Бороться или защищаться?))) Это я к тому, что с фишерами борются спецслужбы многих стран, но результат, как говорится...
Как защититься? Это более актуально для нас с Вами.
Сначала о самом фишинге. Приведу условный и упрощенный пример.
Предположим, я - фишер. Каким-то образом я заполучил базу почтовых адресов на сервисах *.ру (взломал, нашел на хакерском сайте, купил наконец). Что я делаю?
Для начала создаю интернет-страничку, которая выглядит в точности, как страница входа на Одноклассники.ру (например). С окошком для логина и пароля. Размещаю ее в сети так, чтобы ее урл выглядел похоже на http://odnoklassniki.ru/ (я могу сменить одну букву или сделать ее в другой раскладке). На окно логина и пароля вешаю скрипт, который запишет их при вводе, а потом перенаправит юзера на настоящую страничку регистрации Одноклассников.
Теперь я заряжаю мэйл-бомбер (отправитель будет выглядеть как администрация Одноклассников) базой данных и он шлет всем письмо такого содержания:
Здравствуйте!
Администрация сайта Одноклассники.ру информирует Вас о том, что Вы получили (что-то там, например, новое личное сообщение или подарок, или еще что-нибудь). Для того, чтобы прочитать это сообщение, пройдите по ссылке...
И так далее. В теле письма как минимум две ссылки на мою страницу-ловушку.
Вы (не дай бог) получаете такое письмо, бегло видите, что оно оттуда, откуда надо, выглядит достоверно, кликаете по ссылке, попадаете на мою ловушку, вводите логин и пароль, жмете "Вход" и... попадаете на еще одну страничку входа. Думаете, что это какой-то глюк, и входите еще раз. А Ваши логин и пароль у меня.
Как думаете, сколько аккаунтов я смогу угнать за сутки?)))
Как защититься? Быть внимательным.
