ФИШИНГ ИЛИ КРАЖА ЛИЧНЫХ ДАННЫХ

Обычной кражей денег и документов сегодня уже никого не удивиfшь, но с развитием интернет-технологий злоумышленники переместились в интернет,  и продолжают заниматься «любимым» делом. Так появилась новая угроза: интернет-мошенничества или фишинг, главная цель которого состоит в получении конфиденциальных данных пользователей — логинов и паролей. На английском языке phishing читается как фишинг  (от fishing — рыбная ловля, password — пароль). Среди разных способов и технологий подобного мошенничества выделяются следующие: вишинг, фарминг, смишинг и сам фишинг.

 

КОПИИ РЕАЛЬНЫХ САЙТОВ

Большинство методов фишинга сводится к созданию копий реальных сайтов и маскировке поддельных ссылок под ссылки сайтов настоящих организаций. Обычно злоумышленники используют доменные адреса с опечатками или субдомены.

Ты можешь случайно набрать «неправильный адрес» в адресной строке, или тебе этот сайт выдаст поисковая система, или тебе пришлют письмо с адресом этого сайта. Перейдя по ссылке, ты совершишь покупку при помощи своего счета и оставишь свою конфиденциальную информацию мошенникам.

Известным примером является пример с банком  Yourbank. Адрес http://www.yourbank.example.com/ внешне похож на адрес банка Yourbank, пользователь обращает внимание на первую часть домена и считает его доменом третьего уровняю. И все по причине непонимания того, как построены доменные имена. Домен yourbank.example.com является подчиненным домену example.com, а не yourbank.com. Нажав на такую ссылку, ты попадешь на фишинговый сайт.

Другая распространённая уловка заключается в использовании внешне правильных ссылок, в реальности ведущих на фишинговый сайт. Т.е. написан один адрес, а гиперссылка ведет на другой. Здесь мошенники также используют незнание основ web программирования.

 

ВИШИНГ

Этот вид интернет обмана основан на человеческой потребности в безопасности. Мошенники-вишеры высылают своей жертве сообщение о возникновении какой-то критичной ситуации. Это может быть информация о том, что исчезли деньги счёта, или идет срочная перерегистрация всех пользователей.  Повод может быть любой, однако подобные письма имеют ряд общих черт:  

  • В письмах используются реальные логотипы и названия банков, платёжных систем, социальных сетей;
  • Они сообщают о существовании угрозы для пользователя;
  • В тексте содержится призыв к срочным действиям и, как правило, ссылка, по которой нужно пройти для «подтверждения» конфиденциальной информации.

Перейдя по ссылке, ты попадаешь на сайт мошенников. Он внешне очень похож на официальный сайт, от имени которого тебе пришло письмо. Там тебя просят ввести всю необходимую информацию.

 

ФАРМИНГ

Этот вид появился недавно. Многие пользователи научились различать вишинг, поэтому мошенники решили пойти дальше.

Фарминг - это внедрение на компьютер вредоносной программы. Как только пользователь пытается посетить сайт, он перенаправляется специальной программой на его копию, созданную мошенником. Там человек, не замечая смены сайта, вводит свой логин и пароль.   

Противодействовать ему крайне сложно, поскольку злоумышленники не обращаются к своей жертве напрямую, а вмешиваются в работу компьютера. При этом происходит переадресация обращений на сайт злоумышленников, являющийся полной копией официального ресурса.

 

СМИШИНГ

Также частый вид мошенничества. Мошенники рассылают сообщения на мобильный телефон, содержащие ссылку на фишинговый сайт. Переходя по ссылке, пользователь вводит свои личные данные, и таким образом информация передаётся злоумышленникам.

Встречается и следующий вид SMS-фишинга: на подставном сайте для получения какой-либо услуги просят отправить SMS на предложенный номер или ввести свой номер сотового телефона, чаще всего это копии файлообменных сервисов. В первом случае с телефонного счёта абонента списывается крупная сумма, во втором случае номер добавляется в базу адресов рассылки SMS-спама и может использоваться для дальнейших фишинговых действий.

 

ОСНОВНЫЕ СОВЕТЫ КАК БОРОТЬСЯ С ФИШИНГОМ

  • Следи за своим аккаунтом. Если ты подозреваешь, что твоя анкета была взломана, то необходимо заблокировать ее и сообщить администраторам ресурса об этом как можно скорее.
  • Используй безопасные веб-сайты, в том числе, интернет-магазинов и поисковых систем. Например, популярные сайты ты можешь добавить в закладки, и заходить на них через закладки.
  • Используй сложные и разные пароли. Таким образом, если тебя взломают, то злоумышленники получат доступ только к одному твоему профилю в сети, а не ко всем. Также желательно использовать русские слова, набираемые в английской раскладке.
  • Если тебя  взломали, то необходимо предупредить всех своих знакомых, которые добавлены у тебя в друзьях, о том, что тебя взломали и, возможно, от твоего имени будет рассылаться спам и ссылки на фишинговые сайты.
  • Установи надежный пароль (PIN) на мобильный телефон. Таким образом если у тебя украдут телефон, то злоумышленники не получат твою личную информацию. Пароли в телефоне не храни.
  • Отключи сохранение пароля в браузере.
  • Не переходи по ссылкам в сообщениях электронной почты и сообщениях из социальной сети.
  • Не размещай личную информацию в интернете. Даже маленькие кусочки личных данных могут быть использованы в преступных целях.