Вопрос или проблема
Я на самом деле не понимаю технологию, стоящую за этим. Я не понимаю, как изображение не изменяется теми, кто пытается вас обмануть, но остальная часть подписи PGP совпадает с фишинговым сайтом.
Изображение с даркнет-рынка, и у всех них есть одна и та же особенность.
Безопасность основана на постоянной проверке адреса по сравнению с предоставленным изображением, проверке URL, чтобы избежать попадания на фишинговые сайты и попадания в ловушки.
Мошенники сделали это очень сложным, -c- должно быть -o-. Подпись PGP правильная, в то время как изображение неправильное. Поэтому мой вопрос возникает из этого факта. Почему нельзя изменить изображение тоже? При всей затраченной усилии, почему невозможно изменить изображение, чтобы доказать, что это фишинговый сайт?
если вы попробуете с правильным URL из изображения, то URL не существует
Итак, вопросы в том, есть ли у этого свое название и почему изображение не изменяется, чтобы соответствовать URL фишингового сайта.
Ответ или решение
Фишинг является одной из самых распространенных и изощренных форм киберпреступности, и понимание механизмов, стоящих за ним, имеет решающее значение для защиты пользователей. Вопрос о том, почему злоумышленники не заменяют изображение вместе с PGP-подписью и другим содержимым на фишинговых сайтах, поднимает несколько важных аспектов.
Понимание структуры фишинговых сайтов
Фишинг-атаки обычно направлены на введение пользователей в заблуждение, чтобы они предоставили свои конфиденциальные данные, такие как пароли или финансовую информацию. Злоумышленники часто используют несколько подходов, чтобы сделать свои поддельные сайты как можно более правдоподобными, включая использование оригинального контента, такого как изображения и PGP-подписи.
Зачем сохранять оригинальное изображение
-
Авторитет и доверие: Оригинальные изображения ассоциируются с легитимностью и создают ощущение доверия у пользователей. Злоумышленники могут полагать, что использование оригинального изображения улучшает внешний вид их фишингового сайта и заставляет пользователей чувствовать себя более комфортно при вводе личной информации.
-
Трудности изменения PGP-подписи: PGP (Pretty Good Privacy) — это метод шифрования и аутентификации, который значительно усложняет подделку данных. Если мы изменим изображение или любой другой контент, это приведет к изменению хеш-значения, которое затем не будет совпадать с PGP-подписью. Таким образом, если злоумышленники подменят изображение, им потребуется также сгенерировать новую PGP-подпись, что представляет собой техническую сложность и может потребовать дополнительных ресурсов.
-
Копирование элементов легитимности: Некоторые фишинговые сайты могут сохранять элементы оригинальных сайтов, чтобы максимизировать вероятность успеха атаки. Это может включать копирование оригинального дизайна, логотипов и изображений, что делает подделку более правдоподобной.
Почему не заменять изображение?
-
Сложность процесса: Злоумышленникам может быть сложно быстро и эффективно изменить как данные, так и подписи, не потеряв при этом легитимность. Кроме того, создание нового содержимого требует времени и ресурсов, которые могут не оправдать риск быть пойманной.
-
Узнаваемость и следы: Злоумышленники могут не менять изображение, чтобы избежать меры безопасности, которые могут быть применены к фишинговым сайтам. Например, если пользователь видит знакомое изображение, они менее склонны к сомнениям и проверкам.
-
Мобилизация социальных механизмов: Люди часто доверяют ставшим привычными визуальным элементам. Правильное изображение может быть использовано для манипуляции пользователями, воздействуя на их предвзятости и доверие.
Заключение
Несмотря на технические возможности для изменения контента на фишинговом сайте, многие злоумышленники предпочитают сохранять оригинальные элементы, такие как изображения, для повышения доверия и уменьшения усилий по созданию фальшивого контента. Понимание этих механизмов может помочь пользователям лучше защищать свои данные, ведь внимательное отношение к изображениям и PGP-подписям может предотвратить попадание в ловушку фишинговых атак.
Для обеспечения максимальной безопасности пользователям рекомендуется всегда проверять ссылки, быть внимательными к визуальным элементам и не полагаться только на PGP-подписи или изображения. Ваше бдительное отношение — важный шаг к защите ваших данных от фишинга и других кибератак.