Un site de phishing est une ressource quiest développé dans le but de voler les données personnelles de l'utilisateur (son identifiant, mot de passe, code PIN, etc.). Par exemple, très souvent, de telles ressources sont créées pour accéder aux comptes de médias sociaux. La technologie de phishing est assez simple. Une page Internet est créée, dont la conception imite complètement n'importe quel serveur de messagerie, magasin populaire ou réseau social. Après cela, l'utilisateur, ayant accédé à un tel site de phishing, entre ses données personnelles, qui tombent automatiquement entre les mains de l'attaquant. Une question logique se pose, comment accèdent-ils à ces ressources, car leurs adresses diffèrent des vraies, ce qui signifie que lors de l'utilisation de signets de navigateur ou de moteurs de recherche, cela est impossible? C'est l'un des principaux points. Le fait est que les gens sont invités à un tel site de phishing, généralement en utilisant une variété de listes de diffusion ou de spam. L'utilisateur, sous n'importe quel prétexte, est invité à suivre le lien spécifié: par exemple, promettre de grandes réductions ou faire référence à une sorte de dysfonctionnement (vous devez confirmer votre compte). Il existe un autre type de ressources de ce type, plus insidieux. Lors de son inscription sur n'importe quel site, le visiteur est invité à saisir son adresse e-mail et à choisir un mot de passe. Souvent, le mot de passe de l'e-mail et de divers comptes Internet est le même, de sorte que les escrocs peuvent facilement détourner la boîte aux lettres, avec laquelle vous pouvez facilement accéder à toutes les ressources, lors de l'inscription sur lesquelles l'utilisateur a utilisé cette adresse.
Pour ne pas devenir une autre victimeces manigances, vous devez vous rappeler quelques conseils simples. Premièrement, aucune entreprise réputée ne demandera des données confidentielles par e-mail. Si une telle demande vous est adressée, contactez immédiatement leur service d'assistance technique. Seulement pas en utilisant l'option "Répondre" à la lettre reçue, mais via le site officiel, en utilisant des signets ou un moteur de recherche. Vous pourriez dire que les moteurs de recherche peuvent également vous donner un lien vers un site de phishing. En théorie, oui, mais un point important doit être mentionné ici. Tout le monde sait que trouver une ressource en tête de recherche demande beaucoup de temps et d'argent. Cependant, ce n'est absolument pas rentable pour les propriétaires de faux sites, en outre, les robots de recherche utilisent certains algorithmes qui peuvent filtrer ces sites des résultats de recherche. Par conséquent, la probabilité que vous vous retrouviez sur une ressource frauduleuse est extrêmement faible. Et deuxièmement, lorsque vous visitez un site qui nécessite la saisie d'informations personnelles, portez une attention particulière à la barre d'adresse de votre navigateur. Si vous doutez au moins un peu de l'authenticité, refusez de le visiter et essayez d'accéder à la ressource dont vous avez besoin en utilisant l'une des méthodes ci-dessus.
Il faut également savoir que la liste des sites de phishingla rubrique des domaines qui imitent le travail des services bancaires sur Internet, des réseaux sociaux et des boutiques en ligne bien connues (enchères). Selon les statistiques, jusqu'à 70% de ces attaques aboutissent, ce qui, par conséquent, motive les criminels à créer de plus en plus de telles ressources. Cependant, la lutte contre ce type de fraude ne s'arrête pas non plus. Le développement de nouveaux systèmes anti-hameçonnage pour les navigateurs Internet est en cours, les grandes entreprises compliquent la procédure d'autorisation et les filtres anti-spam des services de messagerie sont améliorés. Lier un compte à un numéro de téléphone mobile est devenu une étape sérieuse. Mais, bien sûr, le plus important est l'attention de l'utilisateur lui-même. Suivez les règles simples de sécurité lorsque vous travaillez sur Internet et vous n'aurez plus peur des sites de phishing!