Фишинг

Фишинг. Как вы думаете, сообщение от eBay, PayPal, небольшого регионального банка, Visa, MasterCard и т. д.) с просьбой подтвердить пароль вашей учётной записи (номер социального страхования, номер счета, адрес, номер телефона, девичья фамилия матери…) выглядит официально?

Фишинг

Вы получили сообщение от кого-то на eBay, в котором говорится, что вам лучше заплатить за купленный компьютер, иначе на вас будут жаловаться. Попались. Возможно, вы получили поздравительную онлайн открытку от члена семьи - и когда вы пытаетесь её открыть, вам предлагают присоединиться к сайту поздравительных открыток и ввести номер кредитной карты? Снова попались.

Фишинг - отправка электронной почты, которая пытается у вас извлечь личную информацию, обычно с использованием поддельного веб-сайта - во многих случаях достигла уровня сложности, превышающего стандарты самих финансовых учреждений. Некоторые фишинговые сообщения, пытаясь убедить вас отправить номер вашей учётной записи и пароль мошеннику в Казбукистане, предупреждают вас о вреде фишинга.

Вот как работает фишинг:

1. Мошенник, часто использующий вымышленное имя и украденную кредитную карту, создаёт веб-сайт. Обычно это довольно профессиональный сайт, в некоторых случаях неотличимый от настоящего.
2. Веб-сайт запрашивает личную информацию - чаще всего, номер вашего счета и пароль или PIN-код для вашей пластиковой карты.
3. Мошенник становится спамером и рассылает сотни тысяч поддельных сообщений. Сообщения содержат интерактивную ссылку на поддельный веб-сайт и правдоподобную историю о том, как вы должны зайти на веб-сайт, войти в систему и сделать что-то, чтобы избежать тяжёлых последствий. Адрес отправителя в сообщениях подделывается, поэтому создаётся впечатление, что сообщение пришло от компании, о которой идёт речь. Сообщение обычно включает официальные логотипы - многие даже включают ссылки на настоящий веб-сайт, даже если побуждают вас перейти на поддельный сайт.
4. Небольшой процент получателей спама открывают его и переходят на поддельный сайт.
5. Если они вводят свою информацию, она отправляется непосредственно мошеннику.
6. Мошенник отслеживает входящий трафик с поддельного веб-сайта, собирает информацию, вводимую доверчивыми людьми, и быстро её использует - обычно путём входа на веб-сайт банка и попытки перевода, или путём поддельной карты банкомата и использования ПИН-кода.
7. Через день или два, а иногда и часы, сайт закрывается, и все растворяется в воздухе.

Из-за огромного количества вовлечённых в него людей, фишинг стал чрезвычайно популярным. Допустим, мошенник отправляет клиентам Wells Fargo, 1 миллион сообщений электронной почты с советами войти в свои учётные записи. Лишь небольшая часть всех, получающих фишинговые сообщения, людей будут клиентами Wells Fargo, но если процент попаданий составит всего 1 процент, то это будет 10 000 клиентов. Большинство получивших сообщение клиентов Wells Fargo, достаточно умны, чтобы его игнорировать. Но некоторый процент - может быть, 10 процентов, может быть, всего 1 процент - ответит. Это где-то от 100 до 1000 лохов.

Если половина переходящих по ссылке людей, предоставляют данные своей учётной записи, мошенник получает от 50 до 500 номеров учётных записей и паролей. Если большинство из них прибывают в течение дня после отправки фишингового сообщения, мошенник действительно может заработать немалые деньги - и исчезнуть без следа. Разговор не идёт об использовании кредитной карты в Интернете. Операции по кредитным картам в Интернете так же безопасны, как и при личном общении.

Вот как бороться с фишингом:

• Используйте последние версии Edge, Firefox или Chrome. Все три содержат сложные, хотя и не идеальные, антифишинговые функции, которые предупредят вас, прежде чем вы отправитесь на фишинговый сайт.
• Если вы столкнулись с веб-сайтом, который выглядит как фишинговый, сообщите об этом. Используйте инструменты в Edge, Firefox или Chrome. Используйте все три, если у вас есть возможность. Chrome и Firefox используют одну и ту же базу данных вредоносных сайтов. Чтобы пожаловаться на сайт, перейдите на страницу www.google.com/safebrowsing/report_phish/.
• Если вы получили сообщение электронной почты, содержащее ссылки на Интернет, не нажимайте на них. В настоящее время почти все сообщения со ссылками на коммерческие сайты являются фишинговыми. В частности, финансовые учреждения больше не присылают сообщения со ссылками. Если вы хотите прочитать сообщение - например, если похоже, что кто-то на eBay планирует подать на вас в суд за то, чего вы не делали, - откройте свой любимый браузер и введите адрес компании от руки. Вы можете увидеть, на какой сайт действительно указывает ссылка, наведя курсор на ссылку.
• Никогда не включайте личную информацию в сообщение электронной почты и не отправляйте его. Личная информация включает ваш адрес, номер социального страхования или государственный идентификационный номер, номер паспорта, номер телефона или информацию о банковском счёте. Не разглашайте свою личную информацию, если вы вручную не авторизуетесь на веб-сайте компании. Помните, если вы не зашифруете свои сообщения электронной почты, они будут передаваться через Интернет в виде обычного текста. Любое правительство, которое «обнюхивает» почту, может видеть все, что вы написали. Это примерно аналогично отправке открытки ФСБ в качестве адресата, а Яндекс и Microsoft в списке копий.
• Если вы получили фишинговое сообщение, откройте www.millersmiles.co.uk и посмотрите, является ли оно хорошо известным, фишингом . Если вы не видите свой фишинг в списке, отправьте копию, следуя инструкциям на сайте www. millersmiles.co.uk/submit.php. Подождите некоторое время, чтобы узнать, нужна ли властям копия заголовка сообщения: если да, они вышлют вам инструкции.

Запомните. MillerSmiles содержит обширную информацию о фишинге - по последним подсчётам - более 2 миллионов образцов фишинговых сообщений, включая бесценное описание шагов, которые следует предпринять, если вы случайно передадите злоумышленнику свою личную информацию. Смотрите www.millersmiles.co.uk/identitytheft/oah-6.htm.