инвестиционные программы Insider Trading Group
Архивы

Фишинг — что это такое?


фишингФишинг — это один из множества видов интернет-мошенничества, где преследуется цель заполучить конфиденциальные данные того или иного пользователя.

К данному понятию можно отнести кражу паролей, банковских счетов, кредитных карт и другую конфиденциальную информацию.

Фишинг встречается в виде подделанных уведомлений на электронную почту от имени провайдера, банка или других организаций, в которых идёт речь о смене личных данных. Причины для этого могут быть выдуманы самые разные: и поломка в системе и утеря данных и т.д.

С каждым годом атаки «фишеров» становятся более продуманными, умными, с методами социальной инженерии. Так или иначе, практически в каждом уведомлении клиента стараются напугать, выдумать столь критичную ситуацию для выманивания личных данных.

Подобные сообщения могут нести в себе угрозу подобного характера: блокировка счёта в случае, если пользователь не выполнит требования. Что наиболее примечательно: в качестве причины называется необходимость улучшения анти-фишинговых систем (хотите обезопасить себя от фишинга – введите свои данные перейдя по ссылке).

Как правило, фишинговые сайты функционируют всего несколько дней. Это связано с тем, что большинство анти-фишинговых фильтров оперативно собирают информацию о потенциальных угрозах, «фишерам» приходится довольно часто задумываться о регистрации нового сайта, которые практически ничем не будут отличаться от официального сайта какой-либо структуры.

Посещая поддельный сайт, пользователь указывает свои персональные данные, после чего мошенникам, в лучшем случае, доступна электронная почта, в худшем случае – электронный счёт. К слову, далеко не все «фишеры» самостоятельно занимаются обналичиванием средств жертв. Всё дело в том, что подобную процедуру довольно сложно осуществить, при этом нигде не «засветившись». А потому, эти данные передаются в руки другим мошенниками, у которых давно отработаны специальные для этого схемы.

Успех афер, проводимых «фишерами», напрямую зависит от уровня осведомлённости пользователя о работе компаний, от имени которых и приходят уведомления. И хотя на множестве Интернет-ресурсов опубликовано предупреждение о том, что компания никогда не станет просить данные клиентов в своих письмах, пользователи всё равно отсылают мошенникам пароли.



В связи с этим, несколько лет назад основали «Anti-Phishing Working Group» — группу, направленную на борьбу с «фишингом». В рамках деятельности группы, проводятся специальные ознакомительные мероприятия по борьбе с фишингом. Согласно оптимистическим прогнозам, спустя несколько лет, все пользователи научатся как следует распознавать фишинговые сайты.

А пока, основная защита от «фишинга» — это спам-фильтры.

—————————————

Хотите первым получать обзоры свежих статей этого блога!?

Подпишитесь на RSS рассылку.

Просто введите адрес своей эл.почты.

Введите Ваш e-mail:

***

Если Вам понравилась статья, и, если Вам не трудно, то поделитесь, пожалуйста, этой статьёй со своими друзьями в социальных сетях. Вам это не сложно, а мне, как автору, будет весьма приятно. Заранее спасибо!

Один комментарий на “Фишинг — что это такое?”

Оставить комментарий

css.php