Фальшивые «зеркала» / Интернет-разведка. Руководство к действию / Библиотека (книги, учебники и журналы) / В помощь Веб-Мастеру

Обложка
Аннотация

Согласно расхожему мнению, человек, владеющий информацией, владеет миром. Интернет – гигантская информационная база современности, и необходимость освоения тонкостей работы в сети скоро станет насущной для всех – от специалистов по конкурентной разведке, маркетингу и PR, в жизни которых Интернет уже играет не последнюю роль, до рядовых служащих.

Как найти в Интернете информацию о конкретных людях, компаниях и товарах? Как организовать продвижение собственного предприятия в Сети? Как уберечься от хакеров и спрятать информацию на своем компьютере от посторонних? Как бороться с вирусами и вредоносными программами? Ответы на эти и многие другие вопросы вы найдете в нашей книге – подробном путеводителе по миру Интернета. Представленные здесь практические советы помогут вам не просто выстоять в конкурентной или информационной борьбе, но и победить в ней, изучив неизвестные рядовому пользователю возможности Всемирной паутины.

Издание представляет практический интерес для специалистов по бизнес-разведке, маркетингу, рекламе и PR, а также для директоров и менеджеров, желающих эффективно продвигать свое предприятие на современном рынке.

Евгений Ющук i

Книги автора: Интернет-разведка. Руководство к действию Блог. Создать и раскрутить Противодействие черному PR в Интернете

Книга: Интернет-разведка. Руководство к действию

Фальшивые «зеркала»

Начнем этот раздел нестандартно. Посмотрите на приведеный ниже рис. 62.

Рис. 62. Фальшивая страница входа в службы на Яндексе

Имитация страницы Яндекса полная, включая знак копирайта, принадлежащий поисковику. Ни одного упоминания о том, что эта страница не имеет к Яндексу никакого отношения, на момент проведения исследования не было замечено. Все ссылки с «зеркала» ведут действительно на указанный портал. Пароли же, введенные на подобных ресурсах, становятся доступны владельцу сервера, на котором расположено «зеркало».

Вот адрес страницы, на которой размещена приведенная на рисунке форма:

http://www.agroservice.dp.ua/sys/index.php/http/zakladki.yandex.ru/welcome.xml.

Понятно, что данный сайт не имеет отношения к Яндексу. Однако, если не посмотреть на URL страницы и нажать ссылку «Войти», то появится форма для ввода логина и пароля (рис. 63).

И лишь тогда, когда введены пароль и логин, нажата кнопка «Войти», появляется предупреждение о том, что пользователь вводил конфиденциальные данные на постороннем Яндексу ресурсе. Это предупреждение выдает сам Яндекс, столкнувшись с тем, что пользователь приходит к нему с постороннего сайта.

Поскольку Яндекс не знает, известно ли посетителю, что тот заходит в его службы с постороннего ресурса, пользователю предлагается самостоятельно решить, доверяет он этому ресурсу или нет и, соответственно, либо продолжить работу с Яндексом, либо сменить пароль.

Легкость, с которой можно перемещать исходный код с одной страницы на другую, приводит к тому, что ничего не стоит создать точную копию настоящего сайта даже тем людям, которые к настоящему сайту не имеют никакого отношения. У нас нет оснований доверять или не доверять приведенному выше ресурсу, поэтому мы не делаем выводов о том, с какой целью владельцы создавали страницу регистрации Яндекса, которая полностью имитирует сам Яндекс. Данным примером мы лишь хотим показать, насколько важно обращать внимание на URL страницы, на которой вы находитесь.

Рис. 63. Поле для ввода логина и пароля на фальшивой странице Яндекса.

Рис. 64. Предупреждение при переходе на Яндекс с фальшивого «зеркала»

Оглавление книги

Оглавление статьи/книги

Похожие страницы