- Фишинг (phishing = phone fishing) - это, по большому счёту, любые мошеннические уловки, для активации которых надо, чтобы жертва клюнула.
- Например, с целью попадания в друзья жертвы: В простом случае нарушитель создаёт фейк-аккаунт друга жертвы, копируя туда фото и новости с реальной страницы этого друга. Для повышения степени доверия желательно нарастить друзей.
- В более сложной схеме нарушитель сначала создает аккаунт "общего знакомого" друзей жертвы, нарытый в другой соцсети, затем просится в друзья к нескольким друзьям жертвы, а затем уже - к самой жертве, подтверждая подлинность аккаунта большим количеством общих друзей.
- Эта первая стадия уже является фишингом, давая возможность увидеть закрытые профили.
- Вторая стадия - переписка. Обычные фишинговые сообщения- страшилки с целью кражи денег, не являются специфичными для соцсетей, поэтому и изучать их лучше в более широкой теме про фишинг. В этом случае соцсеть выступает только как среда рассылки, а ущерб причиняется за пределами соцсети.
- Нарушитель, являясь "другом" жертвы просит проголосовать за него на конкурсе на внешнем сайте, а там может быть XSS для угона аккаунта. С угнанного аккаунта идёт дальнейшая "рыбалка".
- Фишинговое сообщнние (и ссылка на внешний ресурс, и ссылка на страницу в соцсети) может вести на форму авторизации другого (поддельного) сайта, поэтому, при переходе по ссылке, внимательно проверяйте хотя-бы доменное имя второго уровня, то есть последние 2 слова в адресной строке перед первым слэшем.
- Фишинг+XSS: Например, с целью кражи вашего аккаунта, нарушитель присылает гиперссылку, ведущую на страницу на внешнем ресурсе. При переходе по ссылке ваши куки могут быть похищены владельцем внешнего ресурса (или взломщиком, если ресурс имеет XSS уязвимость), поэтому соцсеть и выдаёт предупреждение. (Чтобы куки не украли, лучше открывайте руками новую вкладку и вбивайте адрес). Украв куки, нарушитель может продолжить работу в вашем сеансе.
1 эксперт согласен
Фишинг — вид интернет-мошенничества, цель которого — получить идентификационные данные пользователей. Сюда относятся кражи паролей, номеров кредитных карт, банковских счетов и другой конфиденциальной информации.
Атаки фишеров... Читать далее
Профессиональная помощь в вопросах права.
Запись на сайте или по телефону. 
Перейти на taplink.cc/novokhatko
Не всегда соцфишинг - это воровство ваших паролей. Чаще встречается такая штука, как кража вашего IP-адреса страницы в соцсети. Делается это следующим образом: заходите на сайт какой-то компании, гуляете по нему, но не... Читать далее
Больше полезных материалов о продвижении, разработке и рекламе на нашем сайте
Перейти на yalstudio.ru
Вы путаете сетевой уровень с сеансовым. IP адрес - это адрес компьютера, 4 числа, разделённые точками, и они... Читать дальше
Фишинг (англ. fishing - рыбалка) - в интернете именуются мошеннические действия, которыми злоумышленник заставляет жертву оставить свои данные на стороннем ресурсе или в любом другом месте которое выдаёт себя за настоящее, но... Читать далее