• { it статьи }

Фишинг в сети Интернет

Фишингом называют разновидность информационных правонарушений в Интернете. Смысл операции фишинга состоит в краже личных данных пользователя. При этом похищаются пароли, логины, номера банковских карт и так далее. Термин ведет историю от английского слова «fish», этот вид деятельности, действительно, напоминает рыбалку: рыбак забрасывает удочку в хорошем месте, и терпеливо ждет, когда клюнет рыбка пожирней.

Как работает фишинг?

Как упомянуто выше, деятельность фишинговых мошенников мало отличается от рыбной ловли. Чаще всего «рыбалка» работает следующим образом: по электронной почте или на каком-либо ресурсе пользователю приходит соблазнительное предложение посетить определенный ресурс. Он проходит по ссылке и вводит свои данные в регистрационную форму. Нередко среди данных может быть номер банковской карты или иная ценная информация. Казалось бы, что может побудить человека оставить персональные данные на непроверенном ресурсе?

Оказывается, не составляет большого труда заманить человека интересной «наживкой». В каждом случае мошенники используют разные сценарии, но технология у всех одна.

Злоумышленники создают клон сайта, на котором зарегистрирован аккаунт пользователя (например, официальный сайт банка).
Если не вглядываться в детали, оформление страниц полностью совпадает с настоящим ресурсом. Это первый шаг. Затем пользователя необходимо подстегнуть ко входу на сайт. Например, сообщить, что после регистрации он получит какую-либо важную информацию или бонус. Особенно хорошо клюют пользователи на денежные предложения.

Итак, человек заполняет установленную форму – и все, рыбка поймана! Фишинг прошел удачно. Описанная ситуация – это лишь частный случай. Мошенники крайне изобретательны. Чтобы понять, как злоумышленник выбирает жертву, необходимо вновь обратиться к примеру с рыбной ловлей. Как рыбак выбирает рыбу? В общем-то, никак. Он забрасывает удочку и выжидает несмышленого карася.

Подобному этому действуют и фишинговые мошенники: с помощью спамных писем или заманчивых ссылок на сайтах, они «закидывают удочку» и ждут, когда пользователь клюнет и вышлет им все свои данные.

Однако, к счастью, далеко не все пользователи ведутся на подобные предложения, и попросту игнорируют письма. В этом кроется главное средство борьбы с фишингом.

Как бороться с таким видом краж?

Основное правило борьбы с такими преступниками – это повышенная внимательность и осторожность самих пользователей. Игнорировать фишинговое письмо или ссылку – это значит оставить злоумышленника без работы и без денег. Обращают на это внимание и компании, которые существенно влияют на всемирную сеть.

В первую очередь это разработчики браузеров. Конкурируя между собой, они, все же, применяют схожие технологии. Собирая данные и составляя списки неблагонадежных ресурсов, они в последствии предупреждают пользователей об опасности сайта, находящегося в черном списке.

Разработчики антивирусного программного обеспечения преследуют те же цели. Ресурс, который подозревается в фишинге крайне легко вычислить. Даже если Вы просто занимаетесь спамными рассылками обыкновенных писем (не преследуя фишинговых целей), то, скорее всего, спустя какое-то время Вы попадете в число фишинговых ресурсов.

И, к слову, фишинг как преступление в сфере Интернета относится к разделу прочих уголовно наказуемых деяний – а это означает, что Вами заинтересуются не только разработчики браузеров или антивирусов, но и представители правоохранительных органов.

Комментировать

Рубрики

Метки