Что такое фишинг? Какие имеются способы для выполнения fishing атаки. Английский термин фишинг (или fishing) означает разновидность мошенничества в интернете. Здесь мы подробно расскажем о данной схеме обмана используемого преступниками для доступа к банковскому счёту выбранной жертвы. Данный способ мошенничества в сети в последние годы приобрёл особенно большую популярность. Это связано прежде всего с тем, что для его осуществления не требуется больших денежных затрат или каких либо особых усилий. Подобную схему вполне по силам провернуть жулику одиночке, со средним уровнем знаний интернет технологий.
В первые, случаи использования фишинга были отмечены ещё в середине девяностых годов прошлого века в Америке, где они довольно успешно применялись для получения доступа к чужим финансовым аккаунтам. С тех пор, преступные схемы заметно усложнились и в настоящее время встречается несколько разновидностей fishing технологий с использованием массовых рассылок, принудительной переадресацией и созданием поддельных сайтов, полностью копирующих финансовые структуры выбранный в качестве атаки.
что такое fishing
Фишинг, это схема обмана посредством интернета, применяемая преступниками для получения секретных персональных данных. Получив такие сведения, мошенники получают полный контроль над денежным счётом доверчивой жертвы. После этого, все деньги аккаунта переводятся в платежные системы Liberty Reserve либо E-gold. Это безотзывные поисковые системы, и к тому же, позволяющие любому желающему создавать анонимные счета. Похищенные деньги уже не возможно вернуть их законному владельцу, а шансы разыскать преступников практически отсутствуют.
как используют фишинг
Сейчас мы в деталях разберем технологии фишинга, которые используются для получения персональных данных клиентов финансовых учреждений. Инструмент номер один, это прежде всего массовая почтовая рассылка. От имени какого либо банка, на электронные адреса состоятельных клиентов рассылаются сфабрикованные сообщения о возникших проблемах и претензиях. Обычно, это фальшивая угроза о блокировки клиентского счёта. В письме подробно указывается, что в результате каких-то технических сбоев, необходимо зайти на сайт учреждения и сообщить повторно свои персональные данные. Включая естественно пароли кода доступа.
В сообщении расположена ссылка, внешне похожая на подлинный сайт финансового института, но на самом деле ведущая к ресурсу притаившихся преступников. Фишеры заранее изготавливают сайт, целиком копирующий оригинал коммерческого банка, с одной лишь разницей: введённые пароли становятся немедленно известны. Единственное отличие находится в едва заметной опечатке доменного имени, которую не каждый пользователь сумеет своевременно обнаружить. Невнимательный клиент, зайдя на такой подделанный ресурс, простодушно оставляет персональные секретные данные и через несколько минут теряет контроль над своим финансовым счётом.
Стоит ли говорить, что затем происходит? Баланс аккаунта опустошается, а денежные средства переводятся на анонимные счёта электронных кошельков. По прошествии короткого времени, все следы окончательно заметаются и что либо сделать становиться практически бесполезно. Исходя из этого делаем важный вывод - во первых, никогда не доверяйте загадочным письмам, пришедшим на ваш электронный почтовый ящик и второе, не оставляйте персональные данные, включая логины и пароли. Финансовые банки никогда и не при каких условиях не высылают сообщения с требованием раскрыть сугубо секретные сведения.
Получив подобное сообщение, можно со всей уверенностью сказать, что вы стали целью для фишинговой атаки. Поэтому будьте предельно внимательны во всём, что затрагивает вашу финансовую безопасность. Уделяя должное внимание нашим советам, вы сбережете заработанные деньги и не станете жертвой для алчных преступников. Напоследок скажу о важности своевременном обновлении вашей операционной системы, так как именно через неё возможны фишинг-атаки. Будьте здоровы и не болейте!
Комментариев нет:
Отправить комментарий