Мошенничество в интернете: фишинг - Статья

Мошенничество в интернете: фишинг

18.08.2015 12:37
3398
Содержание:

Термин образован от английского словосочетания «password fishing» (буквально «выуживание паролей») и в классической интерпретации означает введение пользователя в заблуждение при помощи поддельного сайта, визуально имитирующего сайт банка или иной интернет системы, предполагающей идентификацию пользователя.

Пользователь попадает на сервер-подмену, где ему предлагается страница для входа в систему (имя и пароль). С учетом того, что в адресной строке указано корректное имя, а внешний вид скопирован с оригинального сервера, у большинства пользователей не возникает подозрений в подлинности страницы. После ввода имени и пароля отображается иная страница, где уже говорится о необходимости «подтверждения» или «активации» учетной записи за SMS на короткий номер, стоимость которого минимальная или якобы бесплатная.
Таким образом, злоумышленники не только снимают денежные средства со счетов абонентов, но и получают логин и пароль доступа пользователя к указанным популярным ресурсам, что позволяет им в дальнейшем отправлять от имени пострадавшей «жертвы» различные сообщения.
Новой формой фишинга является выуживание у пользователя отсканированных копий его документов, и использование их в последующем в мошеннических схемах. 

Действия мошенников

  • Мошеннические действия фишера сводятся к применению следующих методов: 
  • методика спама — напугать пользователя некими проблемами, требующими от пользователя немедленной авторизации для выполнения тех или иных операций (разблокировки счета, отката ошибочных транзакций, сообщение  о сбое системы, о повреждении или утере данных по вашей банковской карте с угрозой блокировки счета или аккаунта и т.п.). В письме приводится ссылка на поддельный сайт (визуально неотличима от настоящей). В упрощенной форме метод состоит в рассылке поддельных писем от имени банка или некого провайдера услуг с просьбой уточнить номер счета, логин/пароль и прочие персональные данные и отправить их по указанному в письме адресу;
  • звонок на сотовый телефон гражданина якобы от представителей банка с просьбой погасить задолженность по кредиту. Когда гражданин сообщает, что никакого кредита не брал, ему предлагается уточнить данные, содержащиеся на пластиковой карте, - что уже вполне достаточно для покупки товаров в интернет-магазинах;
  • реклама неких товаров, которые можно приобрести в интернет-магазине, причем в рекламе обязательно приводится ссылка на сайт магазина. Вместо сайта магазина пользователь может попасть на сайт фишеров или на сайт созданного мошенниками магазина однодневки;
  • применение троянской (вредоносной) программы или межсайтового скриптинга (т.е. типа атаки на web-систему, заключающегося во внедрении в выдаваемую web-системой страницу вредоносного кода, который будет выполнен на компьютере пользователя при открытии им этой страницы, и взаимодействии этого кода с web-сервером злоумышленника) для перенаправления пользователя на сайт фишеров при попытке доступа к легитимному сайту. В упрощенной форме метод состоит в модификации файла Hosts, применении руткитов (набор вредоносных программных средств), троянских провайдеров или модификации системных настроек.

Информация по защите

  • задумайтесь над тем, принимали ли вы участие в розыгрыше призов? Знакома ли вам организация, направившая уведомление о выигрыше? Откуда организаторам акции известны ваши контактные данные? Если вы не можете ответить хотя бы на один из этих вопросов, проигнорируйте поступившее сообщение. Любая просьба перевести денежные средства для получения выигрыша должна сразу вас насторожить;
  • не переходите по ссылкам, указанным в спам-письмах (если ссылка визуально похожа на правильную, то это не означает, что она ведет на правильный сайт);
  • настороженно относитесь к рекламе товаров, цена которых значительно ниже цены в других магазинах (проверьте как давно зарегистрирован домен магазина, есть ли у магазина офис, юридический адрес, телефоны и т.п.);
  • не вводите номера кредитных карт на незнакомых интернет сайтах;
  • установите хорошую антивирусную программу с обновленными антивирусными базами.

Важно помнить 

  • банки или ресурсы популярных сайтов никогда не запрашивают у клиентов номера их кредитных карт, PIN-коды к ним и прочие персональные данные, а также дополнительной авторизации на сайте, тем более за деньги путем отправки SMS. Банку эта информация известна изначально;
  • выигрыш в лотерею влечет за собой налоговые обязательства, а порядок уплаты налогов регламентирован действующим законодательством и не осуществляется посредством перевода денежных средств на электронные счета граждан, организаций или «электронные кошельки». Для того, чтобы что-то выиграть, необходимо принимать участие в розыгрыше. Все упоминания о том, что ваш номер является «счастливым» и оказался в списке участников лотереи, являются, как правило, лишь уловкой для привлечения вашего внимания

Уважаемые пользователи! Информация в статье соответствует нормам законодательства Республики Казахстан, действовавшим на момент (дату) публикации.


