В наше время существует огромное количество поддельных сайтов и их количество растет непрерывно. Главной задачей поддельных сайтов является использование личных данных пользователей реальных сайтов в преступных целях. Обычно они создаются как подделки популярных веб-ресурсов, которым пользователи доверяют. В основном с виду они максимально напоминают или даже идентично схожи с реальными популярными сайтами. Такие поддельные сайты опасны в основном тем, что с их помощью злоумышленники крадут личные данные пользователей.
Любой сайт, онлайн-ресурс состоит из определенных элементов, одним из которых является веб-страница. Веб-страница - это одна из составных частей веб-сайта, которая имеет уникальный адрес URL. Представляют собой гипертекст, в котором имеются изображения, аудиофайлы, текст, видеоматериалы или анимация.
В недавнем материале блога "Лаборатории Касперского" были даны советы по защите от поддельных страниц и несколько приёмов по тому как самостоятельному выявить поддельную страницу.
Как понять, что перед вами поддельная страница с формой ввода учетных данных? Подлинные окна аутентификации — это окна браузера, которые можно разворачивать на полный экран, сворачивать и свободно перемещать по всему экрану. Поддельные же элементы интерфейса «принадлежат» той странице, на которой они находятся. В ее пределах — то есть внутри окна браузера.
Итак, чтобы проверить, поддельная перед вами страница с формой входа или нет, можно попробовать несколько простых действий. Свернуть окно браузера, поверх которого она появилась. Настоящее окно с формой аутентификации при этом должно остаться на экране, если оно окно, а не вкладка, — а именно это пытается имитировать данный метод. Поводить окном по экрану: передвиньте его на адресную строку и выше — если окно настоящее, то оно перекроет верхнее обрамление браузера.
Если окно с формой аутентификации сворачивается вместе с другим окном, останавливается под адресной строкой или выходит за нее, то скорее всего перед вами поддельная страница. И вводить в ней свои учетные данные нельзя.
Самоанализ это конечно хорошо, но это не всегда полностью защитит вас от поддельных фишинговых страниц и их угроз. Какие меры стоит предпринять, что бы не попадаться на поддельные веб-страницы:
- Используйте менеджеры паролей. Они проверяют настоящий адрес страницы и не введут ваши учетные данные в поля незнакомого сайта, как бы этот сайт не был похож на что-то известное.
- Используйте надежные защитные рещения в состав которых обычно входят модули "анти-фишинга". Они проверяет URL-адрес и вовремя предовтратят переход, если страница представляет угрозу вашим данным.
- Используйте двухфакторную аутентификацию