Deutsch
Germany.ruФорумы → Архив Досок→ Компьютер & Co

Чем опасен " фишинг"

715  
arbeitswillige коренной житель15.08.22 10:13
arbeitswillige
15.08.22 10:13 

прочитала в инете, что в последнее время явление " фишинг" очень распространено. Фельшунги существуют уже на более 20 фирм и страниц, это список который приводится в статье, на самом деле конечно намного больше, но и опубликованный список это банки, в том числе дкб, постбанк, коммерц, а также пелпал, амазон и тд. Вот и я недавно отвечала на " актуализирунг личных данных". Спрашивала здесь на Германке, но не в этом форуме, так на меня налетели, что подтверждайте или заблокируют счёт. Там адрес, телефон и номер счета. А вот теперь думаю, что это фишинг был и чем мне это грозит? На стационарный телефон нам периодически звонят и уже из за рубежа даже, трубку не берём и приходится блокировать во фрице. Какие опасности могут ещё поджидать и что можно сделать "dagegen"?

#1 
Andrew13 патриот15.08.22 10:43
Andrew13
NEW 15.08.22 10:43 
в ответ arbeitswillige 15.08.22 10:13
что в последнее время явление " фишинг" очень распространено.

Минимум лет 15 уже ... :))

Не задавалась вопросом почему фишинг именно фишнгом называется ?

Против него помогает только один антивирус в мире, а именно - Brain.exe

т.к. в основе фишинга лежит не вирус как таковой, а чистая психология,

всё как ны рыбалке - закинул наживку и жди. Кто-нибудь да клюнет.

Раньше в основном по электронке, теперь ещё и по телефону.

Буквально на прошлой неделе звонил "майкрософт" и на ломаном

немецком сообщил страшную весть, что аккаунт взломан и заблокирован, вирусы,

вымогатели и т.д. и надо срочно принимать меры, заканчивающиеся

номером кредитки или счёта в банке.

Разговаривали, ага ... в итоге выяснилось, что наш "виндовс" какой-то

не такой, с пингвином ... ;)) После того как дебилу с той стороны

было сказано, что у нас везде линукс и он может курить свой мозамбикский

майкрософтсткий бабмук дальше, разговор был окончен по их инициативе хахамиг

Bremsen macht nur Alufelgen dreckig :)) !!! Verrückter Vento-лётчеГ.
#2 
Muenchausen завсегдатай15.08.22 12:37
Muenchausen
NEW 15.08.22 12:37 
в ответ arbeitswillige 15.08.22 10:13

фишинг особенно по телефону очень весомые последствия может повлечь, помню одной женщине позвонили и сказали , Гутэн Таг Фрау Фишэр, ихь мьохьтэ мит ирэ тохтэр гойтэ ганцэ нахт фишэн , - о дас ист я шьон юнгэр манн, абэр вир гайсэн мит нахнамэн Фогэль ! Вот приблизительно эту шутку визуализируют себе в уме звонящие мошенники.

Я никогда не боялся быть смешным , это не каждый может себе позволить ...
#3 
DBOPHIK патриот15.08.22 15:26
DBOPHIK
NEW 15.08.22 15:26 
в ответ Andrew13 15.08.22 10:43

хаха Меня сообщения от Европола замучили. На рабочую мобилу каждый день звонят, все с разных номеров. На автотответчкик наговаривают, перезвонить требуют, дескать криминал сплошной и вообще они меня почти в розыск объявили)))))

#4 
DBOPHIK патриот15.08.22 15:31
DBOPHIK
NEW 15.08.22 15:31 
в ответ Muenchausen 15.08.22 12:37

Да тут недавно было, бабушке немецкой позвонили "из полиции" и сказали, что в банке где она хранит деньги орудовала банда мошенников, поэтому ее деньги теперь могут пропасть. Пусть снимет их и отнесет домой, а полиция пришлет человека. Полицейски "южного типа" приехал в куртке и бейсболке, а наушниками в ушах, она ему и передала пятизначную сумму налом.

