• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Блог

    Фишинг - мошенничество в интернете №1

    Фишинг (англ. – phishing от fishing - рыбалка) – вид мошенничества с применением технологий социальной инженерии, основной целью которого является получение конфиденциальной информации (в частности подробных сведений о кредитных картах, банковскую информацию, логины и пароли). Суть мошенничества заключается в том, что злоумышленники при помощи официально оформленных сообщений представляются доверенным лицом банка или иного учреждения и просят сообщить те или иные конфиденциальные данные.

    phishing

    Мошенники, пользующиеся фишингом (и называющиеся, соответственно фишерами) обычно пользуются электронной почтой или иными средствами мгновенного обмена информацией (skype, ICQ). Хотя особенно наглые мошенники могут воспользоваться и телефонным звонком.

    Первое упоминание термина фишинг, а соответственно и первый зафиксированный случай фишинга относится ко 2 января 1996 года. Хотя сама фишинг-техника была подробна описана в 1987 году.

    На сегодняшний день наибольшая вероятность столкнуться с «рыбаками» существуют у тех, кто пользуется всевозможными электронными системами оплаты и, как ни странно, клиенты социальных сетей. Второй категории людей, потеря пароля и логина не несёт прямых денежных потерь. Однако, информация к которой злоумышленники получат доступ, может стать основой для шантажа.

    phishing

    Основные методы фишинга

    1. Метод более простой, а потому более распространённый. Использование форм, по дизайну схожих с формами банков или иных организаций в которых необходимо заполнить форму с учётными данными и отправить. Само собой, что данная форма попадает в руки мошенникам, а не тем, кому положено.

    а. Подвид данного метода представляет собой скрипт написанный на java, который заменяет в адресной строке браузера нужный адрес на вредоносный, куда впоследствии и попадает пользователь.

    2. Метод более сложный, требующий определённой подготовки, но при этом практически не обнаруживаемый пользователем не имеющим специального программного обеспечения. Заключается он в том, что потенциальной жертве отправляется письмо в которой под благовидным предлогом предлагается посетить сайт банка или иной организации и предоставлена ссылка. По ссылке жертва попадает на сайт, выполненный один в один с сайтом банка, но не являющийся таковым. Для того, чтобы войти на сайт необходимо ввести учётные данные, которые после этого, опять же попадают к злоумышленникам.

    а. Один из вариантов второго метода является изменение в адресе символа визуально не отличающегося от оригинального, но в результате перенаправляющего потенциальную жертву, на вредоносный сайт.

    3. Использование поддельной беспроводной сети, выглядящей достаточно благовидно (например в аэропорте, кафе, гостинице). Всякий раз, когда потенциальная жертва пользуется данной сетью, мошенники пытаются захватить их пароли или иную информацию.

    phishing

    Понятно, что никто не желает быть пойманным на удочку злоумышленников. Для того, чтобы избежать этого, чтобы не подвергнуться фишинг-атаке необходимо следовать двум достаточно простым тактикам:

    1. Внимательно читать письма, которые приходят из банков, электронных платёжных систем. Следует обращать внимание на тот факт, что большинство подобных организаций отправляя письмо обращаются к своим клиентам по имени. Так что получив в свой адрес письмо с универсальным заголовком, типа: «Дорогие члены eBay», следует призадуматься и обратиться в компанию которая предоставляет Вам те или иные услуги и уточнить присылали ли они письмо;

    2. Использование программ анти-фишинга. Тем более, что на сегодняшний день ряд самых популярных браузеров поддерживают плагины содержащие анти-фишинговые программы.