Фишинг в сети: предупрежден, значит вооружен

19.11.2014

фишинг в сетиФишинг в сети – один из самых распространенных видов мошенничества в интернете. Фишингу постоянно подвергаются крупые финансовые учреждения и организации по всему миру. Цель фишинга – обмануть людей с целью получения секретной личной информации, такой как данные кредитных карт или банковские реквизиты.

alt

Как работают схемы фишеров

Чтобы получить нужную им информацию, фишеры посылают мошеннические сообщения в виде официальных запросов об информации от определенной компании, которая является их целью. Обычно они также создают сайт, очень похожий на официальный сайт данной компании – стиль, логотипы, изображения, меню и другие структурные компоненты могут выглядеть так же, как на официальном сайте.

 

Получателей фальшивого сообщения просят перейти по гиперссылке. Тогда фальшивый сайт откроется в браузере пользователя. Там может быть форма, которая запрашивает личную информацию, такую как реквизиты кредитной карты и банковского счета, домашний адрес и номер телефона. Часто посетителя просят войти на сайт, используя имя пользователя и пароль. Вся информация, которая попадает на этот фальшивый сайт, может использоваться мошенниками.

Варианты схем фишеров включают использование формы, вставленной в тело фальшивого письма. Жертвам предлагается ввести в форму такие детали как пароль и номер банковского счета и отослать письмо обратно отправителю. Другой вариант – попытка заставить установить на свой компьютер программу-троян, открыв вложенный в письмо файл или загрузив троян с сайта. Мошенники могут затем использовать троян для сбора информации с зараженного компьютера. Фальшивые электронные сообщения массово рассылаются многим тысячам интернет-пользователей в надежде на то, что на их удочку попадется хотя бы небольшое количество жертв. Большинство людей, получивших такое письмо, скорее всего, даже не являются клиентами учреждения, на которое охотятся мошенники. Однако фишеры полагаются на статистическую вероятность того, что хотя бы некоторые получатели писем:

  • Имеют счета в данном финансовом учреждении.
  • Не знают о таких схемах и поверят в то, что письмо является официальным.

Даже если очень малый процент получателей попадется на удочку мошенников, схема окажется прибыльной.

Мошенники используют информацию, полученную путем фишинга, чтобы:

  • Завладеть счетом жертвы. После того как к мошенникам попала такая информация, как пароли, имена пользователей, номера счетов, они получают прямой доступ к счету жертвы. Они затем могут переводить средства на другие счета, проводить транзакции, выписывать чеки на имя жертвы и в целом манипулировать счетом так же, как это мог бы делать его законный владелец. Они также могут поменять пароль, чтобы жертва потеряла доступ к своему счету.
  • Использовать реквизиты кредитной карты жертвы. Если мошенники украли реквизиты кредитной карты, они затем смогут использовать их, чтобы совершать покупки за счет жертвы.
  • Украсть персональные данные жертвы. Если мошенники получили достаточно персональной информации о своей жертве, они, возможно, смогут украсть ее персональные данные. Затем они смогут вести криминальную деятельность от имени жертвы. Кража персональных данных может иметь очень серьезные и длительные последствия. Жертвы могут потратить месяцы или годы, пытаясь восстановить свое честное имя, разобраться с юридическими проблемами, оправиться от долгов и восстановить кредитную репутацию.

alt

Обычные характеристики фишинговых электронных писем

  • Необоснованные запросы секретной информации. Цель типичного фишингового письма – овладеть личной информацией получателя. Если вы получаете любое необоснованное письмо, якобы, от банка или другого учреждения, которое просит вас перейти по ссылке и ввести личную секретную информацию, вы должны отнестись к этому сообщению с большим подозрением. Весьма маловероятно, чтобы законное учреждение запросило личную информацию подобным образом.
  • Содержание кажется подлинным. Фишинговые письма сделаны, чтобы создать иллюзию того, что их прислало законное учреждение. Оно может прийти в формате HTML и иметь логотип, стиль, контакты и информацию об авторском праве, буквально идентичную тем, что используется учреждением, которое является их целью. Чтобы усилить видимость законности, некоторые вторичные ссылки в этих фальшивых письмах могут вести на подлинный сайт учреждения. Однако одна или более гиперссылок, вставленных в тело письма, укажут на фальшивый сайт.
  • Замаскированные гиперссылки и адрес отправителя. Ссылки в фишинговых схемах часто замаскированы под ссылки, которые ведут на подлинный сайт. Адрес отправителя сообщения также может выглядеть так, словно он принадлежит настоящей компании.
  • Электронное письмо состоит из кликабельного изображения. Некоторые фишинговые письма могут прийти в виде кликабельного файла-картинки. То есть, все письмо состоит из изображения, которое содержит фальшивый запрос информации. Это особенно опасный вид фишингового письма, потому что любой клик внутри сообщения приведет к открытию фальшивого сайта.
  • Обобщенные приветствия. Поскольку фишинг-письма рассылаются многим получателям, они начинаются приветствиями типа «Уважаемый владелец счета», или «Дорогой клиент (имя учреждения)». Если подлинному учреждению нужно связаться с клиентом по каким-то вопросам, связанным с его счетом, скорее всего, в письме к нему обратятся по имени.
  • Использование различных уловок, заставляющих получателя кликнуть по ссылке. Фишинговые письма используют множество уловок, объясняющих, почему получатель должен обеспечить запрашиваемую информацию. Часто письма подразумевают, что требуется неотложное действие со стороны получателя.

Вот некоторые из самых распространенных уловок:

  • Реквизиты счета клиента нужно уточнить из-за обновлений программного обеспечения или безопасности.
  • Счет клиента может быть заморожен, если в течении определенного времени не будут уточнены реквизиты.
  • Была замечена подозрительная активность, связанная со счетом пользователя, и поэтому он должен срочно внести информацию.
  • Обычная проверка безопасности требует, чтобы пользователь подтвердил реквизиты счета.

alt

Что делать, если вы получили подозрительное письмо

Не переходите ни по каким ссылкам в письме. Не вводите никакую личную информацию, запрашиваемую в письме. Не отвечайте на письмо и никак не пытайтесь связаться с отправителем. Не вводите никакой информации на фальшивом сайте, который может появиться в вашем браузере, если вы все-таки перешли по ссылке в письме. Не открывайте никаких вложений, прикрепленных к письму. Как можно быстрее удалите письмо из компьютера.

Если вам нужно больше информации о подозрительном письме, посетите официальный сайт учреждения, от которого оно, якобы, пришло, или свяжитесь с ним. Если вы уже предоставили информацию мошенникам в результате фишинговой схемы, вам нужно немедленно связаться с настоящим учреждением и попросить совета. Это нужно сделать очень быстро, чтобы защитить счет.

Обычно люди становятся жертвами фишинга просто потому, что они не знают, как действуют такие схемы. Вы можете рассказать об этом своим друзьям и коллегам, чтобы они знали о фишинге. Вы также можете сообщать о подозрительных письмах специальным антифишинговым сайтам и учреждениям, которые стали мишенью мошенников.


 
Метки статьи:
 
 
 
Новые статьи
Причины заниженной самооценки: почему бы себя обесцениваем?
Расширить зону комфорта: модное веяние или мудрый совет?
Как выходить из зоны комфорта, и почему это нужно делать?
Что нельзя говорить беременной женщине
 
 
2001-2024