1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn More.

Фишинг аккаунтов - мошенничество на просторах интернет

Discussion in 'Полезная информация' started by Андреевич, Jun 6, 2013.

Thread Status:
Not open for further replies.
  1. Андреевич

    Андреевич Главный модератор Head moderator

    Joined:
    07.12.09
    Messages:
    6,950
    Likes Received:
    1,913
    уважаемые пользователи,

    ни для кого не секрет, что ваш аккаунт с огромным денежным состоянием, высокоуровневыми персонажами и с самой лучшей экипировкой является очень лакомым кусочком для мошенников. не давайте им такого шанса!

    в связи с тем что в последнее время участились случаи "фишинга" регистрационных данных, было принято решение о написании полноценного описания "фишинга" аккаунтов на форуме 4game. предупрежден, значит вооружен!

    теория

    фи́шинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.

    фишинг — одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности: в частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочее.

    социальная инженерия — это метод несанкционированного доступа к информации или системам хранения информации без использования технических средств. метод основан на использовании слабостей человеческого фактора и считается очень разрушительным. злоумышленник получает информацию, например, представившись представителем администрации или одним из сотрудников службы поддержки, таким образом вводя в заблуждение не осведомленного человека.

    практика

    давайте рассмотрим основные виды "фишинга" аккаунтов, с которыми приходится периодически сталкиваться на форуме 4game.

    всплывающие окна

    [​IMG]

    mozilla
    [​IMG]
    maxthon и ie
    [​IMG]
    opera
    [​IMG]
    или
    [​IMG]

    многие не раз наблюдали такое или аналогичное окошко для ввода данных. данное окно появляется в следствии публикации смайлика или прозрачной картинки в сообщение на форуме. сам смайлик находится на стороннем, обычно бесплатном, ресурсе. при вводе своих регистрационных данных вы лишаетесь своего аккаунта. будьте внимательны!

    публикация вредоносных ссылок
    под вредоносными ссылками могут выступать ссылки на скачивание очень полезных программ для облегчения игры, содержащих какое-либо вирусное по; сайты-фальшивки, которые визуально похожи на наши ресурсы, но таковыми не являются, например:
    [​IMG]

    [​IMG]

    при вводе своих регистрационных данных вы лишаетесь своего аккаунта. будьте внимательны!

    социальная инженерия
    проявление социальной инженерии на форуме обычно происходит с помощью личных сообщений, я думаю многие уже сталкивались с сообщениями вида:
    [​IMG]

    сопровождающимся всплывающим окном для ввода регистрационных данных.

    если посмотреть свойства ссылки в вышеуказанном примере то ссылка ведет вас на сторонний ресурс 4gama.ru. где так же есть форма для ввода данных. при вводе своих регистрационных данных вы лишаетесь своего аккаунта. будьте внимательны!

    одним из видов социальной инженерии, так же может быть попытка выдать себя за администрацию форума:
    [​IMG]
    найдите 10 отличий.

    с уважением,
    администрация
     
    Last edited by a moderator: Nov 10, 2014
Thread Status:
Not open for further replies.