Так эту бабушку в покое не оставили, потом еще и уговорили еще денег снять и перевести их через платежную систему кому-то там. Бабушка пошла в соседнюю пиццерию что предоставляла услуги перевода денег, там ее владелец пиццерии и затормозил, объяснил что это мошенники и сообщил в полицию. А то ведь отправила бы.

#5 
arbeitswillige коренной житель15.08.22 16:02
arbeitswillige
NEW 15.08.22 16:02 
в ответ arbeitswillige 15.08.22 10:13

ну про телефон понятно, а вот что с емейлами делать. Как их правильно проверять? Банк только онлайн, в контору не придешь лично. И вот как раз про банковские, что выглядят точно так же и заходить туда по своему паролю, что я и сделала, а теперь вот КАК узнавать , где настоящий емейл, а где " липовый"?

#6 
Andrew13 патриот15.08.22 16:11
Andrew13
NEW 15.08.22 16:11 
в ответ arbeitswillige 15.08.22 16:02

Да ... Банк не пишет ничего на обычный емайл.

Для переписки с банком у них есть своя почта,

на которую ещё надо зайти, там пароль и логин

отличный от такового для онлайн-банкинга.

"Bankname"-Secure-email ...

называется. Единственное, что наш бынк присылает на экетронку - это

ньюслеттер для приваткунден, всё оsтальное - от лукавого.

Bremsen macht nur Alufelgen dreckig :)) !!! Verrückter Vento-лётчеГ.
#7 
Andrew13 патриот15.08.22 16:13
Andrew13
NEW 15.08.22 16:13 
в ответ arbeitswillige 15.08.22 16:02

Никак не узнать, тут должен брейн срабатывать.

А что мешало позвонить (если в контору не пойти)

и узнать мол, а какохо хэ они по nовой просят пароль ?

Bremsen macht nur Alufelgen dreckig :)) !!! Verrückter Vento-лётчеГ.
#8 
gendy Dinosaur15.08.22 16:54
gendy
NEW 15.08.22 16:54 
в ответ arbeitswillige 15.08.22 16:02

Никогда не ходить по ссылкам из емайлов. Даже если емайл очень похож на банковский то набрать адрес вручную

Фашизм будет разбит


Человека карают только те боги, в которых он верит

#9 
temnota завсегдатай15.08.22 17:55
temnota
NEW 15.08.22 17:55 
в ответ arbeitswillige 15.08.22 16:02
Никогда не ходить по ссылкам из емайлов

up

"Сила в словах у тебя, Федя, есть, но ты их расставить правильно не можешь." Аркадий Райкин.
#10 
Geshka завсегдатай18.08.22 21:09
NEW 18.08.22 21:09 
в ответ arbeitswillige 15.08.22 10:13

По какой бы вы ссылке не пошли, для того чтобы заполнить какой то формуляр, прежде всего обращайте внимание на символ замка (он на фотке маркирован желтым цветом). Этот символ обозначает защищенное соединение с той страницей, куда вы зашли. Т.е передача ваших данных будет зашифрована. Любая фирма (а уж тем более банки) работающая с личными данными клиентов обязана иметь такое защищенное соединение и чтоб получить такой символ должна иметь кучу сертификатов.

Говорят, что вроде, его можно подделать, но я пока таких подделок не встречал. Если этого символа нет, то страница однозначно фейковая и там ничего заполнять не нужно. Если сомневаетесь то всегда можно позвонить и спросить- присылали ли они что-нибудь. Что касается банков, то если они что то и присылают, то обычно это сообщение что в вашем аккаунте в банке вам оставлено персональное сообщение и даже если вас попросят проверить актуальность ваших данных то вы будете на эту страницу заходить по линку из вашего аккаунта в банке, куда вы зашли с кучей паролей и подтверждений по смс или на смартфон или еще какую фигню.

Есть еще много нюансов, как отличить подлинную страницу от фальшивой. Ну например на подлинной странице все линки кликабельные, Т.е все эти "о нас" " наши филиалы" "связаться с нами" ведут на такую же страницу, с таким же дизайном и там находится реальная информация. Фальшивщики обычно не заморачиваются и эти линки не работают. Можно проверить IP адрес этой страницы и отправителя е-майла но это уже сложнее ...

