» » Что такое Фишинг (Интернет мошенничество)
 
Голосование



Популярное



Что такое Фишинг (Интернет мошенничество)
Категория: Безопасность в Интернете :: В закладки: 
Фи́шинг (англ. phishing, от password – пароль и fishing – рыбная ловля, выуживание) – интернет-мошенничество, цель которого – получить идентификационные данные пользователей, заманивая их на подставные сайты, являющиеся точной или почти точной копией оригинала.

 Вот пример письма, которое ведёт на фишинговый сайт. В письме просится авторизироваться (указать пароль и логин), и выслать им ответ.


Пример фишингового сайта. Если посмотреть на URL адрес, то можно увидеть отличие от настоящего сайта.

Что такое Фишинг (Интернет мошенничество)
 
Чтобы не попасться на удочку мошенников, знайте: сайты не рассылают писем с просьбой сообщить свои логин, пароль или cookies.

Для защиты от фишинга производители основных интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам. Новые версии браузеров уже обладают такой возможностью, которая соответственно именуется "анти-фишинг".
Способы обмана 
Чтобы получить пароли и логины пользователей, проводяться массовые рассылки электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков (Ситибанк, Альфа-банк), сервисов (Rambler, Mail.ru) или внутри социальных сетей (Facebook, Вконтакте, Одноклассники.ru). В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того, как пользователь попадает на поддельную страницу, мошенники пытаются  психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определенному сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам. 
Фишеры стараются своими действиями встревожить пользователя и вызвать его немедленную реакцию. Поэтому, к примеру, электронное письмо с заголовком «чтобы восстановить доступ к своему банковскому счету …», как правило, привлекает внимание и заставляет человека пройти по веб-ссылке для получения более подробной информации.
Старый метод обмана  -  использовании ссылок, содержащих символ «@», который применяется для включения в ссылку имени пользователя и пароля. Например, ссылка http://www.google.com@members.tripod.com/ приведёт не на www.google.com, а на members.tripod.com от имени пользователя www.google.com.
Наиболее частые жертвы фишинга — банки, электронные платежные системы, аукционы. То есть мошенников интересуют те персональные данные, которые дают доступ к деньгам. Но не только. Также популярна кража личных данных от электронной почты — эти данные могут пригодиться тем, кто рассылает вирусы или создает зомби-сети.
Характерной особенностью фишинговых писем является очень высокое качество подделки. Адресат получает письмо с логотипами банка / сайта / провайдера, выглядящее в точности так же, как настоящее. Ничего не подозревающий пользователь переходит по ссыке «Перейти на сайт и залогиниться», но попадает на самом деле не на официальный сайт, а на фишерский его аналог, выполненный с высочайшей точностью.
Некоторые фишеры используют javascript для изменения адресной строки. Это достигается либо путём размещения картинки с подлинным URL поверх адресной строки либо закрытием настоящей адресной строки и открытием новой с подлинным URL.

Злоумышленник может использовать уязвимости в скриптах подлинного сайта. Этот вид мошенничества (известный как межсайтовый скриптинг) наиболее опасен, так как пользователь авторизуется на настоящей странице официального сайта, где всё, — от веб-адреса до сертификатов, выглядит подлинным. Подобный фишинг очень сложно обнаружить без специальных навыков.

Сегодня фишинг выходит за пределы интернет-мошенничества, а поддельные веб-сайты стали лишь одним из множества его направлений. 
Письма, которые якобы отправлены из банка, могут сообщать пользователям о необходимости позвонить по определённому номеру для решения проблем с их банковскими счетами. Эта техника называется вишинг (голосовой фишинг). Позвонив на указанный номер, пользователь заслушивает инструкции автоответчика, которые указывают на необходимость ввести номер своего счёта и PIN-код. К тому же вишеры могут сами звонить жертвам, убеждая их, что они общаются с представителями официальных организаций, используя фальшивые номера. В конечном счёте, человека также попросят сообщить его учётные данные.
Существует SMS-фишинг,  известный как смишинг (англ. SMiShing — от «SMS» и «фишинг»). Мошенники рассылают сообщения, содержащие ссылку на фишинговый сайт, — входя на него и вводя свои личные данные, жертва передает их злоумышленникам. В сообщении также может говориться о необходимости позвонить мошенникам по определённому номеру для решения «возникших проблем».
Так что следует очень внимательно относиться к электронным письмам, ссылкам и сайтам, где вы вводите свои данные  smile




Просмотров: 6 036 :: Версия для печати


Добавление комментария
Лучшая благодарность - это Ваш отзыв.
Просьба! Не используйте оскорбительные и нецензурные слова.
b
i
u
s
|
left
center
right
|
emo
url
leech
color
|
hide
quote
translit
Кликните на изображение чтобы обновить код, если он неразборчив



 
 

Главная | Обратная связь | Статистика | Правила | RSS | SiteMap

2013-2014 WhiteInet.Ru Заметки начинающего интернетчика
Администрация сайта не несет никакой ответственности и не исключает наличие неверной информации. Некоторые материалы сайта взяты из отрытых источников, администрация сайта обязуется удалить материалы при первом требовании (remohost@mail.ru)
Используя наш сайт, Вы соглашаетесь с пользовательским соглашением