Фишинг. Бдительность — залог сохранности денег. Разновидность мошенничества в интернете - Адвокаты Москвы
Фишинг

Фишинг. Бдительность — залог сохранности денег. Разновидность мошенничества в интернете

Опубликовано

Фишинг – это вид мошенничества в интернете. Его целью является получение (кража) идентификационных данных пользователей: номера кредитных карт, банковские счета, пароли и прочей конфиденциальной информации, которая имеется у людей, имеющих бизнес в интернете, как, впрочем, и у многих пользователей интернета.

Фишинг (phishing) получил своё название от английских слов: fishing (рыбная ловля, выуживание) и password (пароль).

Фишинг – это когда на почту приходят поддельные письма от провайдеров, банков, платёжных систем, других организаций с уведомлением о том, что получателю необходимо срочно передать или обновить свои личные данные. При этом указываются различные причины: поломка в системе, утеря данных, или ещё что-либо.

Как правило, пользователя пытаются напугать. Для этого излагается веская причина, сопровождающаяся угрозой, к примеру, заблокировать счёт, если не будут выполнены требования, указанные в сообщении (для людей, имеющих бизнес в интернете, блокировка счёта может привести к печальным последствиям). При этом требуют сообщить (т.е. выдать) ваши личные данные в определённый срок. В качестве причины указывают даже на необходимость улучшения антифишинговой системы (обеспечения дополнительной безопасности), предлагая пройти по конкретной ссылке и ввести свои данные (логин и пароль).

Фишеры, используя возможности интернета, создают сайты, внешний вид которых совпадает с официальными сайтами. Такие сайты — подделки живут около 5 дней. Причина – антифишинговые фильтры получают достаточно быстро сведения о новых угрозах. Поэтому фишеры регистрируют новые сайты, внешний вид которых также совпадает с официально зарегистрированными сайтами.

Когда пользователь заходит на поддельный сайт и вводит свой логин и пароль в соответствующую строку, то мошенники получают доступ к его личным данным. Это может быть как почтовый ящик, так и электронный счёт. Затем, используя отработанные схемы, аферисты могут снять деньги со счёта жертвы.

Цель мошенников — персональные данные, с помощью которых можно через интернет получить доступ к деньгам. Чаще всего мошенников интересуют электронные платёжные системы, банки, аукционы – всё, что связывает интернет и бизнес. Доступ к электронной почте пользователей им также интересен, поскольку таким образом можно рассылать вирусы или создать зомби-сеть, используя чужой почтовый ящик.

Фишинговые письма имеют высокое качество подделки. Письма приходят с логотипами сайта, банка, провайдера и выглядят, как настоящие. При переходе по ссылке на определённый сайт и введя свой логин, пользователь попадает на поддельный сайт, который выглядит, как оригинальный.

Другой вариант обмана – когда в письме есть ссылки, почти точные копии URL оригинальных сайтов. Начинаются они часто с IP- адреса, хотя настоящие солидные организации не используют подобные ссылки уже давно.

Фишинговые URL, как правило, похожи на настоящие и могут включать в себя, в том числе, название настоящего URL, которое дополнено иными словами. К примеру, вместо www.tebebank.com, стоит www.login-tebebank.com. Ещё один популярный приём, который используют интернет — мошенники: вместо слешей в ссылке используются точки (вместо www.tebebank.com/personal/login, стоит www.tebebank.com.personal.login). Или такой фишерский вариант: www.tebebank.com-personal.login.

В тексте фишерского письма может высвечиваться ссылка на настоящий, оригинальный сайт, однако реальный URL, на который она ссылается, будет другим. В письме также указывают несколько второстепенных ссылок, которые ведут на официальный сайт, что притупляет бдительность интернет — пользователей. При этом основная ссылка, которую предлагают использовать, чтобы перейти на сайт и ввести свои данные, ведёт прямо на сайт аферистов.

Имеются случаи, когда ввести свои личные данные предлагают непосредственно в тексте письма — никогда реальный банк или другая организация так не поступают при запросе конфиденциальной информации!

Для людей, имеющих бизнес, и для обычных пользователей интернета кроме кражи конфиденциальных данных существуют другие опасности при переходе по фишерской ссылке. Например, при нажатии на такую ссылку запросто может внедриться программа-шпион, троян или кейлоггер.

Основная защита на сегодняшний день от фишинга – это спам-фильтры.