Kaj so spletna mesta z lažnim predstavljanjem in kako so nevarna?

10. 4. 2019

Vsi vemo, da na internetu ni mogoče najti le socialnih omrežij, pošte in fotografij hišnih ljubljenčkov. Veliko število prevarantov, ki pošilja prepovedano gradivo, redno deluje prek spleta. Spletna mesta z lažnim predstavljanjem, o katerih želim govoriti v tem članku, se nanašajo tudi nanje.

Danes bomo govorili o tem, kako shraniti vaše osebne podatke in da ne bodo padli za kriminalce.

Splošni koncept

Kot vemo, beseda ribolov v angleščini pomeni ribolov. Iz te definicije je šel izraz, ki je na podlagi njihovega namena določil celotno kategorijo spletnih virov.

Načelo, kako deluje delo z lažnim predstavljanjem, je podobno ribolovu: prevarant sproži vir, ki je očitno enak uradnemu portalu ali družbenemu omrežju. Uporabnik, ki ga vnese, ne more razumeti, da je ponaredek, zato se obnaša na enak način kot na tej strani in vnese osebne podatke, da se lahko prijavi kot pooblaščeni uporabnik. To je ustvarjalec spletnega mesta. To je namen dela takšnega vira.

Namen

spletna mesta z lažnim predstavljanjem

Ko obiskovalec vnese osebne podatke v obrazec za prijavo in geslo, namesto strežnika te spletne strani spadajo v roke nepoštenih skrbnikov, ki razvijajo spletne strani z lažnim predstavljanjem. Zato lahko goljufi uporabijo te informacije (uporabniško ime in geslo nekoga je dostopni ključ) po lastni presoji.

Vprašali se boste: »Zakaj je nekdo potreboval vaše geslo in se prijavil iz istega VC?« Odgovorimo: ko so prejeli takšne informacije od več sto, tisočev ali več tisoč ljudi, imajo ustvarjalci goljufivih lokacij precej možnosti. Lahko se ukvarjajo z nadaljnjo distribucijo neželene elektronske pošte v družabnem omrežju v imenu ljudi, ki so izgubili svoje podatke; lahko okuži računalnike prijateljev žrtev in jim pošlje datoteke, ki vsebujejo grožnje; in prav tako prodajajo račune tistim, ki vedo, kaj storiti z njimi. Možnosti tukaj so pravzaprav precej. Ampak pomen je enak - oseba izgubi osebne podatke in z njimi račun na spletnem mestu.

spletnih mest z lažnim predstavljanjem

Posebne lastnosti

Celotna shema, s katero delujejo kraje lažnega predstavljanja (njihov seznam, mimogrede, kjer so vsi taki viri zbrani, ni mogoče najti - so prepogosto ustvarjeni in izbrisani, da zmedejo uporabnika), izgleda dokaj preprosto. Na strani brskalnika se žrtvi preprosto prikaže »klon« tega vira, s katerim zbira dragocene informacije. Vendar se postavlja vprašanje: kako lahko organiziramo to zamenjavo? Kaj naj bi obiskovalec verjel, da je pred njim res »VK« in ne ponaredek?

Poznamo dva načina substitucije. Prvo deluje na banalno nepazljivost obiskovalca. Ime domene je na primer registrirano za spletno mesto (ki ga vidite v polju »naslov« v brskalniku), ki je podobno izvornemu viru. Na primer, kopija »VKontakte« je narejena in postavljena na naslov vkonlakte.ru. Seveda, danes ne bo delovalo, ker se je socialna mreža preselila na bolj jasen in kratek naslov vk.com, ki je težje ponarediti. Kljub temu, scammers nenehno prihajajo z novimi podobnimi triki: registrirajo poddomene (vk.com.adres.ru) in tako naprej.

kako narediti spletno mesto z lažnim predstavljanjem

Drugi najpogostejši način za ustvarjanje kraje lažnega predstavljanja in prisiljevanje obiskovalcev, da vnesejo podatke o njem, so virusi. Prisilijo žrtev računalnik, da namesto te strani izda vir tretje osebe. Zato je zelo težko razlikovati, kje je resnična socialna mreža in kje je klon.

Primeri

Če hočemo videti primere organizacije spletnih strani z lažnim predstavljanjem, to ni potrebno. V tem članku ne bomo usmerjali specifičnih naslovov goljufivih virov zaradi tega, ker »živijo« zelo kratek čas, potem ko jih gostitelj blokira zaradi pritožb uporabnikov. Recimo to: vsaka velika spletna stran ima kopije spletnih strani. Ustvarjajo se za krajo računov in njihovo kasnejšo prodajo za izvajanje promocijskih dejavnosti. Kot smo že omenili, ima vsak resen projekt vsaj en klon - phishing mesto. To so: “Varfeys”, “Tanks online” in veliko drugih iger; Torrentino-torrent-sledilci, Rutreker in drugi; socialna omrežja »VKontakte«, »OK«, »Mail«; Seveda, Yandex, Kvip, Gmail poštne storitve; denarne storitve “WebMoney”, “Yandex.Money”, “Kiwi”.

kako ustvariti spletno mesto z lažnim predstavljanjem

Kako razlikovati?

Naši bralci že poznajo grobo idejo o tem, kako narediti spletno mesto za lažno predstavljanje in za kakšne namene ga uporabljajo. Kaj pa, da bi ugotovili lažni vir in ga pustili pravočasno? Kako ne prenesti vaših osebnih podatkov v roke goljufov?

V primeru lažnega naslova je vse preprosto: ko greste na določen vir, se prepričajte, da njegov naslov ustreza tistemu, ki ga želite. Pozorno preglejte vsako črko, to počnite stalno in na ravni navade. Verjemite mi, to vam lahko prepreči dodatne težave v prihodnosti.

Zaščitite računalnik

spletno mesto za lažno predstavljanje je warface

Če govorimo o boju proti phishingu, ki delajo z virusom, potem potrebujete zanesljiv protivirusni program. Imajo nabor orodij, ki omogočajo zaznavanje in blokiranje različnih aplikacij, ki so nevarne za varnost računalnika. Različni »trojanski«, ki pridejo v vaš sistem pod krinko torrent datotek, namestitve programov in prenesenih filmov s piratskih spletnih strani, lahko povzročijo, da računalnik skrije pravi naslov spletnega mesta ali ga spremeni brez vašega znanja. Da bi se temu izognili, namestite zmogljivo zaščito in seveda ne poskušajte prenašati različnih vprašljivih datotek. To so na primer razpoke plačanih programov, nelicencirani filmi in druge vsebine, ki so na piratskih spletnih mestih izobilje.