-–убрики

 -‘отоальбом

ѕосмотреть все фотографии серии ќбща€
ќбща€
00:11 10.07.2014
‘отографий: 2

 -ѕоиск по дневнику

ѕоиск сообщений в support

 -ѕодписка по e-mail

 

 -—татистика

—татистика LiveInternet.ru: показано количество хитов и посетителей
—оздан: 02.06.2012
«аписей: 119
 омментариев: 224
Ќаписано: 478

„то такое фишинг (мошенничество в »нтернете)

—реда, 10 —ент€бр€ 2014 г. 10:25 + в цитатник

‘ишинг (англ. phishing, от fishing Ч рыбна€ ловл€, выуживание) Ч вид интернет-мошенничества, целью которого €вл€етс€ получение доступа к конфиденциальным данным пользователей Ч логинам и парол€м, пишет ¬икипеди€.

Ёто достигаетс€ путЄм проведени€ массовых рассылок электронных писем от имени попул€рных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. ¬ письме часто содержитс€ пр€ма€ ссылка на сайт, внешне неотличимый от насто€щего, либо на сайт с редиректом.

ѕосле того, как пользователь попадает на поддельную страницу, мошенники пытаютс€ различными психологическими приЄмами побудить пользовател€ ввести на поддельной странице свои логин и пароль, которые он использует дл€ доступа к определЄнному сайту, что позвол€ет мошенникам получить доступ к аккаунтам и банковским счетам.

‘ишинг Ч одна из разновидностей социальной инженерии, основанна€ на незнании пользовател€ми основ сетевой безопасности: в частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учЄтные данные, пароль и прочее.

ƒл€ защиты от фишинга производители основных интернет-браузеров договорились о применении одинаковых способов информировани€ пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам. Ќовые версии браузеров уже обладают такой возможностью, котора€ соответственно именуетс€ Ђантифишингї.

 ј  Ё“ќ ѕ–ќ»—’ќƒ»“: “≈’Ќ» ј ‘»Ў»Ќ√ј

—оциальна€ инженери€

„еловек всегда реагирует на значимые дл€ него событи€. ѕоэтому фишеры стараютс€ своими действи€ми встревожить пользовател€ и вызвать его немедленную реакцию. ѕоэтому, к примеру, электронное письмо с заголовком Ђчтобы восстановить доступ к своему банковскому счЄту Еї, как правило, привлекает внимание и заставл€ет человека пройти по веб-ссылке дл€ получени€ более подробной информации.

¬еб-ссылки

Ѕольшинство методов фишинга сводитс€ к тому, чтобы замаскировать поддельные ссылки на фишинговые сайты под ссылки насто€щих организаций. јдреса с опечатками или субдомены часто используютс€ мошенниками.

Ќапример, http://www.yourbank.example.com/ похож на адрес банка Yourbank, а на самом деле он ссылаетс€ на фишинговую составл€ющую сайта example.com. ƒруга€ распространЄнна€ уловка заключаетс€ в использовании внешне правильных ссылок, в реальности ведущих на фишинговый сайт. Ќапример, https://ru.wikipedia.org/wiki/ѕравда приведЄт не на статью Ђѕравдаї, а на статью ЂЋожьїЕ

ќбход фильтров

‘ишеры часто вместо текста используют изображени€, что затрудн€ет обнаружение мошеннических электронных писем антифишинговыми фильтрами. Ќо специалисты научились боротьс€ и с этим видом фишинга. “ак, фильтры почтовых программ могут автоматически блокировать изображени€, присланные с адресов, не вход€щих в адресную книгуЕ

¬еб-сайты

ќбман не заканчиваетс€ на посещении жертвой фишингового сайта. Ќекоторые фишеры используют JavaScript дл€ изменени€ адресной строки. Ёто достигаетс€ либо путЄм размещени€ картинки с поддельным URL поверх адресной строки либо закрытием насто€щей адресной строки и открытием новой с поддельным URL...

Ќовые угрозы

—егодн€ фишинг выходит за пределы интернет-мошенничества, а поддельные веб-сайты стали лишь одним из множества его направлений. ѕисьма, которые €кобы отправлены из банка, могут сообщать пользовател€м о необходимости позвонить по определЄнному номеру дл€ решени€ проблем с их банковскими счетами. Ёта техника называетс€ вишинг (голосовой фишинг). ѕозвонив на указанный номер, пользователь заслушивает инструкции автоответчика, которые указывают на необходимость ввести номер своего счЄта и PIN-код.   тому же вишеры могут сами звонить жертвам, убежда€ их, что они общаютс€ с представител€ми официальных организаций, использу€ фальшивые номера. ¬ конечном счЄте, человека также попрос€т сообщить его учЄтные данные.

Ќабирает свои обороты и SMS-фишинг, также известный как смишинг (англ. SMiShing Ч от ЂSMSї и Ђфишингї). ћошенники рассылают сообщени€, содержащие ссылку на фишинговый сайт, Ч вход€ на него и ввод€ свои личные данные, жертва аналогичным образом передаЄт их злоумышленникам. ¬ сообщении также может говоритьс€ о необходимости позвонить мошенникам по определЄнному номеру дл€ решени€ Ђвозникших проблемї. ¬стречаетс€ и следующий вид SMS-фишинга: на подставном сайте дл€ получени€ какой-либо услуги прос€т отправить SMS на предложенный номер или ввести свой номер сотового телефона, чаще всего это фэйки файлообменных сервисов. ¬ первом случае с телефонного счЄта абонента списываетс€ крупна€ (возможно, максимальна€ предусмотренна€ контрактом) сумма, во втором случае номер добавл€етс€ в базу адресов рассылки SMS-спама и может использоватьс€ дл€ дальнейших фишинговых действий.

Ѕќ–№Ѕј — ‘»Ў»Ќ√ќћ: ќЅ”„≈Ќ»≈ ѕќЋ№«ќ¬ј“≈Ћ≈…

ќдин из методов борьбы с фишингом заключаетс€ в том, чтобы научить людей различать фишинг и боротьс€ с ним. Ћюди могут снизить угрозу фишинга, немного изменив своЄ поведение. “ак, в ответ на письмо с просьбой Ђподтверждени€ї учЄтной записи (или любой другой обычной просьбой фишеров) специалисты советуют св€затьс€ с компанией, от имени которой отправлено сообщение, дл€ проверки его подлинности.  роме того, эксперты рекомендуют самосто€тельно вводить веб-адрес организации в адресную строку браузера вместо использовани€ любых гиперссылок в подозрительном сообщении.

ѕрактически все подлинные сообщени€ организаций содержат в себе упоминание некой информации, недоступной дл€ фишеров. Ќекоторые, например, PayPal, всегда обращаютс€ к своим адресатам по именам, а письмо с общим обращением Ђ”важаемый клиент PayPalї может расцениватьс€ как попытка фишинга. ѕисьма от банков и кредитных учреждений часто содержат в себе часть номера счЄта. ќднако недавние исследовани€ показали, что люди не различают по€вление первых цифр счЄта или последних цифр, в то врем€ как первые цифры могут быть одинаковы дл€ всех клиентов финансового учреждени€. Ћюд€м можно объ€снить, что подозрительны любые письма, не содержащие какой-либо конкретной личной информации. Ќо фишинговые атаки начала 2006 года содержали подобную персональную информацию, следовательно, наличие подобной информации не гарантирует безопасность сообщени€.  роме того, по результатам другого исследовани€ было вы€снено, что присутствие личной информации существенно не измен€ет процент успеха фишинговых атак, что свидетельствует о том, что большинство людей вообще не обращает внимани€ на подобные детали.

јнтифишингова€ рабоча€ группа считает, что обычные методы фишинга в скором времени устареют, поскольку люди всЄ больше узнают о социальной инженерии, используемой фишерами. Ёксперты считают, что в будущем более распространЄнными методами кражи информации будут фарминг и различные вредоносные программы.

 роме этого, существуют различные методы дл€ борьбы с фишингом, включа€ законодательные меры и специальные технологии, созданные дл€ защиты от фишинга.




wikiznanie   обратитьс€ по имени —реда, 10 —ент€бр€ 2014 г. 19:24 (ссылка)
спасибо за инфо!
ќтветить — цитатой ¬ цитатник
 

ƒобавить комментарий:
“екст комментари€: смайлики

ѕроверка орфографии: (найти ошибки)

ѕрикрепить картинку:

 ѕереводить URL в ссылку
 ѕодписатьс€ на комментарии
 ѕодписать картинку