Что такое фишинг? Откуда он? Как с ним бороться.
Сентябрь 16, 2007 – 11:57Для того чтобы понять ЭТО, прочитайте сначала полностью статью.
Если Вам говорят, что утеряны Ваши данные, и просят выслать их кому-то там,
Проверьте, действительно ли данные были утеряны, войдя в сервис о котором ведется речь!
И если Вы успешно зашли в тот сервис о котором речь, Вас обманывают,
Потому что при падении или утери данных сервером - Вы как правило получите ответ "Неверный логин или пароль"
Падение базы - процесс существующий, но существует он не так часто как может показаться!
Все уже привыкли к основным опасностям Интернета: мошенникам, хакерам и вирусам. Эти темы изучены вдоль и поперек, по ним написано множество статей и даже книг. Однако сегодня все большему и большему числу интернетчиков приходится сталкиваться с новой угрозой. Речь идет о фишинге. Что это такое? Само слово "фишинг" происходит от английского fishing, что, в свою очередь, переводится как рыбалка. И в этом нет ничего удивительного. Фишинг - это особый вид мошенничества в Глобальной сети, очень похожий на рыбную ловлю. Злоумышленник закидывает приманку и "вылавливает" всех "рыбок"-интернетчиков, которые на нее клюнут.
Если же говорить серьезно, то суть фишинга сводится к следующему. Злоумышленник обманным путем заставляет интернетчика предоставить ему секретную информацию: авторизационные данные для выхода в Интернет, информацию о банковских счетах и кредитных картах и т. п. Причем особо стоит отметить, что жертва совершает нужные злоумышленнику действия абсолютно самостоятельно, а не по принуждению, правда, не понимая, что же она делает на самом деле. На первый взгляд кажется, что мошенникам нелегко добиться этого. Но на самом деле фишеры оказываются неплохими психологами и бьют наверняка.
Сегодня существует три вида фишинга - почтовый, онлайновый и комбинированный. Первый из них самый старый. Он заключается в отправке жертве специального письма по электронной почте с требованием выслать в ответ какие-либо данные. А в качестве наглядного примера можно привести самый примитивный способ получения данных для выхода в Интернет. Злоумышленник просто-напросто представляется сотрудником провайдера интернетчика и, рассказывая историю о "полетевшей" базе данных, просит последнего выслать его логин и пароль. Причем для большей убедительности мошенник может использовать почтовый ящик с названием сервера, похожим на название сервера провайдера.
Под онлайновым фишингом подразумеваются аферы, когда злоумышленники копируют какие-либо сайты, чаще всего интернет-магазины. При этом они используют похожие доменные имена и идентичный дизайн. Ну а дальше происходит следующее. Допустим, интернетчик, попавший в такой магазин, решил приобрести какой-либо товар. Причем число таких людей достаточно велико. Ведь злоумышленники зачастую предлагают различные вещи буквально по демпинговым ценам (они же их на самом деле не продают). Ну а подозрения, которые могли бы возникнуть у потенциальных жертв, рассеиваются благодаря известности копируемого сайта. Все-таки люди считают, что они находятся на веб-сервере реально действующего и имеющего хорошую репутацию магазина. Решив приобрести товар, интернетчик регистрируется в системе. При этом есть достаточно большая вероятность того, что для этого он использует точно такой же пароль, как и в других сервисах (многие интернетчики всегда используют одно ключевое слово, несмотря на все предупреждения со стороны специалистов по информационной безопасности). Кроме того, для покупки товара интернетчик введет номер и прочие данные своей пластиковой карты. Именно это и нужно злоумышленнику, который может тут же опустошить кредитку жертвы.
Оба описанных вида фишинга существуют уже давно. Они достаточно примитивны, так что внимательный и скептически настроенный человек сможет избежать столь простой ловушки. Тем более что в последнее время общий уровень образованности интернетчиков в области информационной безопасности стал несколько выше. Так что почтовый и онлайновый фишинги превратились в неэффективные виды онлайнового мошенничества. Однако на смену им пришел третий тип фишинга, комбинированный. И почти сразу же получил огромное распространение. Суть этого способа обмана заключается в следующем. Злоумышленник создает поддельный сайт какой-либо организации, а затем завлекает на него пользователей с помощью писем-приманок. Главная опасность комбинированного фишинга заключается в его высокой правдоподобности. И действительно, никто не требует от человека отправки пароля по электронной почте. Ему всего лишь предлагают зайти на корпоративный сайт по приведенной ссылке (на самом деле это всего лишь подделка) и самому произвести необходимые операции.