Читайте также в данной серии статей:


Вам также может быть интересно:
  • 26.03.2021 13:12
    7690

    Формы налоговой отчетности предполагают наличие на них подписи первого руководителя организации. Также она нередко необходима в повседневной работе бухгалтера. Для оптимизации рабочих процессов руководители нередко передают свою электронную цифровую подпись данному специалисту. Насколько это законно, какие риски существуют при передаче ЭЦП первого руководителя и как их избежать- читайте в статье. 

  • С введением с “05” июля 2020 года усиленного карантина, многие граждане нашей страны, в том числе и предприниматели. нуждающиеся в судебной защите своих прав и законных интересов стали задаваться вопросами: неужели судебные заседания снова будут отложены на неопределенный срок, а суды закрыты? Как будут проходит назначенные ранее процессы в связи со сложившейся эпидемиологической ситуацией? Спешим успокоить- все слушания состоятся в назначенное время. Как?- Читайте в статье.

  • Мы живем в интересное время - информационной глобализации, нам доступен большой объем знаний, но и огромный минус в этом явлении также имеется и заключается он в том, что нас становится тяжело удивить. Возможно, именно по этой причине набирает обороты авторское право, объектами которого являются результаты творческой деятельности (произведения литературы, музыки, искусства, программы ЭВМ и прочее).

  • 21.11.2019 11:45
    2147

    Темп нашей жизни диктует  нам  свои правила, на первое место выходит желание постоянно двигаться вперед без боязни что-то не успеть  и  ничего не  пропустить из всех самых  важных событий.  Время ускорило свой бег и отражается это даже в способах покупок необходимых товаров. В настоящий момент шоппинг все больше перемещается в интернет - магазины. 

    Как открыть интернет-магазин и получать от него только прибыль и работать в удовольствие- читайте в статье. 

  • 16.10.2019 10:00
    1813

    Интернет дает бизнесу больше возможностей для продвижения и развития, позволяет увеличить спрос со стороны клиентов и выделиться на фоне конкурентов.

    Поэтому каждый предприниматель стремится к тому, чтобы сайт его компании был привлекательным, информативным и давал пользователям максимум возможностей.

    В недавней статье о кибер- кражах мы писали каких потерь стоит недостаточная защита своего бизнеса в сети и какие негативные последствия могут последовать в результате беспечного отношения к ней.

    Сегодня мы более подробно рассмотрим методы защиты отдельных элементов сайта, относящихся к интеллектуальной собственности.

    Дочитав статью до конца, вы не только получите новую информацию, но и обретете конкурентные преимущества, защиту своего бизнеса, оградите себя от недобросовестных посетителей вашего сайта и сможете увеличить прибыль.

  • 09.10.2019 09:41
    1687

    В современном мире, где практически все уже изобретено, каждый предприниматель стремится к тому, чтобы его бизнес-идея была уникальной, продукт- интересным, а бренд- узнаваемым. 

    Сегодня недостаточно просто взять какой-то товар и начать его продавать, ведь он должен быть инновационным, иметь практическое предназначение и нравиться потребителям по всем параметрам- иначе бизнес не выстоит в условиях жесткой конкуренции. 

    Если на минуту представить, что Сандерс попытался бы открыть KFC в наше время, то скорее всего, его компания бы не получила своего высокого статуса, а его уникальная идея была бы украдена в считанные часы.

    Почему бы это произошло, что такое кибер-кражи с точки зрения интеллектуального права, как они могут повлиять на то, что Вы делаете и как не потерять свой бизнес, создав для него страницу в сети- читайте в статье.

  • 07.07.2016 09:00
    9337

    Благодаря современным электронным и виртуальным технологиям, интернет – магазины набирают в Казахстане всё большую популярность. Люди всё чаще предпочитают совершать покупки «онлайн» не выходя из дома, что позволяет сэкономить, как время, так и деньги.

  • 22.04.2016 20:02
    6841

    С каждым годом интернет завоевывает все большую аудиторию во всем мире и в нашей стране, в частности. Вследствие чего в последние годы все популярнее становится бизнес в Интернете. Вопреки обывательскому мнению, открытие Интернет – бизнеса не ограничивается открытием сайта.

  • В современных условиях бурного развития интернет-технологий каждая организация стремиться заявить о себе в сети Интернет путем создания официального сайта. Как правило, на сайте выкладывается как общая информация, также и информация с целью рекламы организации и ее продукции.  В подобной информации указываются примерные сведения о ценах и ассортименте товаров в расчете на то, что конкретные условия сделки будут обсуждаться более детально. Здесь и возникают вопросы: может ли потенциальный контрагент расценить рекламу как публичную оферту, а значит, потребовать заключить договор на опубликованных условиях?  сможет ли потенциальный контрагент принудить к заключению договора в судебном порядке, если организация, разместившая рекламу, откажется заключить договор на опубликованных условиях?

  • В последние годы, в связи с глобальным внедрением компьютеров, интернета, смартфонов в повседневную жизнь людей, в том числе при ведении бизнеса, часто возникают вопросы о правомерности заключения договоров посредством электронных сообщений.