#11 
Corvus_Black коренной житель18.08.22 21:41
NEW 18.08.22 21:41 
в ответ Geshka 18.08.22 21:09

Если бы всё было так просто, то всё можно было бы автоматизировать, да так, что ни одно письмо не прошло и ни одна страница не открылась. Однако реалии намного сложней, т.к на каждую проверку есть своя уловка...


> Если этого символа нет, то страница однозначно фейковая и там ничего заполнять не нужно.
Не факт - можно, например, сертификат получить на смесь кирилицы и латиницы, где например "а" или "е" не отличить - такой серфитикат будет "правильным". К тому же тебе нужно будет заранее знать с каким рутом сертификатов работает твой официальный сайт, чтоб заметить подмену. Ну а имея доступ к твоему днс-профилю можно и домэн перевести так, что сама страница будет оригинальная, но в капсульном фрейме внутри другой страницы с фейковым сертификатом и только одна-две ссылку будут вести уже не специальные фейковые страницы. Например те, где нужно ввести пароль или подтвердить перевод. ;)


> Если сомневаетесь то всегда можно позвонить и спросить - присылали ли они что-нибудь.
Обычно такие письма как раз рассылают тогда, когда идёт массовый "спам" со стороны официального лица, но да, как вариант может и проканать, если на другой стороне будут заморачиваться и искать послали ли что-то Васе Пупкину или нет.


> и даже если вас попросят проверить актуальность ваших данных то вы будете на эту страницу заходить по линку из вашего аккаунта в банке
См. пример выше, но да, обычно так не заморачиваются. Хотя... :)


> Ну например на подлинной странице все линки кликабельные, Т.е все эти "о нас" " наши филиалы" "связаться с нами" ведут на такую же страницу
Опять-таки смотри выше, но можно и заморочиться и сделать всё кликабельным, если овчинка денег стоит. :)

> Можно проверить IP адрес этой страницы
Тоже можно заморочиться, особенно если твой днс можно перенаправить, запустив/закачав например трояна.


> отправителя е-майла но это уже сложнее ...
Проще всего подделать "отправителя", хотя да - доставить такое письмо нынче сложней, чем пару-тройку лет назад. Но опять-таки можно буквы подменять, так что на первый взгляд будет то, что надо.


Вобщем всё зависит от желания/степени подготовки именно на тебя/твою денюжку либо на массовость мамонтов, которые жмут что ни попадя. Но тем не менее - любя проверка лучше, чем её полное отсутствие. :)

#12 
Geshka завсегдатай19.08.22 07:20
NEW 19.08.22 07:20 
в ответ Corvus_Black 18.08.22 21:41
Говорят, что вроде, его можно подделать, но я пока таких подделок не встречал
#13 
Corvus_Black коренной житель19.08.22 08:58
NEW 19.08.22 08:58 
в ответ Geshka 19.08.22 07:20

Ну да, потому немного расписал как это может быть. Это я к тому, что в интернете тебя могут 99 раз из 100 обмануть, а ты даже не заметишь, если шапочку с из фольги не нацепил. :)

#14 
Geshka завсегдатай19.08.22 09:49
NEW 19.08.22 09:49 
в ответ Corvus_Black 19.08.22 08:58

Я не понимаю почему вы дискуссию начали именно со мной? улыб У меня все работает, фишинг майлы ко мне приходят раз в год и я ради развлечения начинаю заполнять их формуляры используя английскую ненормативную лексику (скудна, скудна... Не сравнить с русской). Даже спам меня не беспокоит. Да и ответы на все вопросы интернета и компьютеров, для себя, я знаю. Как смог, я объяснил, судя по всему, неопытному пользователю, на что он должен обращать внимание в таких вопросах. Если вы может сделать это лучше меня, то сделайте, не томите. Не нужно много букв спок

#15 
Corvus_Black коренной житель19.08.22 15:10
NEW 19.08.22 15:10 
в ответ Geshka 19.08.22 09:49

Ну на мой взляд пара мест в обьяснении были очень уж категоричны, а потому пришлось добавить про то, что всё, что кажется серьёзным можно обойти. Букв стало значительно меньше - всё до этого потратил :)

#16