Фишинг (англ. phishing, от password — пароль и fishing —
рыбная ловля, выуживание) — вид интернет-мошенничества, цель которого —
получить идентификационные данные пользователей. Каким способом? Все очень
просто и одновременно хитро.
Вам приходит письмо или сообщение на кипер или по почте от администрации платёжной системы котором просят зайти на сайт, залогиниться в нем и провести какие-либо операции. Так вот, фишка в том, что вместо настоящего сайта мошенники дают ссылку на его идеальную копию на каком-либо похожем, но другом домене (вместо i – ii, вместо o – 0, в общем, вы меня поняли). После
того, как вы авторизуетесь на другом домене, мошенники получат информацию о вашем логине и пароле, а потом пойдут управлять вашим настоящим счетом.
Сам попадал на такие акции от Яндекс.Денег, и на заре карьеры от американских почтовиков.
НИКОГДА НЕ ПЕРЕХОДИТЕ НА САЙТ ПО ССЫЛКЕ ИЗ ПИСЬМА ! ! !
хм... а разве с другого компа без файла ключей в вебмонеу зайти можно? я когда то пробывал но он без файла ключей не пускал даж если пароль правильный...
С webmoney может такая фишка и не прокатит, но rupay например в этом отношении пока очень не защищен. Насколько я помню там нужен был простой логин и пароль + пароль для операций.
Это может быть обменник, от якобы имени которого пришло письмо, что у вас есть уникальная возможность обменять деньги только сегодня и только у нас туда и назад, а всю коммисию + 200% мы переведём вам на счет . Тут же ссылка на сайт - копию реального атестованного обменника, где тупо можно добавить строку ввода платёжного пароля. => а следущая страница выдаёт например какую нибудь ошибку и перенаправляет на реальнвй обмениик с предложением попробовать еще раз или какой другой вариант. - главное папроли уже собраны!
На этом форуме народ просто обожает САРы, и получить пароль к аккаунту в них можно таким образом - создать почтовик на бесплатном хостинге (скрипт стоит от 4-6$) сделать завлекуху в виде огромного бонуса за регистрацию, конкурсов рефералов, установить цену за клик больше цента и дать первый толчек=> насобирать логинов и паролей.
Затем удивится, увидев количество "123456" или усложнённых "234567"
Самое печальное , что люди ведущиеся на заманухи в виде цента за клик, имеют во многих САРах одинаковые данные, но большую ценность представляет всётаки логин, подбор пароля можно сделать по словарю.
Вот еще вариант использования фишинга:
Делается точная копия заморского обменника, исправляется только ставка обмена WMZ->e-gold , например 1:1,1.
сохраняется и выделяется кнопка со ссылкой на аттестат реального хозяина с высоким BL и без притензий в арбитраж.
Домен обменника переносится в другую зону... и можно собирать бабло с лохов.
Да фигово тем у кого под один логин пароль один и тотже идёт, нужно и логин и пароли разные иметь, ну некоторым неохота же мозг напрягать или брать ручку чтоб записать. но не соглашусь насчёт подбора пароля - это вещь муторная, это сколько комбинаций нужно перебрать. И ещё на каждой САР номера кошельков трудно поменять, нужно ч/з а дмина, а админ следит за тем что бы новый кошель был оформлен на того же человека что и старый.
А часто еще в качестве контрольного вопроса пишут девичью фамилию матери. Я даже на форумах видела вопрос : Напишите девичью фамилию вашей матери, и я вам погадаю иил судьбу предскажу". Ясно, какую судьбу нагадают: вскроют почтовый ящик или деньги упрут.