Что такое фишинговый сайт в варфейс

Обновлено: 04.07.2024

В последнее время участились случаи мошенничества, связанного с нашим проектом. Игрокам предлагаются сомнительные услуги, причем нередко злоумышленники действуют якобы от имени администрации. В результате бойцы, которые решили воспользоваться заманчивым предложением, лишаются не только своих учетных записей, но зачастую и денежных средств. Призываем вас быть внимательными и не становиться добычей мошенников из-за желания получить что-то незаконным путем.

Популярные виды мошенничества:

Продажа пин-кодов на оружие и игровые ценности.
Разбан аккаунтов.
Программы для получения игрового преимущества
Программы "для взлома игры".
Общение якобы от имени администрации.
Фишинг.
Предложения стать администратором/модератором.
Обмен аккаунтами/покупка аккаунта.

Очень популярная псевдоуслуга в социальных сетях. Игрокам предлагается купить пин-код для добавления на аккаунт кредитов, корон, варбаксов, оружия из Коробок удачи. Очень часто продавец выдает себя за представителя администрации или сообщает, что покупает коды у администрации. Таких пин-кодов не существует! Все официальные пин-коды могут быть получены только из конкурсов/почтовых рассылок/акций на сайте проекта. Получить их путем покупки у стороннего человека невозможно. Вас обманывают, предлагая пустой набор символов. Зачастую в обсуждениях таких групп для создания благоприятного впечатления пишутся ложные отзывы о том, что коды работают. Попытка покупки пин-кода - подаренные мошеннику деньги.

Никаких услуг по разблокировке не существует. Никакой сторонний человек не в состоянии разблокировать ваш аккаунт, если он был заблокирован. В большинстве случаев мошеннику, который предлагает вам "разбан", нужны исключительно ваши данные от почты. У вас либо попросят их напрямую, либо предложат "программу для разблокировки", где нужно ввести свои данные. Все это обман. Вы просто потеряете свои данные (если программа содержит еще и вирусное ПО, то не только игровые), а иногда еще и заплатите за это собственные деньги.

За предложениями "дать чит на аим" очень часто не стоит ничего, кроме предлога передать вам троянское ПО. Помните! Любая попытка скачивания и установки "читов" — это и угроза блокировки, и риск своими данными, причем не только игровыми (пароли от почты, социальных сетей, все данные на ПК, часто — блокировщики ОС). Подумайте 10 раз, стоит ли призрачное преимущества утраты "всего, что нажито непосильным трудом". Большая часть "взломов" аккаунтов — именно последствия попыток скачать стороннее ПО. У того, кто ищет читы, два пути — оказаться заблокированным за использование стороннего ПО или потерять свои данные. Оба результата вас не слишком порадуют, поэтому лучше играть честно.

Никаких программ/читов такого рода не существует. Вам предлагают троянское ПО, которое банально лишит вас всех данных и приведет к утрате доступа к аккаунту. Иногда мошенники просто просят данные от аккаунта для "накрутки кредитов". Последствия будут столь же плачевны. Если вы не верите в призрачность таких программ — спросите у мошенника, почему же тогда у него самого нет всего оружия из коробок/за кредиты. Как правило, ответ на этот вопрос невнятен или отсутствует вовсе.

Злоумышленник заявляет вам в игре, что он "админ" и требует ваш логин и пароль для "проверки" (угрожает блокировкой, если данные не будут выданы, предлагает игровые предметы за данные). Это ложь. Администрация никогда не попросит данные вашего аккаунта, они ей просто не нужны. Любые проверки аккаунта и начисления предметов проводятся без предоставления пароля. Если у вас просят пароль — вас пытаются лишить аккаунта. Очень популярно создание ложных страниц представителей администрации в сети "ВКонтакте", где злоумышленники выдают себя за разработчиков или администраторов, используя при этом общедоступную информацию и фотографии. От имени этих клонов предпринимаются попытки продажи запрещенного ПО, ложных пин-кодов и других предметов.

Сайты, копирующие популярные ресурсы (сайт игры, форум, почтовый интерфейс) для выманивания данных у игрока. Как правило, ссылки на такие сайты размещают в спаме с комментариями "новая акция", "получи бесплатно кредиты", "интересная тема" и т. п. Их имена в адресной строке стремятся как можно больше приблизить к настоящим адресам ресурсов. Невнимательный игрок вводит в форму свои данные и, таким образом, отдает их мошеннику. Всегда внимательно смотрите на адрес сайта и не используйте одинаковые данные для входа на разные ресурсы! На форуме проекта введено специальное оповещение при переходе на сторонние сайты. Если вы видите данные о переходе, подумайте, стоит ли это делать.