Причем фишеры сплошь и рядом оказываются хорошими психологами. Так, например, однажды многие владельцы пластиковых карт одного из крупных банков получили особое электронное письмо. В нем было написано примерно следующее: "Сегодня на ваш счет пришел перевод, сумма которого превышает 1000 долларов. В соответствии с нормативными актами и договором вам необходимо подтвердить его получение. Если в течение трех суток вы этого не сделаете, деньги будут отправлены обратно. Для того чтобы подтвердить получение перевода, откройте ссылку в конце этого письма и введите необходимую информацию". Под необходимой информацией, естественно, подразумеваются номер пластиковой карты, срок ее действия, наличие или отсутствие овердрафта и т. п. И многие люди не смогли перебороть свою жадность, оставив важную информацию на сайте-подделке.
Кроме того, фишеры прекрасно используют в своих целях самые различные события. Так, например, почти сразу после начала истории с "Юкосом" были отмечены попытки мошенничества, связанные с именем этой компании. В качестве приманки фишеры использовали электронные письма, которые они отправляли от имени бывшего бухгалтера этой фирмы, в руках которого будто бы случайно оказался доступ к секретным зарубежным счетам. Но для того чтобы воспользоваться этими деньгами, ему нужны посредники, способные перевести их на свой банковский счет и получить за это хорошие проценты. Ну и в процессе переговоров злоумышленники получали всю необходимую им информацию.
На первый взгляд кажется, что фишинг - это просто еще один вид онлайнового мошенничества. И первоначально так оно и было. Впервые об этом виде преступлений общественность узнала в 1996 году. Тогда сразу несколько тысяч клиентов провайдера America Online получили электронные письма от "представителя компании" с просьбой выслать логин и пароль для входа в систему. И многие попались на эту уловку. С тех пор извещения о фишинге появлялись периодически. Но никогда этот вид мошенничества не принимал особо широких масштабов.
Однако начиная с прошлого года ситуация изменилась самым кардинальным образом: начался самый настоящий бум фишинга. Так, например, с октября по декабрь прошлого года количество обнаруженных фальшивых сайтов выросло почти в два раза (с 1186 до 1740). Кроме того, общее число уникальных электронных писем-приманок за тот же интервал увеличилось на 42 процента. Для такого короткого срока это очень значительный рост. Вообще же за прошлый года фишеры скопировали сайты более чем 140 известных организаций. В течение этого времени Федеральная комиссия по торговле США (именно она занимается всеми интернет-мошенничествами в этой стране) зарегистрировала почти 10 миллионов жалоб на фишеров от обманутых пользователей и различных организаций. Общий же убыток от деятельности этих мошенников в 2004 году превысил 10 миллиардов долларов.
Такие масштабы совместно с чрезвычайно быстрым ростом позволили говорить о фишинге как об отдельной угрозе. Кстати, быстрый рост числа подобных мошенничеств спровоцирован двумя причинами. Во-первых, общественность еще слабо подготовлена к фишингу. Большинство интернетчиков просто-напросто не слышали о такой угрозе и не представляют себе, что это такое и как можно себя обезопасить. Ну а во-вторых, законодательства практически всех стран также оказались не готовы к фишингу. А поэтому найти преступника и, самое главное, доказать его вину, добившись от суда серьезного наказания, а не мизерного штрафа, очень и очень сложно. Это видно даже из статистики размещения фальшивых сайтов. Ведь практически треть из них, а точнее, 32 процента от общего количества, располагаются на американских хостинг-серверах, то есть в стране, которую большинство людей считают лидером по борьбе с онлайновым мошенничеством.
Теги: Безопасность, Важно, Интернет, Интернет, МошеничествоПохожие статьи: Ссылка для блога:
Ссылка для форума: