Фишинг для соискателя

Опубликовал Евгений от апреля 20, 2013





Привет читатели. Тему мошенничества в сети я уже давно эксплуатирую на своем блоге, потому как она тесно коррелирует с темой заработка в Интернет. Сэкономленные деньги всегда можно считать заработанными, а собственные деньги, которые удается отстоять от посягательств мошенников обретают ценность во много крат большую. Мне регулярно, да наверняка и Вам, приходится сталкиваться с различного рода проявлениями мошенничества, о чем стараюсь писать в блоге, а вот несколько дней назад удалось столкнуться с явно выраженными признаками фишинга. Об этом виде мошенничества я уже писал в одной из первых статей блога, но в реале удалось столкнуться только сейчас, спустя почти два года. Но начну по порядку.

За несколько дней до описываемого события я разместил на различных порталах  свое резюме веб-райтера, что делать клиентскую базу время от времени приходится обновлять и вот получаю письмо следующего содержания:

Что ж в принципе все разумно, да и последовательность действий имеет логическое объяснение, перейти в банк данных и чтобы оградить себя от посягательств навязчивых спаммеров получить пароль. Я перешел по указанной ссылке, но вместо уже знакомой страницы портала

попал на весьма скромную страничку «банка резюме» хотя и несколько стилизованную под оригинал.

И хотя опыт «общения» с мошенниками уже не малый, блокировка включается не сразу – нельзя же подозревать всех и вся (ох уж это детское программирование)? Однако опыт лишний раз убеждает, что лучше перебдеть, чем недобдеть или как говорят англичане «Better safe than sorry».

От поспешного ввода номера своего телефона меня предостерегла неопределенность, в каком формате его набирать (обычно под окошком приводят пример, типа 76665554433). Оглядевшись на пустом поле страницы, я стал кликать по ссылкам и обнаружил, что одни не работают вообще, а другие ведут на эту же страничку. Последнее открытие окончательно включило защитные функции мозга, и следующим откровением для меня стал URL страницы.

Первое что в нем насторожило — это доменная зона .ht, и хотя доменное имя в национальной зоне Гаити может купить каждый, невольно возник вопрос: «А зачем странички самарского портала 63.ru регистрировать у «черта на куличках», да еще и по более высокой цене, чем в зоне .ru?». Да и само имя вызвало удивление, в общем, все, что его связывало с хранителем моего резюме, так это цифра «63».

Дальше возникшее любопытство, в попытках поиска более близкого знакомства, привело меня на сервисы cy-pr.com и pr-cy.ru. Результаты анализа,  в один голос дали следующие характеристики: нет, не присвоен, 0 и другие параметры без величин. Видимо креольское происхождение сайта рекомендовало ему шифроваться по максимуму. Один только IP — адрес указывал на месторасположение сервера — Великобритания.

Конечно, мое любопытство можно было бы подвергнуть более глубокому удовлетворению, но и уже проведенные «исследования» показывают, что оставь я на сайте свой номер телефона, ничего полезного для себя из сложившейся ситуации не вынес бы, скорее наоборот. Но если кому из Вас дорогие читатели этот вопрос все же не дает покоя, можете исследования продолжить, адрес на экране.

Почему я речь веду о фишинге? Да здесь не упоминаются банки, однако есть ряд типичных признаков: подложный сайт, ссылка, ведущая на другой адрес (кстати, ссылка, указанная в письме, если ее напрямую вставлять в окошко браузера, ведет на несуществующую страницу) и некоторые другие признаки. Пусть не до конца удалось выяснить умысел именно этих мошенников, но стоит ли разбираться в намерениях человека, в действиях которого столько неискренности?

Резюмируя сказанное, хочу предупредить Вас, будьте внимательнее, меньше доверяйте письмам от неизвестных адресатов и прежде чем оставлять Ваши персональные данные, осмотритесь, проверьте, сделать это не так уж и сложно. Никогда не торопитесь, ведь большинство преступных замыслов рассчитано в первую очередь на импульсивную реакцию и непродуманные действия.

И в заключение несколько рекомендаций по защите от фишеров от лаборатории Касперского.

TEXT.RU - 100.00%

И снова замечательный клип:

Всех благ Вам и удачи, Евгений Беляков.

Не забывайте добавлять к своим комментариям ссылки на новые статьи Вашего блога.

Подписывайтесь на мою рассылку – Реальные деньги в виртуальном мире.

Посетите мой магазин информационных и обучающих товаров INFO-SHOP.

Популярность: 29%

Если Вам понравилась эта статья, подпишитесь на новые через RSS. Моя RSS!

На эту тему я писал раньше:


Об авторе

Евгений




Комментарии

10 комментариев to “Фишинг для соискателя”


  1. Спасибо за напоминалку! Хоть я считаю себя тертым калачом в интернете, вспомнить лишний раз о безопасности онлайн не помешает:)

    [Ответить]

    admin Reply:

    Не за что Алексей. Главное не расслабляться.

    [Ответить]


  2. Спасибо за интересную и полезную статью. Действительно надо быть осторожней. Мошенников развелось полно.

    [Ответить]

    admin Reply:

    Да Елена и изобретательности им не занимать.

    [Ответить]


  3. Я также однажды обжёгся на подобном сайте, выдавшем себя за издательство. И с тех пор обхожу стороной любой сайт, где требуется ввести данные телефона, личные данные и прочие официальные сведения. И невзираю на уверения, что это всё бесплатно. Я понял, что можно обойтись и без таких сайтов, даже если и выдают себя за солидных персон, даже если острая нужда именно от содержания такого сайта. Но ухожу принципиально. Получил сыворотку на всю жизнь. Даже если и надёжные сайты, я твёрдо знаю, что мои сведения им нужны для них, но не для меня. И если это так, тогда я не знаю, как такие сайты могут впоследствии распорядиться такими сведениями. Ни телефонные данные, ни персонаьные данные не ввожу.

    [Ответить]


  4. Интересен был путь анализа сайта-мошенника. Я редко регистрируюсь в основном на адрес почты, а вот ввод номера телефона всегда настораживает. Теперь буду знать как проверить на вшивость такие сайты.

    [Ответить]

    admin Reply:

    Спасибо Марина и Будьте Бдительны.

    [Ответить]


  5. Спасибо за предостережение. Особенно я согласна с вашим утверждением, что даже когда знаешь о наличии мошенников, все равно можешь когда-нибудь попасть на их удочку, ведь невозможно подозревать всех и вся. Я только недавно начала осваивать интернет, поэтому мне нелегко отбиваться от налетевшего воронья. Буду читать ваш сайт. Подпишусь сейчас.

    tvoyazhizn50.ru/garantii- ...rudovom-kodekse/

    [Ответить]


  6. Со многими мошенниками заведомо сознательно шёл на переписку. Делал вид, что согласен со всеми их доводами. Обещали миллионы. А потом просили, к примеру, прислать долларов 300 для технического мелкого оформления. Я отвечал вежливо, дорогой, займи у кого-нибудь эти 300, а я, получив мильйоны, потом верну тебе втрое больше. Переписка на этом заканчивалась.

    [Ответить]


  7. На уловки пока не приходилось попадаться. Но это скорее везение или случай. А лишний раз вспомнить о таком полезно. А вот проверить анализаторами я бы не додумалась. Отличная идея. Спасибо.

    [Ответить]

Оставьте комментарий

«Реальные деньги в виртуальном мире»
Подпишитесь на рассылку
Введите Ваше Имя и Ваш E-mail:

Ваш E-Mail в безопасности