Что Вы знаете о фишинге?
netpostДействия мошенников, целью которых является выяснение финансовой информации пользователей, получили название фишинг. Получение информации осуществляется различными путями, нередко занимает продолжительное время для «выуживания» нужных данных. Чаще всего с этими целями используется электронная почта или создается веб-ресурс, являющийся точной копией банковского сайта или сайта учреждения, связанного с финансовой областью.
Пользователь заходит на такой сайт и не подозревает о том, что он является мошенническим. По своей невнимательности он с легкостью выдает всю необходимую информацию о паролях, счетах, номерах и пин-кодах кредитных карточек и т. д.
Примеры:
Письмо из Арбитражного суда
Письмо содержит в себе ссылку на кейлоггер. С помощью него хакер шифрует содержимое твоего ноута: программа работает в скрытом режиме и передает каждое нажатие клавиатуры злоумышленнику.
Штраф ГИБДД
Прислали штраф ГИБДД по России. В письме предлагают оплатить его со скидкой 50% в первые 20 дней.
Вроде все верно. Только вот машины у тебя нет, как и прав.
Такие письма рассылаются массово. Если человек захочет проверить о каком штрафе идет речь и кликнет по ссылке, попадёт на фишинговую страницу, где у него запросят логин и пароль.
В современном английском языке есть два схожих слова — phishing и fishing (ловля рыбы). Первое из них означает незаконную деятельность в Интернет и встречается только в современных словарях. Тем не менее, многие считают, что именно ловля рыбы дала этому явлению свое название, так как выуживание рыбы и выуживание информации очень схожи. В «Википедии» происхождение термина объясняется по другому. Версия популярной интернет-энциклопедии гласит, что phishing — составное слово, в основе которого лежат выуживание и password — пароль. Правда и здесь есть некоторая нестыковка – слово password не имеет буквы h, в то время как phishing ее содержит. Третья версия более правдоподобна.
В соответствии с ней phishing — слово, составленное из phreaker и fishing. Phreaker – это специализированное сленговое слово, которое достаточно редко встречается в словарях. Его используют люди, изучившие структуру телефонных линий и использующие свои знания в корыстных целях. Таких людей нередко называют телефонными хакерами, или фрикерами. Фишеры, или люди, занимающиеся фишингом, используют для достижения целей различные технологии. Основная цель их деятельности — получение финансовой или конфиденциальной информации обманным путем. Все используемые технологии делятся на три группы: комбинированные, сетевые, почтовые. Раньше наиболее распространенной технологией был почтовый фишинг. На почту клиента банка приходил бланк, полностью имитирующий банковский. При заполнении такого бланка пользователь указывал всю информацию, в том числе и пароли, пин-коды и т. д. Основным аргументом, используемым фишерами, являются ссылки на сбои в работе банка, , которые привели к потере информации о клиентах и их счетах.
Сетевой фишинг — один из самых простых способов получения информации. Для этого используются сайты, являющиеся точными копиями популярных интернет-магазинов. На таком ресурсе размещается товар по сниженным ценам – пользователь регистрируется, оплачивает «покупку», вводя данные кредитной карты, и дает таким образом доступ к конфиденциальной информации. Доверчивые клиенты часто попадаются на удочку фишеров, даже зная о подобных технологиях и их последствиях. В результате, они сами предоставляют злоумышленникам все личные финансовые данные.