Рубрика: Безопасность | Автор: @ admin | Дата: 03.04.15

Чем опасен вид интернет мошенничества фишинг

Цель фишинга, как и у большинства видов Интернет мошенничества, незаконное получение информации. Способ этот представляет собой разного рода фальшивые сообщения от различных организаций, платежных систем, провайдеров с просьбой или требованием сообщить персональные данные. Причины, почему вы должны это сделать, придумываются мошенниками самые разные, но всегда достаточно убедительные.

Действия фишеров все больше совершенствуются, становятся более изощренными и продуманными. Чтобы пользователь выдал нужную информацию, мошенники создают выдуманную критическую ситуацию, стараясь заставить клиента паниковать и начинать действовать в нужном им направлении. Например, в письме может содержаться угроза удаления аккаунта или блокирования счета, если пользователь не выполнит определенных требований. Чаще всего требуют подтвердить свои данные до указанного срока, например, в течении трех суток.

Срок существования фишингового сайта очень короткий, обычно это от двух до десяти дней. Причина в антифишинговых фильтрах, поэтому Интернет мошенникам приходится постоянно создавать новые сайты. Не меняется только их внешний вид, так как является копией официального сайта, под прикрытием которого работают фишеры. Оставив на поддельном ресурсе свои данные, пользователь предоставляет доступ аферистам к своему электронному ящику, а бывает и хуже – к своему счету. Изъятием денег со счета сами фишеры обычно не занимаются. Во-первых, это опасно, того, кто снимает деньги, легко вычислить. Поэтому они предпочитают заниматься продажей личных данных, а непосредственно обналичиванием занимаются другие преступники, которые на этом специализируются.

Качество – это девиз фишеров. Ведь пользователь, когда переходит на сайт-подделку, не должен ничего заподозрить. Поэтому все, как сам поддельный сайт, так и письма с логотипами, должны выглядеть безупречно. Также тщательно подбираются и ссылки, чтобы их урлы были похожи на оригиналы. Кстати в письме может быть прописана и настоящая ссылка, но только URL, по которому будет совершен переход, окажется другим. Чтобы усыпить бдительность, фишеры могут вставить в письмо не одну, а несколько ссылок, которые будут с настоящего сайта, но основная, понятно, будет вести на поддельный сайт. Бывает, конечно, что мошенники не церемонятся и предлагают ввести данные непосредственно в письме. Правда это перебор, большинство пользователей знает, что ни одна организация подобным образом поступать не будет.

Интернет развивается, и технологии фишеров тоже не стоят на месте. Уже появилось новое направление фишинга – фарминг. Суть та же, что и у фишинга, только способ другой, в этом случае мошенники действуют не через почту, а через веб-ресурсы. Для этого они меняют настоящие DNS адреса на поддельные, направляя, таким образом, пользователей на сайты подделки. В этом случае очень трудно разглядеть подделку, поэтому фарминг считается еще более опасным.

При переходе по фишерской ссылке у пользователя могут не только украсть личные данные, можно еще заполучить на свой компьютер троянскую программу или кейлоггер. Поэтому расслабляться, даже если у вас нет счета, не следует, преступники могут воспользоваться для своих целей вашим компьютером.

Успех фишеров в основном зависит от доверчивости и безграмотности пользователей. Ведь почти на всех веб ресурсах, где требуется конфиденциальность, публикуются сообщения, что ни при каких обстоятельствах администрация не спрашивает в письмах персональных данных. Тем не менее, это никак не влияет на количество тех, кто ведется на уловки мошенников. Поэтому на сегодня основная защита от фишинга, это спам-фильтры. Хотя с развитием спамерских технологий, они не могут полностью решить проблему. А по мере развития в России системы электронных платежей, ситуация будет только усугубляться. Так что наиболее действенным способом борьбы с фишингом остается все-таки повышения уровня культуры Интернет пользователей в плане безопасности.

Есть мысль?

Выскажись :)


"RSS" комментариев к этой записи
Copyright, design, ideas © Mihail. При копировании материалов, ссылка на сайт "В гостях у Халыча" обязательна. Контакты - admin@halych.ru
Вверх блин :) Вверх блин :)