Понедельник, 29 апреля, 2024
Зара над Сожам

Зара над Сожам

Кормянский район

Общество 

Что такое фишинг и как он работает?

Зара над Сожам

Фишинг (англ, phishing, от fishing— рыбная ловля, выуживание) — это некий вид получения злоумышленником секретной информации, при котором правонарушитель, используя средства социальной инженерии, «разводит» клиента на открытие своих личных данных. Такими данными могут быть номер и код банковской карты, номер телефона, логин и пароль от какого-либо сервиса и т.д. В основном, такой вид «ловли» используют чтобы получить доступ к онлайн-банкингу или кошельку жертвы в той или иной платежной системе и вывести средства на посторонние счета.

Так как же работает фишинг?

На электронный адрес атакуемого приходит фишинг-письмо, которое, в первую очередь, влияет на эмоции получателя. Например, это может быть оповещение о большом выигрыше или же, наоборот, сообщение о взломе аккаунта с дальнейшим предложением перейти по фишинговой ссылке и ввести данные авторизации. Пользователь переходит на предоставленный ресурс и «отдает» свой логин и пароль в руки мошенника, который, со своей стороны, достаточно быстро оперирует полученной информацией.

Пример фишинга

Возьмем в качестве примера популярную социальную сеть «Facebook». Допустим, хакер создал страницу, которая идеально похожа на страницу входа в систему «Facebook», но изменил ее URL-адрес. Например,не обратить внимания на неверный адрес страницы из-за схожего написания адреса страницы с оригиналом. И может принять данную фишинговую страницу за настоящую страницу входа в «Facebook», и без опаски воспользуется регистрационной формой для входа в систему.

Таким образом, пользователь, который не заметил разницы и воспользовался поддельной страницей, мог ввести свои регистрационные данные и дать доступ мошеннику к своему аккаунту. Одновременно с этим, для сокрытия мошенничества, пользователь будет перенаправлен на исходную страницу «Facebook».

Рассмотрим возможный пример из жизни: Игорь работает программистом и написал программу, позволяющую получить доступ к регистрационным данным пользователя. Затем он создает поддельную страницу входа в социальную сеть «Facebook», содержащую вредоносную программу, и размещает ее на «https://www.facebouk.com/money-online». У Игоря есть друг Павел. И Игорь отсылает Павлу сообщение: «Привет, Паша, я нашел способ легкого заработка в интернете. Ты обязательно должен его увидеть на https://www.facebouk.com/money-online». Павел переходит по ссылке и видит перед собой стандартную страницу входа в систему «Facebook». Как обычно, он вводит свои имя пользователя и пароль. Теперь все регистрационные данные пересылаются Игорю, а Павел перенаправляется на страницу с советами по заработку денег в сети интернет «https://www.facebouk.com/money-online.html». Вот и все, аккаунт Павла в «Facebook» был взломан.

Чаще всего подделывают сайт торговой интернет-площадки «kufar» и почтового сервиса «белпочта», а также и остальных сайтов на которых необходимо вводить либо логин и пароль от учетной записи либо реквизиты банковской платежной карты.

Как защититься от данных видов мошенничества?

Как не попасться на крючок охотников за наживой? Прежде всего, следует всегда придерживаться следующих рекомендаций при использовании интернета и любых других ресурсов связи:

  • всегда обращайте внимание на отправителя и тему сообщения. Если они выглядят подозрительно, просто удалите письмо;
  • в письме с неизвестным отправителем не стоит переходить по предложенным ссылкам;
  • ни в коем случае не давайте ответы на письма, запрашивающие личную информацию;

следите за ошибками в тексте, если они есть, то скорее всего письмо — обман;

  • следите за ошибками в тексте, если они есть, то скорее всего письмо — обман;
  • файлы, прикрепленные к письму, имеющие расширения .exe, .msi, .bat, .pif, .com, .vbs, .reg, .zipмогут устанавливать вредоносное программное обеспечение, не стоит их открывать.

Что касается технических средств защиты от фишинга, то не лишним будет обратить внимание на следующие возможности:

  • В основных браузерах — MozillaFirefox, GoogleChrome, MicrosoftEdge, Safariсуществует антифишинговая система coсписком сайтов злоумышленников, которая предупреждает пользователя о переходе на вредоносный сайт. Такие же системы используют и многие ресурсы, по типу социальных сетей.
  • Антивирусное программное обеспечение дает довольно надежную защиту. Следует всего лишь вовремя устанавливать обновления, которые дают возможность предотвратить внедрение вирусов на конечное устройство, а также оповещают пользователя об опасности при переходе по вредоносным ссылкам.
  • Некоторые спам-фильтры, используемые сервисами электронной почты, позволяют автоматически отсеивать письма злоумышленников.
  • Обязательно используйте двухфакторную аутентификацию. Если все ваши аккаунты будут дополнительно защищены одноразовыми паролями, это в разы усложнит жизнь злоумышленникам. Время жизни одноразового пароля ограничено — не более 60 секунд, значит, чтобы получить доступ к .учетной записи пользователя, фишеру нужно быть более изобретательным и быстрым. Не так легко выудить и логин, и пароль, и одноразовый пароль, да еще и успеть войти в аккаунт атакуемого или провести нелегальную транзакцию за такой короткий промежуток времени. По информации Кормянского РОВД

Зара над Сожам

Редакция газеты "Зара над Сожам"

Вам также может понравиться

Следственный комитет разработал алгоритм оперативной блокировки фишинговых сайтов

Зара над Сожам Комментарии к записи Следственный комитет разработал алгоритм оперативной блокировки фишинговых сайтов отключены