Какие цели преследуют фишеры

Поздравляем, вы – миллионер! Какую цель преследует фишинг?

Сталкивались ли вы когда-нибудь с обманом в интернете, а, может быть, и вовсе становились жертвой такой аферы? Поговорим о том, для чего интернет-мошенники выманивают личную информацию пользователей и какую цель преследует фишинг.

Суть фишинга

Просматривая электронную почту, вы однажды обнаруживаете у себя в ящике письмо – якобы от компании «Microsoft». В нем может быть написано нечто: «Ваш идентификатор электронной почты выиграл призовую сумму в размере 900 тысяч долларов США от компании «Microsoft» на 2017 год. Чтобы получить награду, отправьте свое имя, адрес и номер мобильного телефона».

О, так это же почти миллион! Звучит вроде бы очень заманчиво. Но! Взглянув на адрес отправителя (conselhoafro@riopreto.sp.gov.br), вы понимаете, что это никакой не «Microsoft» хочет сделать из вас богача…

Это стандартный фишинговый прием. В адресе отправителя указан домен бразильского почтового сервера. Это может быть подделка технической информации письма – так называемых хедеров, или же просто сервер с доменом «.gov.br» (government brasil – «правительство Бразилии») взломан, и теперь его используют злоумышленники.

Какую цель преследует фишинг?

Данные, которыми пытаются завладеть мошенники, – ваши имя и фамилия, адрес и телефонный номер. Также после поступления этой базовой информации, злоумышленники могут просить номер банковской карты и счета, мол, «куда перевести выигранные деньги». С помощью этой информации могут обмануть техническую поддержку банка и попытаться получить доступ к вашим счетам.

Риск – незащищенность вашей персональной информации и потеря денег на вашем счету

Кроме того, мошенники могут продать эту информацию на черном рынке другим злоумышленникам. Такие письма направляются автоматически на сотни тысяч адресов, и если хотя бы несколько тысяч пользователей предоставят свою информацию, а из них удастся получить доступ к нескольким сотням банковских счетов – заработок может быть очень хорошим.

Какие еще методы захвата чужих данных распространены?

Также распространен фишинг с использованием фейковых страниц популярных сервисов. Например, пользователь получает письмо якобы от имени Google, Facebook или какого-то другого сервиса. Это письмо побуждает его перейти по ссылке на фиктивный сайт, который имеет вид настоящего, и там пользователь должен ввести свой настоящий пароль. Злоумышленники путем такого обмана заставляют отдать им пароль. Интересно, что фальшивая фишинговая страница переадресует человека к его настоящей почте, то есть вы и не заподозрите, что ваш пароль уже знает другой.

Читать еще:  Что такое религиозная догма

На какие именно электронные почты чаще всего приходят такие сообщения?

Их рассылают по всей сети. Из опыта работы экспертов цифровой безопасности известно, что сервисы крупных международных компаний, в частности Google, очень хорошо фильтруют массовые фишинговые атаки. Выбирая email-провайдера, учитывайте юрисдикцию компании, предоставляющей эти услуги, и то, где расположены ее почтовые серверы.

Также обратите внимание, защищена эта почта так называемым зеленым замочком – соединением https://.

Как уберечь свои данные от мошенников?

Теперь зная, какую цель преследует фишинг, следует применить следующую стратегию: не отвечать на такие письма, обозначать их как спам.

Следует включить двухфакторную аутентификацию (двухэтапная проверка, подтверждение входа) в почте и во всех соцсетях. Двухфакторная аутентификация означает, что для входа в аккаунт недостаточно только правильно ввести пароль. Надо еще ввести код, который вы получите в смс или при помощи генерирования кодов на смартфоне в приложениях, типа Google Authenticator. Даже если вы отдадите мошенникам свой пароль, они не смогут получить доступ к странице, ну разве что у них в руках будет ваш мобильный телефон.

Немного про фишинг и безопасность на Pokupo.ru

Поговорим о фишинге. Сколько будет жить и развиваться Интернет, столько будет жить и прогрессировать интернет-мошенничество. Попробуем защититься от него раз и навсегда. Конечно, не получится. Но нижеприведённая памятка всё же должна пригодиться.

