База полезных знаний

Фишинг

фишинг

Фишинг. Как вы думаете, сообщение от eBay, PayPal, небольшого регионального банка, Visa, MasterCard и т. д.) с просьбой подтвердить пароль вашей учётной записи (номер социального страхования, номер счета, адрес, номер телефона, девичья фамилия матери…) выглядит официально?

Фишинг

Вы получили сообщение от кого-то на eBay, в котором говорится, что вам лучше заплатить за купленный компьютер, иначе на вас будут жаловаться. Попались. Возможно, вы получили поздравительную онлайн открытку от члена семьи - и когда вы пытаетесь её открыть, вам предлагают присоединиться к сайту поздравительных открыток и ввести номер кредитной карты? Снова попались.

Фишинг - отправка электронной почты, которая пытается у вас извлечь личную информацию, обычно с использованием поддельного веб-сайта - во многих случаях достигла уровня сложности, превышающего стандарты самих финансовых учреждений. Некоторые фишинговые сообщения, пытаясь убедить вас отправить номер вашей учётной записи и пароль мошеннику в Казбукистане, предупреждают вас о вреде фишинга.

Если вы щёлкнете ссылку, вы откроете страницу, которая очень похожа на страницу PayPal, но любая введённая вами информация будет отправлена мошеннику.

Вот как работает фишинг:

  1. Мошенник, часто использующий вымышленное имя и украденную кредитную карту, создаёт веб-сайт. Обычно это довольно профессиональный сайт, в некоторых случаях неотличимый от настоящего.
  2. Веб-сайт запрашивает личную информацию - чаще всего, номер вашего счета и пароль или PIN-код для вашей пластиковой карты.
  3. Мошенник становится спамером и рассылает сотни тысяч поддельных сообщений. Сообщения содержат интерактивную ссылку на поддельный веб-сайт и правдоподобную историю о том, как вы должны зайти на веб-сайт, войти в систему и сделать что-то, чтобы избежать тяжёлых последствий. Адрес отправителя в сообщениях подделывается, поэтому создаётся впечатление, что сообщение пришло от компании, о которой идёт речь. Сообщение обычно включает официальные логотипы - многие даже включают ссылки на настоящий веб-сайт, даже если побуждают вас перейти на поддельный сайт.
  4. Небольшой процент получателей спама открывают его и переходят на поддельный сайт.
  5. Если они вводят свою информацию, она отправляется непосредственно мошеннику.
  6. Мошенник отслеживает входящий трафик с поддельного веб-сайта, собирает информацию, вводимую доверчивыми людьми, и быстро её использует - обычно путём входа на веб-сайт банка и попытки перевода, или путём поддельной карты банкомата и использования ПИН-кода.
  7. Через день или два, а иногда и часы, сайт закрывается, и все растворяется в воздухе.
Это поддельный сайт входа на eBay. Можете отличить от оригинала?

Из-за огромного количества вовлечённых в него людей, фишинг стал чрезвычайно популярным. Допустим, мошенник отправляет клиентам Wells Fargo, 1 миллион сообщений электронной почты с советами войти в свои учётные записи. Лишь небольшая часть всех, получающих фишинговые сообщения, людей будут клиентами Wells Fargo, но если процент попаданий составит всего 1 процент, то это будет 10 000 клиентов. Большинство получивших сообщение клиентов Wells Fargo, достаточно умны, чтобы его игнорировать. Но некоторый процент - может быть, 10 процентов, может быть, всего 1 процент - ответит. Это где-то от 100 до 1000 лохов.

Если половина переходящих по ссылке людей, предоставляют данные своей учётной записи, мошенник получает от 50 до 500 номеров учётных записей и паролей. Если большинство из них прибывают в течение дня после отправки фишингового сообщения, мошенник действительно может заработать немалые деньги - и исчезнуть без следа. Разговор не идёт об использовании кредитной карты в Интернете. Операции по кредитным картам в Интернете так же безопасны, как и при личном общении.

Вот как бороться с фишингом:

Если достаточное количество людей сообщают о сайте как об опасном, вы увидите в Firefox подобное этому предупреждение.

Запомните. MillerSmiles содержит обширную информацию о фишинге - по последним подсчётам - более 2 миллионов образцов фишинговых сообщений, включая бесценное описание шагов, которые следует предпринять, если вы случайно передадите злоумышленнику свою личную информацию. Смотрите www.millersmiles.co.uk/identitytheft/oah-6.htm.

MillerSmiles поддерживает огромную базу данных фишинговых сообщений и предлагает советы по выявлению и восстановлению после фишинговые атаки.
Exit mobile version