Что такое фишинг с фейка

Что такое фишинг с фейка

Автор: Alexander · Август 21, 2017

Наверняка каждый пользователь интернета встречал на просторах Всемирной паутины слово «фейк». Тем не менее далеко не каждый юзер знает значение данного неологизма. Если вы относитесь к этой категории людей, то данная статья для вас. В ней вы сможете узнать о том, что такое Фейк.

Фейк – что это?

Слово, как и львиная доля современного интернет-сленга, пришла к нам из английского языка. Чтобы понять, что это такое Фейк, достаточно дословно перевести данную лексему. Слово fake интерпретируется как «подделка», «фальшивка». Несмотря на то, что слово фейк имеет одно конкретное значение, после внедрения в интернет-сленг данная лексема получила сразу несколько интерпретаций. Рассмотрим же их.

Социальные сети

Чаще всего понятие фейк употребляется именно в социальных сетях. Что значит данная лексема в этой плоскости? Фейком в социальных сетях называют пользовательский аккаунт, в котором указаны ненастоящие данные. Например, владелец страницы указал ненастоящее имя и фамилию, чтобы не раскрывать свою личность.

Тем не менее чаще всего в соцсетях можно встретить фейковые страницы известных персон. К примеру, если в ВК ввести в поисковую строку запрос «Павел Дуров», то сайт выдаст более 10 000 людей. Само собой, большинство страниц являются фейками. Как же определить страницу-подделку? Для этого социальные сети придумывают различные системы идентификации. В том же ВКонтакте существует специальная отметка в виде галочки, которая подтверждает личность пользователя.

Фотографии, видеозаписи

«Фейковое фото» или «видео фейк» – что это значит? Если человек употребил подобное выражение, то он хочет сказать, что медиафайл ненастоящий. Фейковое фото и видео создаются с помощью специализированного программного обеспечения. К примеру, на снимки можно добавить различные эффекты и элементы с помощью графического реактора Фотошоп. То же самое касается и видеозаписей. Создатели фейков либо монтируют видео в специализированном редакторе (к примеру, Сони Вегас), либо снимают постановочные ролики.

Как узнать фейк? Если речь идет о фото, то тут все довольно просто. Необходимо просто пробить фото в поиске. Если вы увидели подозрительную картинку в браузере Гугл Хром, то кликните по ней ПКМ. В выпадающем списке нажмите на пункт «Найти это изображение в Google». В результате вам выдаст огромный список схожих фото. Внимательно просмотрите перечень. Если в поиске есть оригинал подозрительного снимка, то это означает, что картинка является фейком.

Проверить фейк видео значительно труднее. Чтобы сделать это, необходимо обращать внимание на детали ролика. К примеру, если автор видео утверждает, что заснятые события происходят на территории Германии, то присматривайтесь к попавшим в кадр достопримечательностями, названиям улиц и пр. Такое внимание к деталям поможет вам вывести фейк на чистую воду.

Новости

Сейчас на просторах Всемирной паутины широко распространяются фейковые новости. Что это значит? Фейк новость – то, что раньше называлось «газетной уткой», информация которая не соответствует действительности.

Читайте также:  После замены термопасты не работает ноутбук

В наше время определить является ли новость фейком или нет очень трудно. Чтобы обезопасить себя от так называемых «вбросов» читайте только проверенные информационные ресурсы. Если сайт пишет что-то по типу «Трамп перекрасил Белый дом в золотой цвет», то доверять данному интернет-ресурсу не стоит. Но и этого мало, порой даже крупные информационные порталы выпускают фейки с политической подоплекой. Чтобы не быть обманутым проверяйте всю информацию на официальных источниках и, что самое главное, относитесь ко всем новостям скептически, думайте своей головой.

Сайты

Лексема фейк имеет свое уникальное значение и в плоскости вебмастеринга. Как правило, под этим словом подразумевают сайт, который полностью копирует дизайн популярного интернет-проекта. Подобные ресурсы зачастую создаются для фишинга. Что это означает? Фишинг это термин, обозначающий схему получения конфиденциальных пользовательских данных. Проще говоря, это система, которая позволяет получить злоумышленникам доступ к вашим логинам и паролям.

Как работают фишинговые сайты? Злоумышленник создает интернет-сайт, который выглядит точь-в-точь как популярный веб-ресурс. После этого кибер-преступник распространяет ссылки на свой сайт через социальные сети, форумы, порталы и пр. Пользователь переходит по гиперссылке и видит вполне привычный веб-сайт. Ничего не подозревая юзер вводит свои личные данные, которые в последствии отправляются к злоумышленнику.

