Що таке фішинг та фішингова атака, як захиститися від фішингу
Фішингова атака
Написав Корисні поради Admin 663 Переглядів
Що таке «фішинг»
Останнім часом фішингові атаки стали дуже популярними і в цій статті мова піде про те, що це таке і як не потрапити на вудку шахраїв.
Фішинг є підроблені повідомлення від банків, провайдерів, платіжних систем та інших організацій, що прийшли на пошту про те, що з якоїсь причини одержувачу терміново потрібно передати / оновити особисті дані. Причини можуть бути різні. Це може бути втрата даних, поломка в системі та інше. Клієнта намагаються налякати, придумати критичну причину для того, щоб він видав свою особисту інформацію. Як правило, повідомлення містять погрози, наприклад, заблокувати рахунок у разі невиконання одержувачем вимог, викладених у повідомленні («якщо ви не повідомите ваші дані протягом тижня, ваш рахунок буде заблоковано»). В основному такі запити дуже правдоподібні та довірливі користувачі надсилають свої дані не замислюючись.
Шахрайська схема виглядає так. У процесі фішингу створюється сайт-фальшивка, що на вигляд не відрізняється від оригіналу, далі реєструється доменне ім'я, дуже схоже на доменне ім'я офіційного сайту (тейп). Залишається тільки будь-яким шляхом залучити відвідувача на підставний сайт. Тема листа і причина нібито блокування може звичайно змінюватись, все залежить від фантазії шахраїв, але домагаються вони одного, щоб ви зайшли на сайт-фальшивку та ввели свої персональні дані.
Фішингові сайти, як правило, живуть недовго (у середньому – 5 днів). Так як анти-фішингові фільтри досить швидко отримують інформацію про нові загрози, фішерам доводитьсяреєструвати все нові та нові сайти. Зовнішній вигляд їх залишається незмінним - він збігається з офіційним сайтом, під який намагаються підробити свій сайт шахраї.
Зайшовши на підроблений сайт, користувач вводить у відповідні рядки свій логін та пароль, а далі аферисти отримують доступ у кращому випадку до його поштової скриньки, у гіршому – до електронного рахунку. Але не всі фішери самі переводять у готівку рахунки жертв. Справа в тому, що переведення в готівку рахунків складно здійснити практично, до того ж людину, яка займається переведенням у готівку, легше засікти і притягнути шахраїв до відповідальності. Тому, видобувши персональні дані, деякі фішери продають їх іншим шахраям, які, у свою чергу, мають відпрацьовані схеми зняття грошей з рахунків.
Найчастіші жертви фішингу - банки, електронні платіжні системи, аукціони. Тобто шахраїв цікавлять ті персональні дані, які дають доступ до грошей. Але не тільки. Також популярний крадіжка особистих даних від електронної пошти — ці дані можуть стати в нагоді тим, хто розсилає віруси або створює зомбі-мережі.
Характерною особливістю фішингових листів є висока якість підробки. Адресат отримує лист з логотипами банку/сайту/провайдера, що виглядає точно так само, як справжнє. Користувач, що нічого не підозрює, переходить за посиланням «Перейти на сайт і залогінитися», але потрапляє насправді не на офіційний сайт, а на фішерський його аналог, виконаний з високою точністю.