Фишингу очень помогает социальная инженерия. Это наука, помогающая прогнозировать поведение человека в той или иной ситуации, и как следствие, «программировать» человека на совершение определённых действий. Иногда эту науку связывают как раз только с фишингом. Но она помогает и в других сферах. В том же маркетинге, например. Так или иначе социальная инженерия всегда связана с манипуляциями человеком.

Под фишингом понимается интернет-мошенничество, целью которого является получение доступа к аккаунтам жертвы и затем к его средствам. Но немного раньше интернет-мошенничества начало процветать мошенничество телефонное, которое тоже не иначе, как фишингом, назвать нельзя. Классический телефонный разговор или смс-сообщение начала 2000-х: «Мама, я попал в аварию, скинь денег на эту карту, мне не звони, потом объясню». Если фишер попал в точку, то у мамы возникает стресс, в состоянии которого она способна на спонтанные и необдуманные поступки.

Тот же механизм срабатывает в интернете. Фишер шлёт письмо в социальную сеть или на почту. Тематика может быть обширной, статистика выше приведена. Например, сообщение о том, что ваша карта заблокирована, а для её разблокировки нужно перейти по данной ссылке и ввести логин-пароль.

Необходимо помнить, что главным другом фишера является стрессовая ситуация, в которую попадает жертва. Не обязательно отрицательная — большой выигрыш — тоже стрессовая ситуация, только положительная. Под влиянием эмоций человек способен на ошибку. Соответственно главным врагом фишера будет спокойствие и рассудительность жертвы.

Читать еще:  Как приучить грудничка пить воду

Что нужно помнить при получении подозрительного сообщения?

Не доверять незнакомым пользователям, а также знакомым но с несвойственным им поведением (значит, его могли взломать)

Знать, что процент выигравших в какие-то лотереи катастрофически меньше процента клюнувших на уловку фишера (более 15% пользователей, по данным Лаборатории Касперского, ежегодно подвергаются атакам фишера)

Как нужно действовать?

Никогда не переходить по ссылке и тем более скачивать вложенные файлы в подобные письма

Если вам говорят, что ваша карта заблокирована, прежде всего нужно зайти в онлайн-банк либо позвонить по горячей линии и проверить достоверность сообщения. Но опять же ни в коем случае нельзя брать телефон или сайт из этого письма. Правильно найти через поисковик или через свои закладки.

Через поиск найти сайт, который вам предлагают посетить. Но это может быть рискованно.

Оставить жалобу на сайт в Роскомнадзоре, поисковиках, а также можно пожаловаться сервису, предоставившему доменный адрес. Так вы и сайт заблокируете, и возможно, спасёте чьи-то кошельки.

Какие ещё меры предосторожности нужно предпринять в Сети?

Попадая на любой сайт, всегда нужно следить за защищённым соединением (должно быть https, хотя сейчас фишеры могут использовать и такое, но оно всё же безопаснее). Может быть, вы уже на поддельном сайте.

Проверять домен первого уровня ([site].com не равен [site].ru)

Хранить пароли в надёжном месте

Не сообщать их незнакомым пользователям и даже после предоставления знакомым — менять на новые. Что знают двое — знает уже весь мир.

Регулярно обновлять используемый браузер и антивирус

Если есть возможность, включать на сайтах двухфакторную авторизацию (при которой введение пароля предполагает ещё и дополнительное подтверждение через коды).

Сайт Pokupo.ru пока не такой популярный, поэтому тьфу-тьфу фишеры нами ещё не интересовались. Но вот когда Покупо ещё не было, а была платёжная система Z-Payment, её подделка случалась регулярно.

Ну и раз затронули вопросы безопасности, напоминаем, что нужно сделать, чтобы аккаунт и средства в вашем личном кабинете на Pokupo.ru были максимально защищены.

Включить двухфакторную авторизацию в личном кабинете (коды приходят вам на почту и по смс).

Включить дополнительную авторизацию при выведении средств со счёта.

Можно прописать IP-адреса, с которых вы заходите.

Хранить пароли в надёжном месте (идеальнее всего — менеджер паролей).

Регулярно обновлять браузеры и антивирус.

Для личного кабинета использовать отдельный почтовый адрес.

Включить уведомления по почте и по смс о выводе средств.

Разумеется, перечень открыт. Совершенствоваться в безопасности можно так же бесконечно, как и в самом фишинге. И да пребудет сила с вами, а не с ними!

Что такое фишинг и какую цель он преследует

Слово фишинг стало очень часто всплывать, но не многие знают его значение и уж тем более на что она способна. Рекомендую до конца прочесть статью и держать нюх по ветру.

Читать еще:  Что такое вербное воскресенье

Что такое фишинг в интернете

Фишинг (phishing, придуманное слово от fishing «рыбная ловля, выуживание») – интернет мошенничество, цель которого выудить конфиденциальную информацию у интернет пользователя, а именно: логины, пароли, банковские счета, данные банковских карт.

Виды фишинга

Почтовый фишинг – почтовая рассылка сообщений с использованием технологий: вирусы, трояны, черви, психология человека. Чаще всего сообщение приходит от имени известных брендов, интернет магазинов, банков, государственных органов и тп.

Онлайновый фишинг – это качественная копирка какого-либо интернет-магазина или банка. Посетитель попадая на такую страницу зачастую даже не замечает, что оказался в сетях мошенника и без всяких сомнений вводит конфиденциальную информацию.

Комбинированный – сочетание двух вышеперечисленных комбинаций интернет мошенничества в фишинге. То есть по средствам рассылки сообщений на электронную почту, например, от банка, заманивают на дубликат сайта банка и выуживают всю необходимую информацию.

За последние годы фишинг шагнул далеко вперед и стал использовать еще вишинг (голосовой фишинг по средствам телефонии), смишинг (смс фишинг), фарминг (замена DNS адресов с целью переадресации на поддельный ресурс).

Какую цель преследует такая угроза как фишинг

Фишинг преследует всего одну единственную цель, выудить конфиденциальные данные для кражи денежных средств. Стоит вам оставить ваши данные на поддельном ресурсе, как за считанные секунды деньги покинут ваш банковский счет.

Интернет мошенники не останавливаются на отработанных схемах и постоянно придумывают новые, чтобы выудить информацию у пользователей. Это связано с тем, что люди быстро учатся и начинают распознавать фишинговые сайты и рассылки. Пример почтового фишинга.

Шума в сети интернет по поводу угрозы фишинга стало горячо обсуждаться и люди более насторожено стали открывать страницы интернет ресурсов.

Как защититься от фишинга

В первую очередь стоит обращать внимание на адреса посадочных страниц и электронной почты, с которого пришло письмо. Интернет мошенники стараются их замаскировать и сделать максимально похожими, чтобы у пользователя не возникли мысли, что он переходит на сайт мошенника, – это основополагающая цель фишинга.

Второй момент, адреса интернет-магазинов и банков практически во всех случаях имеют безопасное соединение HTTPS, а не HTTP. Кликнув мышкой в адресную строку вы увидите перед доменом сайта HTTPS и значок безопасного соединения в виде замка – это оригинал. Если этого нет – подделка, бегите с этого сайта. Ниже пример

Рекомендую установить антивирус Аваст или Касперского. В антивирусной защите этих разработчиков есть встроенная функция антифишинга с огромной базой фишинговых сайтов. Используя такую защиту вы с большой долей вероятности не попадетесь на уловки кибер-преступников.

Лучшее «Спасибо» — ваш репост

Источники:

Поздравляем, вы – миллионер! Какую цель преследует фишинг?

http://pokupo.ru/blog/post/nemnogo-pro-fishing-i-bezopasnost-na-pokupo-ru

http://ssecond-life.ru/bezopasnost/chto-takoe-fishing-i-kakuyu-cel-on-presleduet.html

Ссылка на основную публикацию
Статьи на тему:

Adblock
detector