Фишинг — как узнать и защитится?

Фишинг — это вид мошенничества, который используется для кражи данных кредитных карт (номер, пароль, ПИН-код и т.д.) с целью последующего присвоения чужих денежных средств. Первые попытки фишинга были зафиксированы в конце 90-х годов прошлого столетия, и с тех пор популярность этого вида мошенничества постоянно растет. При этом аферисты могут действовать следующим образом.

Пользователь получает электронное письмо из своего банка с просьбой (а точнее, с требованием) срочно перейти по указанной ссылке и подтвердить свои регистрационные данные. Ссылка приводит пользователя на поддельный сайт, который является точной копией сайта, банка. Ничего не подозревающий пользователь спокойно вводит свои конфиденциальные данные в форму на этом сайте, и тотчас же эти данные попадают к злоумышленникам. Здесь возможны различные варианты. Например, от вас могут потребовать ввести регистрационные данные либо для их подтверждения, либо для подтверждения якобы полученного крупного денежного перевода и др.

 

Как узнать, что полученное от банка письмо — фальшивка?

 

В большинстве случаев подобные письма имеют следующие признаки:

  • к пользователю обращаются не лично по имени и фамилии, а общим приветствием вроде «уважаемый клиент»;
  • в письме обязательно будет присутствовать ссылка на сайт и предложение туда перейти;
  • требования подтвердить свои конфиденциальные данные весьма настойчивы;
  • в письме возможно наличие угроз (заблокировать счет, прекратить сотрудничество и т.п.) в случае отказа от выполнения требований;
  • не исключено наличие в письме грамматических и иных ошибок.

Для того чтобы заманить пользователя на фальшивый сайт может использоваться и внедренная в его компьютер вредоносная программа. Ее задача — автоматически перенаправить пользователя на фальшивый сайт, как только человек наберет в интернет-обозревателе определенный веб-адрес (как правило, -адрес своего банка). Ну а дальше по обычной схеме: ввод конфиденциальных данных в предложенную форму, после чего они попадают в руки мошенников.

Иногда для фишинга используются специальные клавиатурные шпионы. От обычных клавиатурных шпионов (кейлоггеров) они отличаются тем, что активизируются только после входа пользователя на определенный сайт (например, сайт банка). В результате все выполненные на этом сайте действия (в том числе и ввод данных кредитной карты) становятся известны злоумышленникам.

 

Источник: Остап Бендер в XXI веке, или Изощренные способы выманивания денег через Интернет/А. Гладкий.

Вам может также понравиться...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *


Срок проверки reCAPTCHA истек. Перезагрузите страницу.