Домой Регистрация RSS
Приветствуем вас, Гость

BannerFans.com

BannerFans.com


Форма входа

Население


Вступайте в нашу группу Вконтакте! :)




ПОИСК


Опросник
Используете ли вы афоризмы и цитаты в своей речи?
Проголосовало 472 человек


Главная » Вопросы почемучки » Что такое фишинг?
21:30
Что такое фишинг?
Что такое фишинг?

Что такое фишинг?

Фишинг (от fishing - рыбная ловля) - вид Интернет-мошенничества, целью которого является получение доступа к личным данным пользователей.

Суть фишинга состоит в следующем: злоумышленник обманным путем заставляет пользователя сообщать секретную информацию: авторизационные данные для выхода в Интернет (основная цель фишинга), информацию о банковских счетах и кредитных картах и прочее.

Это достигается в подавляющем большинстве случаев путём проведения массовых рассылок электронных писем (СПАМа), якобы от имени популярных банков, электронных платежных систем, почтовых сервисов (Яндекс, Гугл) или внутри социальных сетей. Рассылки писем могут производится и непосредственно внутри сервисов на аккаунты пользователей.

В этих письмах содержится либо прямая ссылка, либо редирект на сайт-подделку, внешне неотличимый от настоящего. Сайт-подделка обладает точно таким же дизайном, как и тот сайт, от которого как бы и ведется рассылка писем. Адрес сайта-подделки также практически не отличим от настоящего. Например, вместо rambler.ru на фишинговом сайте может быть адрес ramb1er.ru.

После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои настоящие логин и пароль, которые он использует для доступа к определенному сайту, что позволяет мошенникам получить доступ к аккаунтам и, соответственно, если это сайт платежной системы и к вашим деньгам.

Авторизироваться на фишинговом сайте мошенники побуждают известными приемами: вам пишет как бы администрация сайта и заявляет, что вам срочно нужно перейти по ссылке на сайт (по фишинговой ссылке на поддельный сайт) и залогиниться, т.к. проводится чистка от неактивный аккаунтов, администрация потеряла ваш пароль и его нужно восстановить либо могут быть любые другие бредовые предлоги.

Для владельцев пластиковых карт мошенники могут придумать и более заманчивую приманку. Вам приходит письмо примерно следующего содержание:

"Сегодня на ваш счет пришел перевод, сумма которого превышает 1000$. В соответствии с условиями договора, вам необходимо подтвердить его получение.

Если в течение трех суток вы этого не сделаете, деньги будут отправлены обратно. Для того чтобы подтвердить получение перевода, откройте ссылку в конце этого письма и введите необходимую информацию".

Под необходимой информацией, конечно же, понимают идентификационные данные (номер карты и PIN-код).

Изобретательность мошенников впечатляет, но их приемы будут не эффективны, если пользователь подготовлен к борьбе с фишинг-разводом.

Рассмотрим правила, соблюдая которые вы обезопасите себя от фишинга:

1. Запомните, кто ни один сервис никогда не запрашивает у вас ваших паролей. Об этом всегда упоминается в правилах/FAQ, но кто же обращает внимание на такую "ерунду"?

2. Старайтесь никогда не переходить по ссылкам в электронных письмах (тем более СПАМ-писем), и уж тем более вводить после перехода по ним свои логины и пароли. Заходите на сайты только через браузер!

3. Включайте наблюдательность! Смотрите внимательно на какой именно сайт вам предлагают перейти. Ссылка в письме может прописана правильно, но куда она ведет на самом деле? Наведите курсор на ссылку и посмотрите её реальный адрес. Различие может быть в одной лишь букве или зоне домена (com. или org. вместо ru., например).

4. Не стоит игнорировать предупреждение о фишинге со стороны браузера или антивирусной программы!

5. Игнорируйте СПАМ!

А самое главное - просто будьте очень внимательны!




Категория: → Что?
Добавлено: Chance23 (04.09.2014)
Оценка статьи: 5.0/1
Статья прочитана: 657 раз(а)




Оставляем комментарии

При копировании материалов сайта, пожалуйста, оставляйте ссылку на наш ресурс. © 2012 - 2017 "Познавательный портал yznai-ka.ru!"