Главная Статьи Новости Программы Наша рассылка RSS-каналы

Подробно о фишинге

Подробно о фишингеФишинг является одним из самых распространенных способов мошенничества в Интернете. Большое количество крупных финансовых учреждений, интернет-предприятий и других организации которые предоставляют доступ к деньгам - жертвы фишинг-мошенников. Цель такого мошенничества - заполучить личные данные пользователя, такие как банковские реквизиты, номера кредитных карт, идентификационные данные и другой конфиденциальной информации.

Для того, чтобы заполучить нужную информацию, мошенники отправляют письмо на электронный адрес под видом официального запроса о предоставлении информации из целевых компаний - банков, различных организаций. В последнее время популярностью стали пользоваться социальные сети, когда пользователю приходит личное сообщение, от администрации соц.сети, со взломанного аккаунта друга, либо вообще с неизвестного аккаунта. Как правило, мошенники ещё создают "сайт-двойник" внешний вид которого в точности копируется с сайта известной организации, только вот введенные на нем данные уйдут в руки мошенникам. Обычно такие сайты живут очень мало - пару недель.

Мошенники всегда рассчитывают на статистическую вероятность. Потому что...

  • Не все пользователи имеют счета в целевых организациях, например пользователю пришло сообщение якобы от администрации WebMoney с каким то требованием, а он никогда не имел электронного счета в этой организации.
  • Некоторые пользователи уже знают о таком виде мошенничества и о сайтах мошенников.

В итоге для мошенников афера все равно может оказаться прибыльной, даже если не очень большой процент получателей в конечном итоге, становятся жертвами.

Как мошенники используют полученную информацию.

Похищенную личную информацию мошенники могут использовать по разному

  • Снять средства со счета. Когда мошенники получили данные, и возможность прямого доступа к средствам. Они могут перевести деньги на другие счета, совершать сделки, покупки.
  • Использование кредитных карт. Если были украдены данные кредитной карты, они потом могут быть использованы для совершения покупок, которые будут оплачиваться за счет жертвы.
  • Продать данные другим мошенникам. Не все мошенники могут провести какую либо операцию, например обналичить счет, поэтому им выгоднее продать данные другим мошенникам, которые занимаются обналичиванием счетов и имеют отлаженные схемы. К тому же тех кто обналичил счет жертвы легче поймать, нежели кто совершил кражу личных данных.
  • Рассылка спама. Если мошенники заполучили доступ к электронной почте или аккаунта соц.сети то обычно их используют для рассылки спама, или фишинговых писем другим пользователям.

Характерные особенности фишинговых писем.

  • Незапрошенный запрос на ввод персональной информации. Вся цель аферы чтобы пользователь предоставил личную информацию. Если Вы получили какое либо нежелательное сообщение якобы от банка или другой организации которое требует перейти по ссылке и предоставить информацию о себе, то к такому сообщению нужно проявлять крайнюю осторожность. Очень маловероятно, что законные учреждения будут просить конфиденциальную информацию таким образом. Иногда встречаются письма, где сразу предлагается ввести свои данные, никакая уважающая себя организация не будет просить ввести данные таким образом.
  • Подлинность сообщения. В первую очередь мошенники хотят чтобы пользователь поверил, что письмо действительно отправлено организацией, и чтобы убедить его в этом, качество подделки остается очень высокой.
  • Скрытые гиперссылки и адреса отправителя. Ссылки на фишинговые сайты обычно маскируются, чтобы сделать вид, что она ведет на подлинный сайт учреждения. Адрес отправителя также может быть замаскирован, ибо сделать это очень легко.

Характерные уловки фишинговых писем.

Мошенники в большинстве случаев используют различные уловки, чтобы объяснить пользователю, зачем необходимо ввести запрашиваемые данные. Наиболее распространенные уловки мошенников:

  • Нужно обновить счет, в связи с обновлением программного обеспечения или повышения уровня безопасности. Сообщения с таким требованием заведомо является мошенническим, т.к. организации обычно проделывают все сами, а пользователя могут лишь отправить уведомление, что было обновлено программное обеспечение.
  • Счет клиента будет заблокирован, и средства будут аннулированы, если пользователь не предоставит реквизиты или не введет личные данные в течение определенного периода времени.
  • Была обнаружена незаконная мошенническая деятельность, связанная с учетной записью. Поэтому пользователь должен предоставить информацию в срочном порядки, или оплатить штраф, чтобы на него не завели уголовное дело.
  • Сервис безопасности требует чтобы пользователь проверил свои счета, т.к. организация была подвержена атаке хакеров и т.п.

Что делать, если Вы получили подозрительное письмо.

  • НЕ нажимайте никаких ссылок в письме.
  • НЕ вводите любую личную информацию любого рода. Даже на первый взгляд безобидная информация может оказаться очень полезной для мошенника (например, любимое блюдо, любимый питомец и тп.)
  • НЕ отвечайте на письмо и не пытайтесь связаться с отправителем
  • НЕ открывайте никаких вложений в письме.
  • УДАЛИТЕ электронное письмо с компьютера.

Если Вы хотите получить больше информации о подозрительном письме, посетите официальный сайт организации НАПРЯМУЮ, т.е не переходя по ссылкам, а просто введя сайт в адресную строку. Скорее всего на официальном сайте будет предоставлена информация об афере.

Что делать, если Вас уже обманули.

Если Вы уже предоставили личную информацию мошенникам, то нужно немедленно связаться с организацией. Чем быстрее Вы это сделаете, тем меньше вероятность, что данными успеют воспользоваться мошенники.

Как не стать жертвой фишинга.

  • В первую очередь при получении сообщения нужно проверить его достоверность, если оно из банка или другого учреждения, а если это просто личное сообщения из соц. сети то лучше вообще никак не реагировать.
  • Никогда не нажимайте на ссылки в электронном письме, чтобы перейти на сайт банка или другого учреждения. Самый безопасный метод это ввести его вручную в адресную строку браузера.
  • При вводе конфиденциальной информации на веб-сайте, есть гарантия, что сайт является безопасным и конфиденциальные данные не будут перехвачены. Адрес строки должен начинаться не с "HTTP://" а с "HTTPS://", и в браузере должен отобразиться значок блокировки, это означает что соединение является защищенным. Следует обратить внимание, что даже наличие защищенного соединения не является абсолютной гарантией того, что сайт не является мошенническим.
  • Используйте файервол, антивирус для защиты компьютера. Многие антивирусы защищают от такого вида атак, и блокируют фишинговые сайты когда пользователь на них заходит.
  • Убедитесь, что установлены новые версии браузера и системного программного обеспечение. Это позволит снизить риск мошенники доступа к системе через незащищенные уязвимостей программного обеспечения.

Как наш сайт поможет не стать жертвой мошенничества в интернете.

Следует также отметить, что с каждым днем мошенники становятся все хитрее, и придумывают новые способы заставить пользователя ввести личные данные.

Читайте также:

Добавлено: 05 февраля 2011 г. 19:41 Добавил: wozz.ru Просмотров: 3713

 
Поделитесь ссылкой с друзьями
 
Если вам понравился материал, то не забудьте его оценить:
 
Комментарии:
 
Добавить свой комментарий