Это может быть письмо в ЛС на форуме, предложение в игре или в социальной сети. Как правило, оно содержит ссылку или требование отдать ваши данные. Переходить по таким ссылкам строго запрещено! Как правило, это или фишинговый сайт, или ссылка на вирус для получения ваших данных. Присмотритесь к аккаунту отправителя информации. Возможно, его ник имитирует никнейм администратора проекта или аккаунт вовсе заблокирован. Все аккаунты администраторов и модераторов отличаются особым цветом и статусом. Администрация не общается со сторонних аккаунтов.

Зачастую нарушители просят передать данные аккаунта под разными предлогами — поиграть с редким оружием, набить стату или ачивку, выкрутить коробки, снять видеообзор. Никогда не передавайте данные от аккаунта! Мошенник просто заберет ваши логин и пароль и ничего не предоставит взамен. Под видом обмена или продажи обычно скрываются попытки обмана для получения средств или данных.

Безопасность ваших данных и средств — в ваших руках!

Что такое фишинговый сайт, только попроще, для чайника !

Фишинг — одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности: в частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочее.

Фишинг – это особый вид компьютерного мошенничества. Фишинг-атаки организуются следующим образом: киберпреступники создают подложный сайт, который выглядит в точности так же, как сайт банка или сайт, производящий финансовые расчеты через интернет. Затем мошенники пытаются обманным путем добиться, чтобы пользователь посетил фальшивый сайт и ввел на нем свои конфиденциальные данные – например, регистрационное имя, пароль или PIN-код. Используя их, злоумышленники крадут деньги со счетов попавшихся на удочку пользователей.

Для защиты от фишинга производители основных интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам. Новые версии браузеров уже обладают такой возможностью, которая соответственно именуется «антифишинг» .

Что такое фишинговые сайты и как не стать жертвой злоумышленника

Что такое фишинг :

Фишинг - вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям, номерам кредитных карт, электронной почте и т.д.

Суть заключается в том, что мошенник создает интернет-страницу внешне не отличимую, либо слабо отличимую от настоящей страницы, на которой у пользователя запрашивается конфиденциальная информация.

В случае с нашим проектом, фишинг как правило копирует форму OpenID. Отдельная категория мошенников иногда не усложняет себе жизнь, а просто воссоздает внешний вид портала, обещает золотые горы и просит просто ввести логин, пароль, а также желаемую сумму золота и т.д.

При определении фишингового сайта Ваш лучший друг это ВНИМАТЕЛЬНОСТЬ. Настоящая страница авторизации имеет следующий адрес: Соответственно любой, отличный от данного шаблона, вид адресной строки, указывает на то, что ресурс является мошенническим.

Чтобы удостовериться, что перед Вами фишинговый сайт, можете ввести какой-либо вымышленный электронный адрес и случайный набор букв-цифр в качестве пароля. Фишинговый сайт примет введенные данные и просто переадресует вас на другую страницу.

Что нужно знать, чтобы обезопасить себя от фишинга:

Чтобы лучше понять эту особенность, прямо сейчас перенесем взгляд на адресную строку. Мы видим следующее http :// forum .worldoftanks.ru/index.php?/topic/1107831- Основной ресурс это " worldoftanks.ru " вкладка " forum " является названием субдомена, при этом создатель ресурса может присвоить этому субдомену любое имя, чем зачастую и пользуются мошенники.

3) Никогда не вводите логин, пароль, адрес электронной почты, номер кредитной карты и другую личную информацию пока окончательно НЕ убедитесь в подлинности интернет ресурса.

4) Никогда не вводите логин, пароль, адрес электронной почты, номер кредитной карты и другую личную информацию, если браузер выводит вам предупреждение о недостоверном сертификате или выдаёт предупреждение о мошенническом сайте.

Что делать если Вы обнаружили фишинговый сайт:

2) Можно обратиться к хостинг провайдеру, с жалобой на то, что ресурс, размещенный на его хостинге, является фишинговым и служит мошенникам.

Дополнительные меры безопасности:

В частности:
После установки справа от адресной строки отображается круг, цвет которого зависит от оценки этого ресурса другими пользователями. Красный соответствует сайтам с низким уровнем доверия, фишинговым, мошенническим и т.д. Зеленый в свою очередь соответствует проверенным ресурсам, с высоким рейтингом. Серый цвет круга соответствует непроверенным ресурсам, либо ресурсам, которым не проставили достаточное количество оценок для выставления рейтинга. Находясь на настоящей странице openID, Вы, справа от адресной строки, будете видеть зеленый кружок.

