Будьте уважними!

Сучасні інтернет-користувачі часто вважають нинішніх хакерів такими собі всемогутніми лицарями миші та клавіатури, дії яких чимось схожі на стихійне лихо, від якого ані сховатися, ані порятуватись. Тому часто до самого факту хакерської атаки відносяться, як до фатуму та всесильного року – «От зламали» – каже така жертва – «вкрали паролі від вконтактику. А я ж нічого не качав…». Качав, чи не качав – тут ще таке питання. Але зараз річ не про це. Нижче я покажу, що насправді причиною втрати паролів може бути не тільки якась фантастична хакерська атака, але й звичайна неуважність користувача. Точніше, це і є єдина причина ефективності хакерів.
Методів атак існує багато, але зараз ми зупинимось на одному — так званий «фейк». Що це таке? Фейк – це підробка, електронний лист та веб-сторінка, єдина ціль якої або заставити вас ввести логін та пароль для входу в соціальну мережу, яку вона імітує, або перейти на сайт з продажу віагри, наприклад (своєрідний вид спаму). Якщо це сторінка вводу логіну та паролю — то після цього пара “логін-пароль” відсилається зловмиснику, а вас може переадресувати на справжню сторінку соціальної мережі, або ж ще що небудь — це залежить від кваліфікації та мети зловмисника.
Ріст популярності фейків почався з ростом популярності соціальних мереж, хоча й до цього подібний вид атаки використовувався, але тільки на соціальних мережах він продемонстрував свою ефективність.
Як це робить? Давайте глянемо на приклад фейку для соціальної марежі Facebook. Зверніть будь ласка увагу на скріншот та знайдіть відмінності.
приклад фейку
Зверху скріншоту ви бачите справжній лист з Facebook, а знизу — підробка. Перше на що вам потрібно звернути увагу — поле «Від». Справжній лист від Facebook буде там мати такий вид: notification+XXXXXXXXXXXX@facebookmail.com – де notification+ – тип листа (це може бути повідомлення, поновлення та інше – для нас це зараз неважливо, але теж треба звертати увагу), XXXXXXXXXXXX – ваш унікальний ідентифікатор на Facebook. Для усіх ваших листів з Facebook він буде однаковим. Але зловмисник його не знає. Тому він буде відрізнятися для цього конкретного листу. Крім того, відрізняється поштовий домен (те що йде після равлика). Наступне на що треба звернути – це поле «reply-to» – у справжньому листі його не буде – бо адреса відправника та повернення повинні бути однакові. Також, якщо ви використовуєте для роботи поштового клієнта (а не користуєтесь веб-інтерфейсом) то ви повинні побачити попередження про те, що лист мабуть є шахрайським. Це попередження виникає тому, що посилання у тілі листа не відповідають тим, які показуються користувачу.
Якщо ви проігноруєте попередження, та підете за посиланням, вам буде видане наступне попередження:
попередження
Якщо й після цього ви виберете «Так» – то далі ви перейдете до сторінки зловмисника. Будьте будь-ласка уважними. А також користуйтеся безпечним програмним забезпеченням.

Если статья была полезна вам – не забывайте поделиться ею со своими друзьями в социальных сетях. Если есть вопросы – задавайте в комментариях либо в наших социальных группах.