, когда заходите на поддельный сайт вводите логин пароль и у вас воруют данные. Конечно не так страшно когда это обычный блог или еще что то.
Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид компьютерного мошенничества, основная цель которого — обманным путем вынудить жертву предоставить мошеннику нужную ему информацию. Это компьютерное преступление, которое преследуется по закону.
Примерный сценарий фишинга
- Мошенник создает сайт, как две капли воды похожий на официальный веб-ресурс, например, банка, почтового сервиса или социальной сети, и с почти таким же адресом (примеры), с той только разницей, что поддельный сайт подготовлен для атаки на посетителя (например, инфицирован).
- Затем ссылка на эту подделку под видом официального письма с предложением, например, получить приз или прочитать важное сообщение отправляется на электронную почту как можно большему числу потенциальных жертв.
- Далее с помощью разнообразных уловок мошенник добивается, чтобы жертва посетила инфицированный сайт, установила на свой компьютер какую-либо программу, открыла файл, собственноручно выдала пароли к аккаунтам социальных сетей, номера банковских счетов, PIN-коды и многое другое.
- Перейдя на вредоносный сайт по полученной в письме ссылке, ничего не подозревающая жертва вводит свои данные для входа в систему.
- Введенные данные отправляются фишеру, а обманутый пользователь перенаправляется уже на настоящую страницу организации, даже не заподозрив неладное.
Как защитится
Установите антивирус c Internet Security, такие антивирусы содержат защиту в интернете. Не ленитесь проверять ссылки на сервисах антивирусных компаний или на моем сайте https://txnp.ru/?page=anti , https://vms.drweb.ru/online , https://yandex.ru/safety , https://opentip.kaspersky.com
Установите расширения в браузере Whois и информатор по домену, показывающий всю информацию по домену, включая Ip и записи А. И теперь просто достаточно сверить информацию по домену и whois с любого сайта. К примеру сервисы https://whois.com , https://dnslytics.com , https://www.reg.ru , https://nic.ru расскажут вам всю информацию о зарегистрированном домене, достаточно сверить с информацией, которую Вы посмотрели в браузере.
Если у Вас есть предложения по улучшению безопасности в сети, напишите в комментариях.