Фишинг в арбитраже трафика

Фишинг в арбитраже трафика — вид привлечения трафика, целью которого является незаконное получение личных данных пользователей. Вебмастера, которые занимаются фишами несут вред клиентам, рекламодателям, партнерским программам, а также самому комьюнити арбитражников. Команда diasp.pro расскажет, что такое фишинг и как обезопасить себя от мошенников. 

Что такое фишинг 

Фишинг — один из видов интернет-мошенничества, который используется для кражи конфиденциальных данных. К таким личным данным относятся:

• Логин; 
• Пароль; 
• Банковские реквизиты;
• Другая конфиденциальная информация. 

Наживка — метод, с помощью которого злоумышленники пытаются завладеть информацией. Это может быть сообщение, письмо или ссылка на сайт. Отличие этого способа от других мошеннических схем в том, что пользователь самостоятельно вводит свои персональные данные на фишинговые сайты. 

Выделяют следующие виды фишинга: 

1. Почтовый. Один из самых распространенных способов фишинга. Злоумышленники отправляют рассылку, представляясь организацией или соцсетью. Цель этих сообщений — привести пользователя на фишинговый сайт и призвать ввести регистрационные данные;
2. Целевой. Эта модель фишинга, которая направлена на конкретных лиц или организацию. Это могут быть, как сотрудники компании, так и руководители; 
3. SMS. Модель, при которой мошеннические рассылки осуществляются через СМС. Наиболее распространенные из них — это сообщения под видом интернет-магазинов, сообщающих о скидках;
4. Мобильный. Отличается от других видов тем, что происходит посредством телефонного звонка. Злоумышленник пытается войти в доверие и узнать персональные данные человека по мобильной связи;
5. Веб. Распространенная фишинговая модель, в которой используется подмена сайта. Мошенник создает страницу, которая идентична той, данные которой он хочет получить. Пользователь вводит данные и злоумышленник получает доступ к аккаунту. 

Для того, чтобы убедить пользователя совершить необходимые действия, мошенники добавляют элемент срочности в свои рассылки. Например, написав, что учетная запись или банковский аккаунт были взломаны. В спешке пользователь может перейти на фишинговый сайт и ввести логин и пароль, не проверяя сайт на подлинность. 

Фишинг в арбитраже трафика

По методам привлечения трафика арбитраж делится на: 

• Белый — вид, при котором вебмастера работают с прозрачными офферами, которые не вводят в заблуждение клиентов и соответствуют описанию. Для их продвижения не используются клоаки, а креативы реже банятся модераторами;
• Серый — вид арбитража, который не нарушает законодательство, однако, для работы с ним придётся использовать прокси и клоаку;
• Чёрный — вид арбитража, который подразумевает нелегальные способы привлечения трафика. Оффер может ввести в заблуждение клиента или использоваться для кражи персональных данных. 

Фишинг относится к черному виду привлечения трафика, нарушает законодательство и правила партнерских программ. С его помощью арбитражник размещает рекламное объявление, перейдя на которое, от пользователя требуется заполнить персональные данные, пройти опрос или ввести логин и пароль. После этого все регистрационные данные попадают злоумышленнику. 

Для того, чтоб рекламное объявление было похоже на настоящее, арбитражники добавляют визуальное оформление того сайта, данные от которого хотят получить. Основной целью мошенников являются — реквизиты банковских карт. Для обхода модерации используются вайт пейджи и клоаки. Поэтому чёрный арбитраж требует не только практический знаний о заливе, но и наличие hard-скиллов.

Как защититься от фишинга 

Одним из самых эффективных способов защиты от фишинговых атак и мошенничества является антивирус. Можно использовать как платную, так и бесплатную версию. Однако, в платной версии предусмотрены дополнительные функции безопасности. 

Как защититься от фишинговой атаки: 

1. Никогда не указывайте личную информацию, регистрационные данные аккаунта или реквизиты карты в письме или звонке;
2. Проверяйте домен сайта, на котором вводите персональные данные;
3. Не открывайте ссылки из писем, пришедшие от неизвестных адресатов;
4. Не используйте один и тот же пароль для всех учетных записей;
5. Не используйте функцию “Запомнить пароль” в браузере; 
6. Подключите двухфакторную аутентификацию на все свои аккаунты;
7. Проверяйте пришедшие письма на наличие грамматических ошибок.

Как фишинговые сайты воруют деньги у пользователей

Пользователь получает электронное письмо из интернет-магазина, услугами которого он пользуется. В нем может быть предложение о скидке или просьба подтвердить аккаунт. Пользователь видя привычное визуальное оформление, переходит на сайт и вводит логин и пароль, не подозревая обман. Фишинговый сайт может предложить сделать пробный платеж с возвратом, чтобы подтвердить операцию или платежное средство, однако, это всего лишь развод на деньги. 

После того, как пользователь ввёл логин и пароль, информация загружается в базу данных фишингового сайта. Такой ресурс не будет полноценно функционировать и может выдать ошибку или перебросить на официальный сайт, чтобы никто не заметил подмены.

Наибольшую популярность набирает фишинг вокруг рынка криптовалют. Мошенники воссоздают дизайн известных крипто-проектов и пользуются невнимательностью пользователей. Главным отличием таких сайтов является домен. Поэтому важно быть бдительным и проверять элементы сайтов, т.к в отличие от денег, криптовалюту вернуть невозможно.

Арбитражники, которые льют трафик через фиши, могут использовать соцсети напрямую — без настройки рекламы. В основном, они представляются сотрудниками социальной сети или сайта и пишут о возникшей проблеме, розыгрыше или опросе, используя ботов для рассылки. Более опытные вебмастера используют воронки, с помощью которых они отсеивают пользователей для дальнейшей обработки.

Заключение

Фишинг в арбитраже трафика — это скам, целью которого является похищение личных данных в интернете. Он требует знаний в сфере аффилейт маркетинга, а также навыков создания сайтов и дизайна лендингов. Несмотря на высокие доходы, черный арбитраж является мошенничеством и связан с нарушением закона. Это вид может навредить репутации вебмастера и не позволит масштабироваться из-за уголовного преследования. 

Удачи и профита!