Гайд @ Как защититься от поддельных сайтов

Вам присылают ссылку или просят зайти на сайт и возможно там вирусы или сайт подделка. Распространенное явление, когда заходите на поддельный сайт вводите логин пароль и у вас воруют данные. Конечно не так страшно когда это обычный блог или еще что то.

Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид компьютерного мошенничества, основная цель которого — обманным путем вынудить жертву предоставить мошеннику нужную ему информацию. Это компьютерное преступление, которое преследуется по закону.

Примерный сценарий фишинга

  • Мошенник создает сайт, как две капли воды похожий на официальный веб-ресурс, например, банка, почтового сервиса или социальной сети, и с почти таким же адресом (примеры), с той только разницей, что поддельный сайт подготовлен для атаки на посетителя (например, инфицирован).
  • Затем ссылка на эту подделку под видом официального письма с предложением, например, получить приз или прочитать важное сообщение отправляется на электронную почту как можно большему числу потенциальных жертв.
  • Далее с помощью разнообразных уловок мошенник добивается, чтобы жертва посетила инфицированный сайт, установила на свой компьютер какую-либо программу, открыла файл, собственноручно выдала пароли к аккаунтам социальных сетей, номера банковских счетов, PIN-коды и многое другое.
  • Перейдя на вредоносный сайт по полученной в письме ссылке, ничего не подозревающая жертва вводит свои данные для входа в систему.
  • Введенные данные отправляются фишеру, а обманутый пользователь перенаправляется уже на настоящую страницу организации, даже не заподозрив неладное.

Как защитится

Установите антивирус c Internet Security, такие антивирусы содержат защиту в интернете. Не ленитесь проверять ссылки на сервисах антивирусных компаний или на моем сайте https://txnp.ru/?page=anti https://vms.drweb.ru/online , https://yandex.ru/safety , https://opentip.kaspersky.com

Установите расширения в браузере Whois и информатор по домену, показывающий всю информацию по домену, включая Ip и записи А. И теперь просто достаточно сверить информацию по домену и whois с любого сайта. К примеру сервисы https://whois.com ,  https://dnslytics.comhttps://www.reg.ru ,   https://nic.ru расскажут вам всю информацию о зарегистрированном домене, достаточно сверить с информацией, которую Вы посмотрели в браузере.

Если у Вас есть предложения по улучшению безопасности в сети, напишите в комментариях.