Если Вы владелец сайта или собираетесь им стать - фишинговые сайты, содержащие программы-шпионы являются для Вас большой угрозой. Фишинг в переводе рыбная ловля. В нашем случае фишинг - вид мошенничества с помощью Интернета, целью которого является получение доступа к личным данным пользователя.
Мошенники обманным путем получают секретную информацию: данные о банковских счетах, кредитных картах, различные логины и пароли, и т.п. Причем жертва фишинга передает нужные сведения, чаще всего добровольно, правда, не понимая, что происходит на самом деле. Достигается это путем проведения массовых рассылок электронных писем от имени известных банков, компаний. Оказавшись на таком сайте, пользователь заполняет форму, и все данные становятся известны мошенникам. После этого они получают ценную информацию, и доступ к Вашим аккаунтам и банковским счетам. Надеюсь, данная статья поможет Вам избежать подобных уловок, и не попасться на фишинговую ссылку.
Что такое фишинг, или как не попасться на удочку
Если у Вас есть пластиковая карта или электронный кошелек - Вы представляете интерес для фишеров. Деятельность фишинговых сайтов основывается на неграмотности пользователя. Многие не знают элементарных вещей: никакие сервисы не рассылают писем с просьбами сообщить свои учетные данные, пароль, логин, и прочее. Особенно часто на фишинговые сайты попадают подростки, которые бездумно бродят по Интернету, пока папа на работе, а потом родители удивляются, куда это делись все деньги с карты. Карты вообще не надежный вид хранения сбережений, а тем более, если некоторые операции совершать через Интернет.
Почему пользователь заходит на фишинговый сайт, ответ прост - неграмотность. Человек всегда реагирует на значимые для него события, этим и пользуются фишеры, стараясь встревожить пользователя и вызвать его немедленную реакцию. Поэтому электронное письмо с заголовком "чтобы восстановить доступ к своему банковскому счету …", всегда привлекает внимание и заставляет человека не задумываясь пройти по ссылке для получения более подробной информации, но вместо этого, на свой компьютер он получает какую-либо троянскую программу.
Разновидности фишинговых сайтов
Самый старый способ фишинга - это почтовый. Он заключается в том, что по электронной почте рассылаются письма с просьбой выслать какие-либо данные, мотивирую просьбу тем, что якобы "полетела база данных".
На смену пришел более хитроумный способ фишинга - мошенники копируют известные сайты, или интернет-магазины, используя похожие доменные имена. Затем, через спам-рассылку, предлагают приобрести какой-либо товар, причем по очень низкой стоимости. Клиент переходит по ссылке на этот сайт, а сайт является точной копией настоящего, регистрируется на этом сайте, а это уже полдела. Есть большая доля вероятности, что для этого сайта используется точно такой же пароль, как и для других. Ну и покупая товар, человек вводит номер своей пластиковой карты. После этого можно пойти и снять деньги со счета. Сейчас со свободными доменными именами проблемы, поэтому и этот способ устарел.
Самый хитроумный способ фишинга пришел с появлением всяких социальных сетей, типа "в контакте", "одноклассники", и прочая ерунда. Суть его в том, что злоумышленник создает поддельный сайт какой-либо организации, а затем завлекает на него пользователей опять же с помощью спам-писем. Главная опасность такого комбинированного фишинга заключается в его правдоподобности, и в том, что никто не требует от человека пароль или код. Пользователь сам регистрируется на этом сайте.
Вы только представьте, сколько там человек, и каждый пишет, где он учился, на ком женился, с кем дружил, и чем увлекается. Огромное количество информации, и все в одном флаконе. Есть данные, что для того, чтобы эта информация не попала в руки плохих людей, такие порталы контролируют соответствующие органы, ну и сами конечно используют эту информацию. Если Вы давно пользуетесь Интернетом, то возможно Вы уже регистрировались на разных сайтах. И скорее всего эта информация уже известна нехорошим людям, просто до Вас очередь еще не дошла, либо с Вас взять пока нечего. Усвойте для себя одно правило: в Интернете секретов нет. Если Ваш компьютер подключен к Интернету, любое Ваше действие (просмотр файла, набор текста) вполне может быть известно кому-нибудь. Вопрос только - кому? И как этот кто может использовать эту информацию против Вас.
