Вы нажали ссылку на странице или в электронной почте, которую только что получили. И почему бы нет? Электронная почта из банка, имеет знакомый логотип и всю свою обычную формулировку в нем. Ссылка ведет на страницу с обычными полями входа в учетную запись для ввода имени пользователя и пароль.

URL в адресной строке – обычный URL вашего онлайн банкинга. Вы набираете имя пользователя и пароль, но по какой-то причине он не принимает. Вы пытаетесь снова и наконец, вы вошли обычным способом и видите все свои реквизиты. Все, как и должно быть. Или это не так?

К сожалению, очень возможно, что вы только что стали жертвой преступления с помощью «подделки» адреса веб-сайта и содержание всех ваших банковских счетов сейчас могут находиться под угрозой. Как это работает, и что вы можете сделать, чтобы защитить себя? Давайте взглянем.

Как узнать, кто стоит за адресом электронной почты

Преступники начинают с получения легальной почты от банка. Это могло исходить от фактического счета, либо она может исходить из почтовой программы в случае потери или кражи ноутбука или домашнего компьютера. Они также могут скопировать страницу входа и, используя фальшивые ID создать сайт где-то на хостинге компании и поставить копию страницы входа, но с некоторым кодом, написанным для него, чтобы захватить введенный логин.

Затем они посылают электронную почту с каким-то предлогом, где просят войти и проверить что-то в ваших счетах. Письма имеют фальсифицированного отправителя и обратный адрес, так что они выглядят, как они пришли бы из банка. Ссылка в сообщении электронной почты использует другую технику подмены для отображения законного адреса сайта в адресной строке и строке состояния браузера, а на деле показывая поддельные страницы. Вы нажимаете ее, она приводит вас к поддельной странице, но все выглядит нормально для вас. Вы набираете имя пользователя и пароль; поддельная страница захватывает данные, удостоверяющие личность и отправляет вас к законной странице входа. В зависимости от способа это также может быть поддельной страницей, чтобы передать идентификацию к ней так, что она регистрирует вас без необходимости ввода его во второй раз.

Итак, как можно узнать, что веб-сайт, на который вы попали, это то, что должно быть? Во-первых, любые сайты решения финансовых вопросов, будь то банковские, покупка, продажа, передача денег с использованием денег, кредитных или дебетовых карт должны быть закреплены SSL/TLS. Это «Secure Sockets Layer / Transport Layer Security». Если сайт не использует SSL/TLS (обычно просто называют SSL), не используйте этот сайт. SSL шифрует данные, отправляемые туда и обратно между браузером и сервером, на котором размещается сайт и может быть использован для проверки подлинности сервера.