В этой публикации, друзья, рассмотрим, где взять фишинговые сайты. Такие сайты, будучи поддельными, могут имитировать дизайн настоящих сайтов известных компаний. Либо могут содержать какие-то заманчивые предложения, обычно в плане заработка денег. Цель фишинговых сайтов - обмануть нас и украсть наши личные данные. Украсть логины, пароли, номера банковских карт и прочее, что поможет владельцам таких сайтов, т.е. мошенникам, впоследствии украсть наши данные, деньги, либо и то, и другое. От фишинговых сайтов обычно нужно бежать куда подальше. Но иногда они нужны, например, для тестирования программ по защите компьютера.

Где взять фишинговые сайты

Друзья, больше информации о фишинговых сайтах и схемах найдёте в статьях сайта:

• Мошеннические схемы обмана пользователей Интернета;
• «Вам необходимо увеличить объём почтового ящика…»: упреждаем фишинговые атаки;
• Обман на Авито.

Основа защиты от фишинга – наша осведомлённость и критическое мышление. Чтобы не стать жертвой фишинга, мы не должны переходить по подозрительным ссылкам. Должны быть внимательными, осознавать, куда и какие свои данные мы вносим. И очень хорошо, если ещё и программное обеспечение нас будет защищать от мошенников в Интернете. Базово от фишинга защищают современные обновляемые браузеры. Например, в Google Chrome при попытке перейти на фишинговый сайт получим такое вот предупреждение. И при необходимости сможем включить улучшенную защиту.

Антифишинг-функции могут предлагать антивирусы, комплексные программы для защиты компьютера, программы для родительского контроля. Есть антифишинговые браузерные расширения и безопасные DNS-серверы.

Как посмотреть на работу программного обеспечения по защите от фишинга? Как выбрать самое эффективное? Вот в таких случаях и нужны фишинговые сайты. Нужно попытаться перейти на несколько таких сайтов и посмотреть, как сработает защита программного обеспечения.

В поисках фишинговых сайтов можно заглянуть в свой ящик электронной почты, в частности, в папку со спамом. Возможно, там найдутся письма от неизвестных подозрительных отправителей, предлагающих пройти по каким-то ссылкам. Фишинг и прочие схемы мошенничества процветают в Telegram и Даркнете. Начните искать что-то нелегальное, и обязательно попадёте на мошеннический канал, где в числе прочего будут отсылки на фишинговые веб-страницы.

Но, пожалуй, лучший вариант, где можно взять фишинговые сайты – их базы в открытом доступе. Такие есть на специализированных сайтах, борющихся с фишингом:

• OpenPhish – ежедневно обновляемая база фишинговых сайтов, насчитывающая их более 17 млн. Предназначена для IT-специалистов, предоставляет данные о фишинговых сайтах в виде базы данных SQLite. Взять несколько адресов для теста защитного программного обеспечения можно на главной странице OpenPhish, где отображаются последние добавленные в базу фишинговые сайты;
• PhishTank – сервис, предусматривающий ежедневно обновляемую базу фишинговых сайтов. А также возможности проверить конкретные адреса, содержатся ли они в базе сервиса, и сообщать о подозрении на фишинг. Без авторизации возможности сервиса ограничены, но несколько фишинговых адресов на главной нам будут доступны и без регистрации на сервисе;
• URLAbuse – сервис по типу чёрного списка веб-страниц, содержит ежедневно обновляемую базу не только фишинговых сайтов, но также взломанных сайтов и распространяющих вредоносное ПО. Предоставляет нам возможность сообщить о сайтах, которые могут быть добавлены в базу сервиса. Рассчитана на IT-специалистов, базы чёрного списка веб-страниц поставляет в формате файлов для интеграции в программное обеспечение. На главной странице сервиса доступна подборка из 75-ти последних добавленных веб-страниц, которые можно использовать для проверки защитного программного обеспечения. Фишинговые сайты отмечены отметкой «phishing».