Красный или серый круг справа от адресной строки будет однозначным индикатором того, что перед вами фишинговый сайт, а не наш официальный ресурс.

Будьте Внимательны и НЕ попадайтесь на уловки мошенников.

Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание и password — пароль) — вид интернет-мошенничества, цель которого — получить идентификационные данные пользователей. Сюда относятся кражи паролей, номеров кредитных карт, банковских счетов и другой конфиденциальной информации.

Фишинг представляет собой пришедшие на почту поддельные уведомления от банков, провайдеров, платежных систем и других организаций о том, что по какой-либо причине получателю срочно нужно передать / обновить личные данные. Причины могут называться различные. Это может быть утеря данных, поломка в системе и прочее.

Рис. 1. Пример фишингового письма с требованием (ради обеспечения дополнительной безопасности)
пройти по ссылке и обновить свои данные в системе Federal Credit Union.

Фишинговые сайты, как правило, живут недолго (в среднем — 5 дней). Так как анти-фишинговые фильтры довольно быстро получают информацию о новых угрозах, фишерам приходится регистрировать все новые и новые сайты. Внешний же вид их остается неизменен — он совпадает с официальным сайтом, под который пытаются подделать свой сайт мошенники.

Зайдя на поддельный сайт, пользователь вводит в соответствующие строки свой логин и пароль, а далее аферисты получают доступ в лучшем случае к его почтовому ящику, в худшем — к электронному счету. Но не все фишеры сами обналичивают счета жертв. Дело в том, что обналичивание счетов сложно осуществить практически, к тому же человека, который занимается обналичиванием, легче засечь и привлечь мошенников к ответственности. Поэтому, добыв персональные данные, некоторые фишеры продают их другим мошенникам, у которых, в свою очередь, есть отработанные схемы снятия денег со счетов.

Наиболее частые жертвы фишинга — банки, электронные платежные системы, аукционы.

Наиболее частые жертвы фишинга — банки, электронные платежные системы, аукционы. То есть мошенников интересуют те персональные данные, которые дают доступ к деньгам. Но не только. Также популярна кража личных данных от электронной почты — эти данные могут пригодиться тем, кто рассылает вирусы или создает зомби-сети.

Также в самом теле письма может высвечиваться ссылка на легитимный сайт, но реальный URL, на который она ссылается, будет другим. Бдительность пользователя притупляется еще тем, что в письме может быть несколько второстепенных ссылок, ведущих на официальный сайт, но основная ссылка, по которой пользователю надо пройти и залогиниться, ведет на сайт мошенников.

Рис. 2. Пример фишингового письма (подделка под уведомление интернет-аукциона Ebay)
со множеством ссылок, только одна из которых введет на сайт мошенников.

Иногда личные данные предлагается ввести прямо в письме. Надо помнить, что никакой банк (либо другая организация, запрашивающая конфиденциальную информацию) не будет этого делать подобным образом.

Рис. 3. Пример фишингового письма (подделка под уведомление online-банка Barclays,
где непосредственно в теле письма пользователь должен ввести свои данные).

Технологии фишеров совершенствуются. Так, появилось сопряженное с фишингом понятие — фарминг.

Технологии фишеров совершенствуются. Так, появилось сопряженное с фишингом понятие — фарминг. Это тоже мошенничество, ставящее целью получить персональные данные пользователей, но не через почту, а прямо через официальные веб-сайты. Фармеры заменяют на серверах DNS цифровые адреса легитимных веб-сайтов на адреса поддельных, в результате чего пользователи перенаправляются на сайты мошенников. Этот вид мошенничества еще опасней, так как заметить подделку практически невозможно.

Воровство конфиденциальных данных — не единственная опасность, поджидающая пользователя при нажатии на фишерскую ссылку. Зачастую, следуя по ней, можно получить программу-шпиона, кейлоггер или троян. Так что если даже у вас нет счета, которым мошенники могли бы воспользоваться, нельзя чувствовать себя в полной безопасности.

Согласно данным Gartner, в США в 2006 году ущерб, нанесенный одной жертве фишинга, в среднем составил 1244 долларов США. В 2005 году эта сумма не превышала 257 долларов, что свидетельствует о невероятном успехе фишеров. В России ситуация несколько иная. Из-за того, что у нас электронные платежные системы пока не столь распространены, как на Западе, ущерб от фишинга не столь велик. Но с распространением в России электронных платежных систем доля фишинга в общем почтовом потоке возрастет, и, соответственно, возрастет и ущерб от него. Так что, хотя данная проблема в России не стоит еще столь остро, готовиться к ней надо уже сейчас.

Читайте также: