Что такое фишинг в интернете


Здравствуйте, друзья! Сегодня я расскажу вам, что такое фишинг в интернете. Это будет полезно и интересно для всех. Фишинг (англ. phishing, от fishing — рыбалка, вылавливание) – наверное самый-самый знаменитый способ в интернете, применяемый для получения паролей и других конфиденциальных данных. К примеру: платежные реквизиты кредитки, банковские логины клиента и пароль, информацию с собственных страничек юзера, доступ к банковским счетам, и так далее. Этим же занимаются и программы запускающие компьютерные вирусы. С целью завладения вашей информацией обманщики идут на различные хитрости. Мошенников занимающихся этим видом обмана называют фишерами. 

Фишинг в интернете

 

Фишинг в интернете. Как это работает.

Фишеры делают рассылку электронных писем (спам) в форме  извещений от официальных учреждений и компаний, социальных сетей, делают фишинговые веб-сайты, всплывающие окошки и тому подобное. Основной составляющей фишинга либо фишинговой атаки считается процесс изготовления дублирующей копии либо клона знаменитого и известного интернет-сайта в целях кражи пароля юзера, и другой защищенной информации. 

Этот способ получил распространение, так как большинство людей не соблюдают простые правила компьютерной безопасности. Применяя разные психологические приемы, фишеры побуждают излишне доверчивых граждан вводить личные (конфиденциальные) данные на липовую интернет-страницу (фишинг-страничку), не отличимую от настоящего интернет-сайта, взятого преступниками для копирования. 

В основной массе случаев, единственное различие фальшивой странички от истинной – ее неправильный адрес (URL) в адресной строке. Часто пользователи не обращают на него внимания. И поскольку внешний вид фишингого сайта никак не отличается от оригинала, то очень многие на эту уловку попадаются. Но и домены для своих махинаций фишеры подбирают с умом. И даже поглядев в адресную строку человек может не заметить подмены.

Примеры похожих URL для фишинга в интернете

Так, например, мошенники легко могут скопировать страницу в Фейсбуке, а доменное имя сделать не Facebook.com, а, скажем, Faecbook.com. Так сразу и не отличишь. После этого друзьям высылаются в личку сообщения с приглашением принять участие в какой-нибудь игре или акции, или ещё что-то подобное. В сообщении указывается адрес фишинговой страницы. На странице пользователю предложат ввести свои данные. После ввода конфиденциальная информация отправляется злоумышленникам, а пользователь перенаправляется на настоящую страницу. Это лишь одна из схем. То же самое происходит и с рассылкой по электронной почте. 

Письма для фишинга в интернете

В письме (как правило от банка или электронной платёжной системы) описываются какие-либо критичные ситуации (сбой в системе, смена программы, и так далее) по которым счёт пользователя могут заблокировать. Для того чтобы этого не случилось, предлагается перейти по ссылке и, опять же, ввести свои личные данные. 

При этом анкор ссылки может иметь вид настоящего доменного имени банка или системы. К примеру, в сообщении пишется: «для разблокировки счёта перейдите по ссылке money.yandex.ru«. То есть ссылка имеет вид настоящего домена сервиса Яндекс-деньги. Но при переходе по ней человек попадёт на фишинговую страницу. Страница не будет ничем отличаться от настоящей, будет иметь поле для ввода данных и даже URL будет похожим. Скажем не money.yandex.ru, а yandex.money.ru. Могут прислать письмо с уведомлением, что ваш счёт (страницу) пытались взломать и предложат сменить логин и пароль. Уловок много, но цель у них у всех одна.

Как не стать жертвой фишеров

Единственное правило — соблюдение простых правил безопасности. Помните, что настоящие банки и платёжные системы никогда не пришлют вам письма с подобным содержимым. Но если вы вдруг перешли на предложенную страницу, внимательно сверьте адрес в адресной строке с настоящим. Для этого откройте настоящий сайт в новой вкладке. И всё равно лучше перезвонить или написать в службу поддержки.

Я намеренно пишу в этой статье Фишинг в интернете. Дело в том, что существуют и другие его разновидности. Например, звуковой фишинг. Это когда мошенники звонят вам по телефону.

На этом у меня всё. Будьте бдительными, не попадайтесь на уловки мошенников. Всем удачи и до встречи!

Оставьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *