1

Тема: Что такое фишинг?

Что скрывается за словом фишинг? Фишингом называют весьма распространенный вид сетевого мошенничества. Суть его в том, что преступник создает точную копию страницы какого-либо популярного ресурса (к примеру, платежного сервиса), а затем «ловит» пользователей с целью похищения их персональных данных: логина, пароля, номера платежной карты, и так далее.

Рассмотрим схему работы злоумышленников более детально. Первым делом изготавливается фальшивый ресурс, внешнее оформление которого полностью копирует сайт-донор. Затем мошенники регистрируют доменное имя, написание которого максимально похоже на домен оригинального сайта. Таким образом, на фишинговый сайт могут попасть пользователи, которые неправильно ввели адрес ресурса (тайп). Теперь наступает основной процесс «работы» мошенников, то есть, собственно «ловля» - фишинг. Основная цель – завлечь пользователей на сайт и побудить их оставлять свои идентификационные данные. В первую очередь пользователей привлекают спамной рассылкой на электронный почтовый ящик. Так, к примеру, пользователя могут попросит сменить свои данные для авторизации на каком-либо ресурсе, в противном случае его аккаунт будет заблокирован. Письмо обязательно будет содержать ссылка, отправляющую пользователя на сайт злоумышленников.

Упомянутый выше пример про письмо с указанием необходимости сменить логин и пароль – лишь один из многих. Фантазия преступников поистине безгранична, они способны изобретать все новые и новые способы «заманухи» пользователя в свою ловушку. Независимо от способа, цель их неизменна: кража персональных данных.

Почему фишинг столь популярен? Обратимся к истокам возникновения данного вида мошенничества.
Фишинг появился одновременно с появлением первых web-сайтов. Однако расцвет криминального промысла пришелся на середину 90-ых годов прошлого века. И сегодня можно уверенно сказать, что миллионы людей по всей планете когда-либо попадались на удочку злоумышленников. Наибольший вред фишинг наносит репутации банков. И чем крупнее и известнее банк или платежная система, тем больше «пиратских» клонов у них будет. Фишинг стал столь актуальной и масштабной проблемой, что для противодействия ей даже была создана специальная организация - Международная антифишинговая рабочая группа (APWG).

Казалось бы, как может столь простая схема обмана пользоваться таким большим успехом? Однако схема проста лишь на первый взгляд, и противодействовать ей не так уж легко. Разумеется, в сети мошенникам лучше просто не попадаться – отслеживать свои переходы по сайтам и беречь личные данные. Те сайты, которые, как правило, наиболее часто страдают от действий мошенников, содержат набор рекомендаций для пользователей, как стоит себя вести, чтобы не попасться на «удочку».

В то же время беспечность пользователей нельзя недооценивать – многие юзеры игнорируют даже самые простые правила сетевой безопасности. К примеру, по статистике лишь около 5% пользователей знают, что банк никогда не присылает электронных писем с требованием подтвердить PIN-код и номер карты, а электронные платежные системы не отправляют писем с требованием подтверждения логина и пароля.

И здесь возникает вполне резонный вопрос – как фишинговые сайты продолжают свою деятельность, если отличить обман так легко? Ведь по данным упомянутого APWG, каждый год случается несколько сотен крупных фишинговых атак на ресурсы различных крупных компаний.

Сегодняшний фишинг заметно отличается от того фишинга, который осуществлялся на заре данного вида мошенничества. Если раньше злоумышленники активно применяли спам-рассылки электронных писем и незадачливые пользователи переходили по «левым» ссылкам, то теперь криминальная деятельность сильно усложнилась: на вооружении у преступников современные шпионские программы и вирусы. Единственный способ обезопасить себя – проверять наличие обновлений для своего антивируса.

Также стоит отметить, что деятельность преступников носит сезонный характер: к примеру, в период крупных праздников, когда количество транзакций через электронные платежные системы и покупок через Интернет увеличивается, фишинговые сайты резко активизируются. Некоторые пользователи в попытках сэкономить отыскивают привлекательные, но малоизвестные интернет-магазины с низкими ценами и, недолго думая, вводят там свои данные. Как результат, персональные данные попадают в руки преступников. Скупой платит дважды, как известно. Поэтому, желательно, пользуйтесь только крупными проверенными сайтами.

Все права принадлежат форуму Imoneyforum
Копирование материалов запрещено.

БИРЖА ДОЛЕЙ SHAREINSTOCK.COM - до 10% в месяц

Место пусто не бывает...продается...

Re: Что такое фишинг?

Фи́шинг (англ. phishing, от fishing — рыбная ловля, выуживание[1]) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.

Фишинг — одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности: в частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочее.

Для защиты от фишинга производители основных интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам. Новые версии браузеров уже обладают такой возможностью, которая соответственно именуется «антифишинг».

3

Re: Что такое фишинг?

спасибо за статью. Постараюсь быть внимательней. В перфект мани, если не ошибаюсь предупреждают, чтобы в адресной строке ,перед адресом был зеленый замочек.