Примеры фишинга
Вот реальный пример фишинговой атаки: однажды многие владельцы пластиковых карт одного из банков получили электронное письмо, в котором было написано примерно следующее: "На ваш счет пришел перевод, сумма которого превышает 1000 долларов. По правилам банка Вам необходимо подтвердить его получение. Для этого откройте ссылку в конце письма и введите необходимую информацию".
Люди очень хотели получить деньги, даже не задумываясь, кто бы мог их послать.
Или другой пример, такие письма мне приходят каждый месяц: типа, я был бухгалтер у какого-то миллионера. Недавно он умер, оставив огромное наследство. Но вот без Вашей помощи получить их ну никак, поэтому сообщите свои... Ну и еще тра-та-та про то, чтобы никому не говорить, о том, как он рискует.
Еще один хитрый ход - адрес сайта визуально выглядит правильно, но на самом деле это изображение вместо текста. Поэтому хорошенько подумайте, прежде чем щелкнуть по картинке, неизвестно, куда Вы попадете. Подобный фишинг очень сложно обнаружить без должного опыта. После этого может выскочить изображение, которое перекроет все окна Вашего браузера, и что бы Вы ни делали - окно не убрать. Разве что, послать пару SMS (очень дорогих), либо переустановить браузер. Иногда, даже нажатие крестика для закрытия окна может привести к переходу на фишинговый сайт, или даже активировать инсталляцию программы-шпиона.
Подозрительные окна закрывайте комбинацией клавиш Alt + F4
Как защитится от фишинговых сайтов
Сегодня фишинг выходит за пределы интернет-мошенничества, а поддельные веб-сайты стали лишь одним из множества его направлений. В связи с тем, что массовую популярность набирают продажи всяких айфонов и отпадов, которые могут выходить в Интернет, в ближайшем будущем мошенники будут работать с помощью телефонов. Например: в письме содержится просьба позвонить на такой-то номер. Позвонив, пользователь выслушивает инструкции автоответчика, которые указывают на необходимость ввести номер своего счета и PIN-код. Или к Вам звонит сотрудник банка, и приятным женским голосом просит Вас сообщит что-либо, или набрать код на клавиатуре своего телефона.
Увы, все Ваши действия станут известны мошенникам.
Фишинг развивается стремительными темпами, отчасти благодаря не совершенному законодательству. Поэтому найти преступника, а тем более доказать его вину крайне сложно. Существуют различные методы для борьбы с фишингом, включая законодательные меры и специальные технологии, но они малоэффективны.
Самая выдающаяся фигура среди фишеров - бразилец Вальдир Пауло де Альмейда, глава одной из крупнейших фишинговых преступных группировок, за два года ему удалось умыкнуть предположительно от 18 до 37 миллионов долларов. В России первое крупное дело против банды фишеров началось в сентябре 2009 года. По самым скромным подсчетам мошенники похитили около 6 миллионов рублей.
Чтобы не попасться на удочку, нужно быть осторожным, ни в коем случае не кликать по ссылкам, где попало, а тем более не загружать непонятные файлы. Сейчас не обязательно выманивать у Вас информацию, Вам достаточно скачать, например, музыкальный файл, чтобы к Вам в компьютер перекочевала шпионская программа, которая будет отсылать все Ваши действия, в том числе и нажатия клавиш, ее владельцу. А уж он разберется, куда Вы ходили, и что Вы вводили.
Если Вам приходиться вести свои дела с помощью Интернета и периодически вводить различные пин-коды, пароли, и другую секретную информацию, то безопасней не набирать каждый раз на клавиатуре, а скопировать ее с текстового документа и вставить в соответствующее поле. Кроме того, эксперты рекомендуют самостоятельно вводить веб-адрес в адресную строку браузера вместо использования любых гиперссылок в сообщении. Ну и самое главное - установите антивирусник, и правильно его настройте. Этими действиями Вы сможете, нет, не избежать, а только снизить риск.
|