Регистрация
DANFA Сближает людей!

Что такое Фишинг?


Фишинг происходит от английского слова fishing, что означает «рыбалка». Так называют вид сетевого мошенничества, в результате которого крадут ваши идентификационные данные. К ним можно отнести номера кредитных карт, банковские счета, пароли и тому подобную информацию.
Злоумышленники часто пользуются методами социальной инженерии. Например, вам может прийти письмо от имени вашего банка или провайдера, где под каким-то предлогом от вас требуется выслать ваши личные данные. Как правило, злоумышленники будут пытаться вас запугать: заблокировать счёт, отключить услуги. В качестве причины, по которой вы должны переслать свой пароль, может быть указано улучшение безопасности сети. В письме будет ссылка, пройдя по которой, вы должны будете ввести пароль.

Внешний вид этого сайта должен полностью совпадать с настоящей веб-страницей. Это может быть полная копия официального сайта вашего банка или вашего провайдера. Такие сайты существуют примерно пять дней, после этого срока их обычно блокируют анти-фишинговые фильтры. Понятно, что если ввести свои данные на фишинговом сайте, то они попадут в руки злоумышленников, которые получат доступ к вашим данным и аккаунтам.
Но мошенники не обязательно будут обналичивать денежные средства, если завладели вашим банковским счётом. Это достаточно сложная процедура и риск быть пойманным намного возрастает. Поэтому, завладев вашими банковскими данными, злоумышленники могут их продать людям, имеющим отработанные схемы по операциям такого уровня.

Особенно внимательным надо быть с теми данными, которые дают доступ к денежным средствам, потому что именно они являются основной целью злоумышленников. На втором месте стоит доступ к электронной почте, с помощью неё можно производить рассылку.
Фишинговые письма могут быть очень высокого качества. То есть в них будет и логотип вашего банка, и электронный адрес, а так же оно будет грамотно написано. Ссылка, по которой вам будет предложено перейти, тоже будет выглядеть очень похоже на официальный сайт банк. Всё дело в том, что фишинговые URL часто похожи на адреса тех сайтов, которые они копируют. К оригинальному адресу сайта могут быть дописаны другие слова, очень часто, если в URL сайта есть точки, их могут заменить на слеш. В письме может быть несколько ссылок, часть из которых верные и ведут на оригинальные сайты, но ссылка, по которой вам предложат перейти будет фишинговая.

Но ещё сложнее заметить обман, если вас пытаются обмануть фармеры. Фраминг- понятие похожее на фишинг и преследует оно те же самые цели. Только ваши данные будут похищаться не через почту, а через официальные сайты. Мошенники заменяют адреса сайта на серверах DNS, таким образом пользователь перенаправляется на мошеннический сайт. Как и в случае с фишингом, основной целью являются данные, которые дают доступ к денежным средствам. Поэтому фармин распространён на больших площадках, таких как Ebay, PayPal. Их атаки могут носить случайный характер, в надежде обмануть случайного пользователя крупного сайта.

Так же следует помнить, что кража конфиденциальных данных, это не весь вред, который могут нанести фишеры. Перейдя по ложной ссылке вы рискуете получить троян на свой компьютер, так что отсутствие электронных счетов- это не повод терять бдительность.
Как правило, фишерам в их ремесле очень сильно помогает неосведомлённость наших сограждан. Многие сайты вывешивают на своём сайте предупреждение, что никогда не будут просить ваш пароль или логин, но многие люди просто игнорируют эту информацию. В нашей стране электронные платежи пока что не так распространены и только набирают популярность. Отсюда и неосведомлённость наших соотечественников о правилах безопасности в сети, что даёт мошенникам широкий просто для кражи денежных средств. Конечно, через несколько лет ситуация изменится: мы станем более грамотны в этом вопросе, и нас не так то легко будет обмануть. А пока что нам остаётся быть внимательными с нашими личными данными, ведь основные методы работы фишеров мы знаем.
Написал(а)
Введите символы с картинки:
Reload Image
Type in the verification code above