Разберем все на конкретном примере. На фото изображен фишинговый сайт, который имитирует популярную социальную сеть ВКонтакте. На первый взгляд фейк-сайт ничем не отличается от оригинального интернет-ресурса. Тем не менее одно отличие есть. Фальшивый сайт имеет доменное имя vkontaktte, когда адрес оригинального веб-сайта выглядит как vkontakte. Ссылки отличаются лишь одной буквой, что довольно-таки трудно заметить.

Лучшая защита от фишинга – это ваша внимательность. Всегда обращайте внимание не на интерфейс, а на адресную строку. Таким образом вы сможете защитить свою конфиденциальную информацию от злоумышленников.

Привет! То, что сегодня опишу в данной статье — уголовно наказуемо.Поэтому я заранее подготовил несколько аккаунтов для получения к ним доступа. Больше всего внимания в этой статье я уделю социальной инженерии, так как практически все способы построены на ней.

Основные способы взлома.

К таким способам относятся:

  • Фишинг
  • Подбор пароля(Brute force)
  • MITM (Man In The Middle)
  • Используя малварь

Фишинг — способ основанный на клонировании страницы авторизации какой-либо социальной сети.

Brute Force — подбор пароля с использованием различных баз.

Этот способ не всегда эффективен но последнее время часто используем.

Используя малварь. К примеру кейлоггер. Он записывает все введенное с клавиатуры и отправляет злоумышленнику.

Шаг 1. — Сбор информации.

Всегда перед взломом(не обязательно аккаунта) нужно собрать как можно больше информации. Для начала нужно обратить внимание на страницу пользователя. В качестве примера возьмем социальную сеть Вконтакте. Обратите внимание на посты закрепленные на странице у пользователя, на его статус. Также попробуйте разобраться какую музыку любит пользователь, обратите внимание на фотографии пользователя. Из всего этого можно взять много информации. Теперь обратим наш взор на контактную информацию. Советую записывать найденные вами данные. Чаще всего номер либо не указывают, либо пишут не верный. Город тоже важная деталь.

Читайте также:  Пришла посылка наложенным платежом которую не заказывали

Теперь перейдем к взаимодействию с пользователем. Вот тут мы отработаем наши навыки в социальной инженерии. Создаем страницу в этой социальной сети(в нашем случае вконтакте). Я создал страницу молодой девушки и добавил на страницу много различных фотографий. Раскрутил страницу для меньшей опасности раскрытия. И писал первым попадающимся мне на глаза дабы потренировать свою социальную инженерию.

Вот что из этого вышло:

Мы вошли в доверие человека спустя много дней общения(я не стал проводить над ним эксперименты и дальше так как он и вправду поверил что я девушка). Исходя из переписки я получил много различной информации в числе которой был номер телефона, род деятельности, год рождения и.т.п. Будьте осторожны в социальных сетях. А на этом первый шаг закончен.

Шаг 2. — Выбор способа.

Здесь все зависит от того как вы вошли в доверие. И еще, не важно какой способ вы выберете первым. Если не сработает один способ можно попробовать другой. Повторяюсь, все зависит от того как вы вошли в доверие.

Представим что я узнал только то, что человек любит смотреть сериал Сверхестественное. В этом случае я могу первым выбрать фишинг или отослать ему малварь. Под предлогом "Смотри! Серия которой еще нет в эфире". Человек скачивает , открывает(правда придется помучится с форматами файла и обходом av) думает что все нормально. Но при следующем его заходе в социальную сеть данные отправляются нам.

Если же вы плохо вошли в доверие, но сумели собрать достаточно информации, то можно изначально подобрать пароль. Основываясь на полученной информации можно составить много паролей. Правда перед этим советую поискать по базам со стандартными(часто используемыми) паролями.

Шаг 3. — Осуществление способа.

Фишинг.

Это способ является самым популярным. Но я внес некоторые свои изменения и упрощения. Давайте создадим фишинговый сайт по подобию все того же вконтакте. В добавок хотел бы сказать что фишинг уже не является эффективным способом. Но для общего понимания мы его разберем.

1. Переходим на страницу авторизации —> пкм —> сохранить как —> test_fish.

Получили папку и один файл

2. Теперь при помощи текстового редактора откроем файл test_fish.

