Главная - Статьи - Угрозы в сети интернет: фишинг

Угрозы в сети интернет: фишинг

C возникновением и развитием любых новых технологий, следом всегда подтягиваются товарищи с нечистыми помыслами, готовые использовать технологические новшества себе в угоду и в ущерб рядовым пользователям. И как только интернет стал использоваться для передачи конфиденциальных данных, так почти сразу же нашлись умельцы, умеющие эти данные ловко украсть и использовать по-своему.

Фишинг – один из таких ловких способов обмана в интернете. Сам термин «phishing» - это искаженное слово «fishing» (рыбалка). Если подробнее, то фишинг – это преступная деятельность интернет-мошенников, действующих под видом благонадёжных компаний, с целью незаконного получения конфиденциальной информации: паролей доступа к банковским счетам, данных кредитных карточек, логинов к счетам платёжных систем и, как правило, последующего хищения денежных средств. И с появлением массы платёжных систем и популяризации интернет-банкинга, фишинг стал массовым и выгодным способом хищения личных данных.

Смысл фишинга – это своего рода рыбная ловля на приманку. И если абсолютное большинство на такую наживку даже и не посмотрит, то своя целевая аудитория всё-таки клюнет. В роли приманки выступает электронное письмо, содержащее информацию о необходимости срочно посетить некий веб-сайт и в процессе посещения нужно ввести некие персональные и конфиденциальные данные. Спам рассылается по базам электронных адресов, добытых нелегальным же путём.

Этот самый сайт, на который дана ссылка в электронном письме, является точной копией существующего сайта организации, на клиентов которой направлена фишинг-атака. Это может быть сайт для оказания услуг интернет-банкинга или ресурс платежной системы для проведения электронных платежей. При этом сайт-подделка аналогичен по дизайну и компоновке страниц своему оригиналу, и отличить его зачастую можно лишь по ссылке в адресной строке браузера. По ссылке вы попадаете на страницу с просьбой подтвердить свои личные данные, среди которых могут быть такие как: номер банковской карты и её тип, срок её дайствия, пин-код, защитные коды карт (CVV2/CVC2), название банка, имя и фамилия, домашний адрес, номер банковского счета; имя и пароль для доступа к счету через интернет. Имея даже часть данных из вышеприведённого перечня можно получить доступ к вашим кровным.

После заполнения соответствующих полей все эти данные пересылаются мошенникам, а вас скорее всего перенаправят обратно на оригинальный сайт компании, миссию свою вы выполнили и не должны заметить обмана.

И первой фишинг-атакой принято считать рассылку электронных писем всем пользователям американского провайдера America Online в далёком 1996 году с просьбой сообщить свой пароль для входа в систему якобы с целью модификации информации. На самом деле мошенники получили доступ к средствам на счетах для оплаты интернета.

С каждым днём технический уровень фишинг-атаки растёт. И зачастую пользователь видит специальные всплывающие окна, которые накладываются на адресную панель так, чтобы замаскировать настоящий адрес поддельного сайта и создать у пользователя иллюзию пребывания на сайте-оригинале. Также часто добавляется пиктограмма в виде замочка, которая считается символом интернет-защиты, это придаёт пользователю уверенности в своей безопасности. Методы обмана совершенствуются, а вот идея остаётся старой, также как и надежда на доверчивость и неосмотрительность пользователя.

В день многие из вас получают огромное количество электронных писем, кто-то по долгу службы, а кто-то по причине гиперактивной общительности «засветив» свой e-mail до попадания в базы злобных спамеров. И вот, ваш адрес оказывается в руках фишинг-злодея и он уже потирает руки в предвкушении незаконной прибыли. Для определения фишинг-письма нужно просто немного внимательнее рассмотреть послание. Потратив несколько лишних секунд вы, возможно, убережете себя от значительных финансовых потерь.

Как определить опасное письмо?

  1. Тема письма написана в агрессивной манере, призывно, в виде слогана.
  2. Само тело письма плохо отформатировано, зачастую не содержит никаких регистрационных данных организации-отправителя и контактных данных.
  3. Обилие грамматических, орфографических или стилистических ошибок.
  4. Обезличенное обращение. В случае надобности компания пошлёт адресованное только вам письмо.
  5. Письмо изобилует тревожными или предупреждающими фразами.
  6. Часто содержаться голословные «факты» того, что многие уже пострадали, и чтобы вам не стать жертвой, предлагается обезопасить себя, введением конфиденциальной информации на странице по нижеследующей ссылке.
  7. Ссылка имеет странный вид, а доменное имя и вовсе ничего общего с доменом организации, якобы отправившей письмо. А то и вовсе в доменном имени указан IP-адрес.
  8. Также видимая ссылка может не совпадать с истинной, это можно выяснить, наведя курсор мыши на текст ссылки и посмотреть куда ведет гиперссылка на самом деле.

Как вы видите, мошенники полагаются в основном на человеческий фактор. И помните, банки и представители платёжных систем крайне редко обращаются к вам за конфиденциальными данными, тем более по электронной почте!

На данный момент масштабы фишинга просто колоссальны. Люди теряют миллиарды долларов в год, сами предоставляя мошенникам возможность опустошить свои счёта. В среднем такой фальшивый сайт существует около недели, и, собрав свой урожай из чужих персональных данных, исчезает за ненадобностью.

Еще одна немаловажная особенность фишинга в том, что он не просто становится причиной потери личных сбережений людей, а подрывает доверие к электронным способам связи и к организациям, занимающимся предоставлением платных услуг в сети интернет, от электронных магазинчиков до крупных банков. А это все подрывает доверие к сфере e-commerce, электронным платежам, интернет-платежам.

Важно помнить, что простая осторожность и внимательность становится вполне достаточной защитой от большинства угроз в сети интернет. Для защиты от фишинга производители основных интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам. Пожалуй, все браузеры уже обладают такой возможностью, которая соответственно именуется «антифишинг».

00.00.0000