Фальшивые «зеркала»
Фальшивые «зеркала»
Начнем этот раздел нестандартно. Посмотрите на приведеный ниже рис. 62.
Рис. 62. Фальшивая страница входа в службы на Яндексе
Имитация страницы Яндекса полная, включая знак копирайта, принадлежащий поисковику. Ни одного упоминания о том, что эта страница не имеет к Яндексу никакого отношения, на момент проведения исследования не было замечено. Все ссылки с «зеркала» ведут действительно на указанный портал. Пароли же, введенные на подобных ресурсах, становятся доступны владельцу сервера, на котором расположено «зеркало».
Вот адрес страницы, на которой размещена приведенная на рисунке форма:
http://www.agroservice.dp.ua/sys/index.php/http/zakladki.yandex.ru/welcome.xml.
Понятно, что данный сайт не имеет отношения к Яндексу. Однако, если не посмотреть на URL страницы и нажать ссылку «Войти», то появится форма для ввода логина и пароля (рис. 63).
И лишь тогда, когда введены пароль и логин, нажата кнопка «Войти», появляется предупреждение о том, что пользователь вводил конфиденциальные данные на постороннем Яндексу ресурсе. Это предупреждение выдает сам Яндекс, столкнувшись с тем, что пользователь приходит к нему с постороннего сайта.
Поскольку Яндекс не знает, известно ли посетителю, что тот заходит в его службы с постороннего ресурса, пользователю предлагается самостоятельно решить, доверяет он этому ресурсу или нет и, соответственно, либо продолжить работу с Яндексом, либо сменить пароль.
Легкость, с которой можно перемещать исходный код с одной страницы на другую, приводит к тому, что ничего не стоит создать точную копию настоящего сайта даже тем людям, которые к настоящему сайту не имеют никакого отношения. У нас нет оснований доверять или не доверять приведенному выше ресурсу, поэтому мы не делаем выводов о том, с какой целью владельцы создавали страницу регистрации Яндекса, которая полностью имитирует сам Яндекс. Данным примером мы лишь хотим показать, насколько важно обращать внимание на URL страницы, на которой вы находитесь.
Рис. 63. Поле для ввода логина и пароля на фальшивой странице Яндекса.
Рис. 64. Предупреждение при переходе на Яндекс с фальшивого «зеркала»
Данный текст является ознакомительным фрагментом.