Первым же делом ищем

То начало нашего скрипта logs.php выглядело бы так

И после ввода некоторых данных убеждаюсь в стабильной работоспособности фишинга

В конце концов применим социальную инженерию. Здесь как раз таки понадобится информация которую мы собрали ранее. Напишем все той же "жертве" из примера что-то такое:

Недавно открыли фанфик. Там Сверхестественное выходит с крутой озвучкой/Смотри в этой версии можно осуществлять звонки друг другу

Или же можно поступить интересней. Попробуем воздействовать на "жертву" как администрация.

Читайте также:  Запуститься ли игра на компьютере

Для этого на фейковом аккаунте создаем паблик.

И в названии указываем “Администрация”

Далее загрузим аватар как у админа И начинаем создавать заметку в сообществе

Мы заметили на вашей странице подозрительную активность и были бы признательны, если вы перейдете по ссылке ниже и заполните анкету. В случае отказа нам придется заблокировать доступ к вашему аккаунту.

@id(ид номер пользователя)

Как обезопасить фишинг

Во всем есть свои минусы. Фишинг палится не так части внешним видом, как самим url на него.

Давайте попробуем обезопасить его простейшим скриптом. Скрипт будет открывать какую-либо новую вкладку, а ту вкладку с которой перешли на фишинг заменять самим фишингом. Читается не понятно, но на деле все просто.

Сам скрипт выглядит так

Его сохраняем как index.html

И при переходе увидим профит

Для скрытия нашего URL мы можем использовать следующие способы:

1. Сокращение ссылки.

2. Используя blogger.com

Сократить ссылку мы можем на различных онлайн сервисах, это сделать очень просто.

Так что мы рассмотрим только способ 2.

1. Переходим на blogger.com

2. Регистрируем аккаунт à блог

3. Переходим к пункту шаблон à изменить html

4. На стороннем ресурсе сократить ссылку на фишинг

5. Вставляем в теле код ниже

И соответственно сохраняем. Теперь ссылка на блог будет ридеректить жертву на ваш фишинг причем вконтакте не спалит.

Что такое фейк страница?!

Фейк страница или так называемые фишинг сайты — это сайты которые по своем дизайну очень похожи на сайты оригиналы.

Фейк страница

Принцип действия:

  1. Посетитель переходит на этот сайт (с поисковой системы, по ссылке) в нашем случае это сайт вконтакте.ру.
  2. Вводит свои данные для входа в контакт, нажимает на кнопку «Войти».
  3. В это время пароли доступа к сайту в в контакте, отправляются в Базу Данных злоумышленника и вас автоматом перебрасывает на сайт vkontakte.ru. После некоторого времени если Вы не сменили пароль начинается спам от вашего имени…

Выше предоставил Вам скрин фейкового контакта, на вид он точная копия сайта vkontakte.ru, но если взглянуть поглубже то пользователь при вводе личных данных (логина и пароля) в соответствующие поле автоматически передает свои данные мошеннику, после чего мошенник, начнет с помощью программ для спама в контакте спамить от вашего имени.

Принцип действия фейка — пользователь вводит пароль с своей странице, поле чего он передается хозяину фейка и идет автоматическое перенаправление на сайт оригинал, принцип передачи данных это как запись в БД фейка, так и автоматическая отправка паролей на указанный, при создании фейка, электронный ящик..

Интересные факты — раньше в поисковой системе Яндекс, ТОП места занимали фейки, правда они жили не долго до 48часов, после чего началась массовая борьба с ними, теперь в ТОП-е поисковой выдаче Вы не увидите фейковых сайтов, но всё возможно!

Ссылка на основную публикацию
Что такое синтаксический пакет
Одна из проблем, с которыми можно столкнуться при установке приложения apk на Android — сообщение: «Синтаксическая ошибка» — ошибка при...
Что отражает двоичная матрица
Представление информации в табличной форме широко распростране­но. Чаще всего мы пользуемся прямоугольными таблицами. Простейшая таблица состоит из строк и граф...
Что означают значки в погоде на айфоне
Самые интересные новости о технике Apple и не только. Что означают значки погоды на iPhone? Сегодняшняя тема весьма заинтересует многих...
Что такое синтаксическая ошибка на андроиде
При попытке распаковать приложение из APK на Android может появляться «Синтаксическая ошибка. При синтаксическом анализе пакета возникла неполадка». Это значит,...
Adblock detector