Фишинг (англ. phishing, от password — пароль и fishing —
рыбная ловля, выуживание) — вид интернет-мошенничества, цель которого — получить идентификационные данные пользователей. Каким способом? Все очень просто и одновременно хитро. Вам приходит письмо или сообщение на кипер или по почте от администрации платёжной системы котором просят зайти на сайт, залогиниться в нем и провести какие-либо операции. Так вот, фишка в том, что вместо настоящего сайта мошенники дают ссылку на его идеальную копию на каком-либо похожем, но другом домене (вместо i – ii, вместо o – 0, в общем, вы меня поняли). После того, как вы авторизуетесь на другом домене, мошенники получат информацию о вашем логине и пароле, а потом пойдут управлять вашим настоящим счетом. Сам попадал на такие акции от Яндекс.Денег, и на заре карьеры от американских почтовиков. НИКОГДА НЕ ПЕРЕХОДИТЕ НА САЙТ ПО ССЫЛКЕ ИЗ ПИСЬМА ! ! ! |
хм... а разве с другого компа без файла ключей в вебмонеу зайти можно? я когда то пробывал но он без файла ключей не пускал даж если пароль правильный...
|
С webmoney может такая фишка и не прокатит, но rupay например в этом отношении пока очень не защищен. Насколько я помню там нужен был простой логин и пароль + пароль для операций.
Это может быть обменник, от якобы имени которого пришло письмо, что у вас есть уникальная возможность обменять деньги только сегодня и только у нас туда и назад, а всю коммисию + 200% мы переведём вам на счет ;). Тут же ссылка на сайт - копию реального атестованного обменника, где тупо можно добавить строку ввода платёжного пароля. => а следущая страница выдаёт например какую нибудь ошибку и перенаправляет на реальнвй обмениик с предложением попробовать еще раз или какой другой вариант. - главное папроли уже собраны! |
На этом форуме народ просто обожает САРы, и получить пароль к аккаунту в них можно таким образом - создать почтовик на бесплатном хостинге (скрипт стоит от 4-6$) сделать завлекуху в виде огромного бонуса за регистрацию, конкурсов рефералов, установить цену за клик больше цента и дать первый толчек=> насобирать логинов и паролей.
Затем удивится, увидев количество "123456" или усложнённых "234567" Самое печальное , что люди ведущиеся на заманухи в виде цента за клик, имеют во многих САРах одинаковые данные, но большую ценность представляет всётаки логин, подбор пароля можно сделать по словарю. дальше уже дело техники и терпения |
Вот еще вариант использования фишинга:
Делается точная копия заморского обменника, исправляется только ставка обмена WMZ->e-gold , например 1:1,1. сохраняется и выделяется кнопка со ссылкой на аттестат реального хозяина с высоким BL и без притензий в арбитраж. Домен обменника переносится в другую зону... и можно собирать бабло с лохов. |
Да фигово тем у кого под один логин пароль один и тотже идёт, нужно и логин и пароли разные иметь, ну некоторым неохота же мозг напрягать или брать ручку чтоб записать. но не соглашусь насчёт подбора пароля - это вещь муторная, это сколько комбинаций нужно перебрать. И ещё на каждой САР номера кошельков трудно поменять, нужно ч/з а дмина, а админ следит за тем что бы новый кошель был оформлен на того же человека что и старый.
|
А часто еще в качестве контрольного вопроса пишут девичью фамилию матери. Я даже на форумах видела вопрос : Напишите девичью фамилию вашей матери, и я вам погадаю иил судьбу предскажу". Ясно, какую судьбу нагадают: вскроют почтовый ящик или деньги упрут.
|
Текущее время: 04:37. Часовой пояс GMT. |
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot