Присоединяйся!

Что такое фишинг и фишинговый сайт?

Виртуальные коммуникации в глобальной сети являются, по сути, отражением происходящего в мире реальном со всеми присущими недостатками традиционной сферы жизни общества. В частности, в интернете, точно так же как и в реальной жизни, имеют место правонарушения и преступления, хотя все они достаточно специфического характера, одно из них – «фишинг». Что это такое, каковы его особенности, и как от него защититься пользователям интернета – об этом и пойдет речь в статье.

Фишинг – способ виртуального мошенничества

Как правило, объектом посягательства злоумышленников является закрытая информация – как коммерческая, так и частная. Распространённой схемой завладения конфиденциальными данными пользователей сети является так называемый «fishing password». Название, говорящее само за себя, дословно переводится с английского языка как «выуживание паролей».

Понятие «фишинга» (перевод с англ. «fishing» – рыбалка), кроме кражи логинов и паролей (для доступа к аккаунтам на форумах и социальных сетях, входа на корпоративные сайты и прочие закрытые страницы), подразумевает кражу любых персональных данных:

  • номера кредиток и другие реквизиты банковских карт;
  • реквизиты банковских счетов;
  • паспортные и регистрационные данные…

Это могут быть любые данные, владение которыми позволят извлечь мошеннику выгоду (за счёт жертвы). Этот способ мошенничества редко направлен на конкретных людей (хотя встречается и такое), а рассчитан на массовую аудиторию. Представьте рыбака (мошенника), закинувшего удочку (способ воздействия) в реку (интернет), который ловит случайную рыбу, польстившуюся на заманчивую наживку.

Последствия завладения персональными данными для пользователя глобальной сети могут быть не просто непредсказуемыми, а поистине катастрофическими. От утрат финансового характера до потери свободы (в прямом смысле слова), в случае наступления юридической ответственности за чужое преступление. Но чаще всего аферисты подобными уловками получают доступ к банковским картам или к аккаунтам, к которым карты привязаны (электронные кошельки, e-mail) и уводят принадлежащие вам деньги.

Письма счастья. С чего всё начиналось

С учётом того, что из года в год количество жертв интернет-мошенников неуклонно растёт, изучение информации общего характера (что такое фишинговая атака, как не стать очередной жертвой кибер-преступников) критически необходимо для любого пользователя глобальной сети.

В недалёком прошлом излюбленной мошеннической схемой были так называемые «письма счастья», своего рода уведомления от известных пользователю организаций (например, банковских учреждений или провайдеров сети) на электронную почту с настоятельным требованием в срочном порядке сверить персональные данные под любым предлогом. Иногда настойчивые просьбы сопровождались угрозами: «если в течение суток не будут отправлены копии соответствующих документов (или логин с паролем), Ваш банковский счёт будет заблокирован, кредит/страховка аннулирована», и тому подобные варианты текста.

Многие респонденты в силу простой человеческой доверчивости или привычки получать подобные бланки с ультимативными требованиями в реальной жизни (от коммунальных предприятий, финансовых и фискальных учреждений), без задержки отвечали на такие электронные письма, тем самым попадаясь на удочку злоумышленников. Последствия таких действий, как правило, не заставляли себя долго ждать, и совсем вскоре пользователь пожинал горький урожай собственного легкомыслия.

Это был самый простой пример фишинга. Мошенник обрабатывает потенциальную жертву методами социальной инженерии (психологические приёмы и техники), играя на её чувстве неопределённости и страха. Вместо того чтобы разобраться, жертва выполняет требования мошенника, высылая ему запрашиваемые данные. Сейчас люди понемногу умнеют и не покупаются на письма счастья, но и преступники не месте не стояли, а разработали новую технологию выуживания конфиденциальных данных – с помощью фишинговых сайтов.

Что такое фишинговые сайты и ссылки?

Естественно, интернет-воры стараются опередить время, делая поправку в своей преступной деятельности на «продвинутую» и хорошо осведомлённую аудиторию, с которой приходится «работать». Типовые организации, которые представляют интерес со стороны злоумышленников – это банковские учреждения, онлайн-казино, электронные платёжные системы, социальные сети.

Поэтому для максимальной правдоподобности в процессе умысла и реализации мошеннической схемы создаются специальные фишинговые сайты (состоящие из нескольких страниц или сайты-одностраничники). Эти фальшивые веб-страницы нередко являются точной копией официальных электронных порталов известных организаций, имеют очень схожее или созвучное доменное имя, похожий алгоритм работы и так далее. В итоге цель мошенничества сводится к тому, чтобы «заманить» пользователя на фиктивный сайт и таким образом окончательно исключить сомнение в аутентичности отправителя, развеять любые подозрения и усыпить бдительность. Не предполагающий подвоха посетитель страницы-фальшивки, видя знакомый интерфейс и привычные диалоговые окна, собственноручно вводит требуемую информацию в специальные формы, часто ничего не подозревая даже спустя некоторое время.

Подставные страницы действуют недолго – как правило, не более одной недели, ввиду частого обновления базы антифишинговых программ и фильтров (к примеру, антифишинговый функционал встроен во все современные браузеры). Однако мошенники, следуя по накатанной схеме, создают всё новые и новые сайты-фальшивки для сбора персональных данных.

Ну а поиск жертвы ведётся за счёт массовых почтовых или смс-рассылок (по аналогии с письмами счастья). Задача такого электронного письма – убедить человека в необходимости перейти по ссылке на фишинговый сайт, а что потом, вы уже понимаете… Такие ссылки называются фишинговыми.

Некоторые нюансы

Поимка и привлечение к ответственности аферистов, стоящих за воровством конфиденциальной информации в интернете, практически невозможна по той простой причине, что данный вид мошенничества является звеном промежуточным в ещё более длинной цепочке преступлений. Хотя их ловят и наказывают, но, к сожалению, в России им пока живётся очень «привольно» (сказывается несовершенство законодательства по отношению к киберпрестурности и недостаток специалистов), но это пока, т.к. работы в этом направлении ведутся и весьма успешно.

Фишеры практически никогда не обналичивают самостоятельно денежные средства со счетов обманутых пользователей интернета, равно как и не используют другие личные данные – воровство информации осуществляется с целью дальнейшей перепродажи иным преступникам (или организованным группам), которые в свою очередь используют украденное «по прямому назначению»… То есть, чуть ли не единственная доступная возможность борьбы с данным видом мошенничества в глобальной сети – в первую очередь, повышенная бдительность пользователя и ответственное отношение к персональным данным (логинам и паролям, номерам и кодам).

Фишинговое письмо может выглядеть вполне убедительно – содержать привычного вида маркеры, фирменные логотипы и прочее. Однако следует твёрдо помнить: персональные идентификаторы (пароли и коды) не будет требовать ни один банк или провайдер! Данная информация априори должна быть известна только клиенту, иначе какой тогда смысл в персональной идентификации пользователя? Это надо всегда иметь в виду.

Методы противодействия фишингу

Во избежание попадания на удочку мошенников, следует всегда обращать внимание на содержание адресной строки браузера больше, чем на знакомый интерфейс веб-страницы – перепроверьте правильность написания названия (домена) сайта. Yandex.ru может выглядеть как Yandeks.ru, а sberbank.ru как sbepbank.ru – так сразу и не отличишь.

Удостоверьтесь в поддержке криптографического протокола при входе в ваш аккаунт. Например, для входа в персональную зону сайта предусмотрено безопасное соединение – ссылка начинается с аббревиатуры «https://название сайта…». Это не всегда может быть на каждом сайте, но если ваш аккаунт платёжный, то это должно быть в обязательном порядке!

Пробегитесь по тексту сообщения в письме или на сайте – нет ли там орфографических ошибок. Их наличие недопустимо и говорит о подозрении на мошеннический текст (ресурс).

Не стоит также пренебрегать обновлениями системы безопасности Windows (или другой операционной среды, в которой вы работаете), настоятельно рекомендуется использовать в работе последние версии интернет-браузеров и антивирусов, включающие в себя антифишинговые и спам-фильтры.

При малейшем подозрении на фишинговую атаку необходимо срочно сменить пароли, уведомить об инциденте службу безопасности соответствующей организации, а в случае необходимости даже заблокировать банковские карты.

Нравится(4)Так себе(0)
Оцените статью
[Всего: 1 В среднем: 1]

Подписка на новые статьи
Новые статьи сайта "Финансы для Людей" с доставкой на вашу почту!
Вы можете оставить комментарий.

Оставить комментарий или отзыв