Фальшивые «зеркала»

Начнем этот раздел нестандартно. Посмотрите на приведеный ниже рис. 62.

Рис. 62. Фальшивая страница входа в службы на Яндексе

Имитация страницы Яндекса полная, включая знак копирайта, принадлежащий поисковику. Ни одного упоминания о том, что эта страница не имеет к Яндексу никакого отношения, на момент проведения исследования не было замечено. Все ссылки с «зеркала» ведут действительно на указанный портал. Пароли же, введенные на подобных ресурсах, становятся доступны владельцу сервера, на котором расположено «зеркало».

Вот адрес страницы, на которой размещена приведенная на рисунке форма:

http://www.agroservice.dp.ua/sys/index.php/http/zakladki.yandex.ru/welcome.xml.

Понятно, что данный сайт не имеет отношения к Яндексу. Однако, если не посмотреть на URL страницы и нажать ссылку «Войти», то появится форма для ввода логина и пароля (рис. 63).

И лишь тогда, когда введены пароль и логин, нажата кнопка «Войти», появляется предупреждение о том, что пользователь вводил конфиденциальные данные на постороннем Яндексу ресурсе. Это предупреждение выдает сам Яндекс, столкнувшись с тем, что пользователь приходит к нему с постороннего сайта.

Поскольку Яндекс не знает, известно ли посетителю, что тот заходит в его службы с постороннего ресурса, пользователю предлагается самостоятельно решить, доверяет он этому ресурсу или нет и, соответственно, либо продолжить работу с Яндексом, либо сменить пароль.

Легкость, с которой можно перемещать исходный код с одной страницы на другую, приводит к тому, что ничего не стоит создать точную копию настоящего сайта даже тем людям, которые к настоящему сайту не имеют никакого отношения. У нас нет оснований доверять или не доверять приведенному выше ресурсу, поэтому мы не делаем выводов о том, с какой целью владельцы создавали страницу регистрации Яндекса, которая полностью имитирует сам Яндекс. Данным примером мы лишь хотим показать, насколько важно обращать внимание на URL страницы, на которой вы находитесь.