Фишинг (Fishing) — охота на лохов, если грубо. Рыбалка такая. Нужно “рыбакам”, естественно, либо ваших ресурсов, либо денег. Ресурсом может выступать ваш аккаунт Вконтакте с кучей друзей, ваша э-почта со списком контактов, ваш мощный компьютер с толстым каналов и Сеть. Деньги, соответственно, воруются через платежные системы или с пластиковой карты.
Как ворюги ваши деньги будут вынимать — не суть важно. Зачем им нужны ваши вычислительные мощности — очевидно — чтобы сеть была гуще для будущих “рыбок”, а наживка — привлекательнее.

Собственно, “как оно происходит”:
  1. Злоумышленник делает похожий на настоящий сайт, где просит ваши личные данные. Вы их там вводите и отдаете злоумышленнику.
    Попасть на сайт вы можете через похожую ссылку (vkontaklte), присланную вам через почту/личные сообщения/как-то еще.
  2. Также (или как средство доставки предыдущего пункта) вам может прийти э-почта якобы от службы поддержки банка-провайдера-форума-почтового сервера. И обратный адрес будет вполне себе верным. Только вот помните, что обратный адрес в письме подделать очень легко, и полагаться на него нельзя.
  3. Самый изящный способ — когда по адресу настоящего сайта у вас откроется подделка. Распознать его сложнее всего. Делается такой ход с помощью какого-либо вируса, который прописывает в файле C:/windows/system32/drivers/etc/hosts фальшивый IP-адрес вашего любимого сайта, в результате чего ваши данные легко и незаметно уходят кому-то. Именно так были взломаны пользователи Вконтакта прошлым летом и прошлой осенью.

Что делать?
Развивать в себе здоровую подозрительность. Если вдруг, неожиданно, вас вышибло из Вконтакта и просит пароль — идете проверять указанный выше файл на что-то “лишнее”: там должна быть одна запись про 127.0.0.1. Если вам приходят письма или сообщения с запросом пароля — игнорируйте. И внимательно проверяйте адреса ссылок, присланные якобы “друзьями” — весьма вероятно, что они просто оказались недостаточно бдительными...

URL записи