Хакеры в наше время представляют очень большую угрозу для пользователей Всемирной Сети. Интернет-мошенники придумывают самые разные способы «выуживания» информации о своих клиентах. Их интересуют номера банковских счетов, различная конфиденциальная информация, которая позволит получить доступ к деньгам пользователя. Вполне сгодится и информация, которую просто можно выгодно продать. Не последнюю роль в ассортименте хакерских инструментов играет и фишинг.
Что же такое фишинг? Впервые техника фишинга была детально описана в далеком 1987 году. Английский термин, которым обозначается это явление – phishing, произошел от fishing – рыбная ловля, выуживание. И действительно, технология фишинга весьма похожа на процесс ловли рыбы. В фишинге главное – чтобы пользователь «клюнул» на приманку, «заглотил наживку». К примеру, приходит на ваш почтовый ящик сообщение о том, что с вашего аккаунта в социальной сети идет спам. Вас просят подтвердить свою личность, отправив sms по номеру, указанному в письме. Чаще всего тем все и заканчивается – хакеры получают свои деньги за счет отправленного вами sms, и радуются. Однако бывают и более интересные схемы обмана.
Извините, вас беспокоит банк…
О, это классическая схема, которую с успехом применяют виртуальные «рыболовы» многих стран мира. Вам на почту приходит письмо из вашего банка. Допустим, письмо гласит, что на сайте банка произошли какие-то изменения. Сейчас все в порядке, просто вам теперь нужно снова заглянуть на страницу банка, и подтвердить, что вы – настоящий владелец вашего счета. Письмо выглядит точь-в-точь как настоящее сообщение от вашего банка. И даже ссылка на банковскую страницу любезно прилагается. Вы переходите по ней, вводите свои пароль и логин… Поздравляю – вы на крючке!
А все дело в том, что «рыболовам» удалось заманить вас на интернет-сайт, внешне неотличимый от сайта вашего банка. И в самом деле, отличие бывает найти очень тяжело – может, это и будут всего одна-две буквочки в адресе интернет-сайта. Так что, получая такие письма, стоит быть внимательными. Вообще, банки, а также – социальные сети, не будут заниматься рассылкой подобных писем, так что ни в коем случае не стоит переходить по ссылкам для «подтверждения пароля».
Помимо клиентов банков, «фишеры» также атакуют и клиентов электронных платежных систем. Первый такой случай – атака на платежную систему e-gold – был зафиксирован в далеком 2001 году.
Браузеры нас берегут!
Борьба с фишингом длится уже достаточно долгое время. К этой борьбе уже давно подключились и производители интернет-браузеров. Они договорились о том, что будут использовать одинаковые способы предупреждения пользователей о фишинговых интернет-страницах. На такие сайты пользователям заходить не рекомендуется, причем предупреждения демонстрируются в самом браузере (для этого требуется настроить антифишинговый фильтр).
Методы борьбы с фишингом, вполне естественно, получили имя «антифишинг». Сегодня предупреждения интернет-браузеров о потенциально опасных сайтах весьма действенны. Иногда, правда, наши онлайновые друзья перебарщивают с бдительностью. Однако в любом случае, чем более надежно мы защищены – тем лучше для нас.
Соцсеть – находка для фишера
Так уж сложилось, что благодаря многочисленным социальным сетям, сегодня люди в Интернете намного более «открыты», чем раньше. При сборе информации о жертвах «виртуальные рыболовы» активно пользуются социальными сетями. Даже если не говорить о тех случаях, когда атакуются странички определенных пользователей, часто в социальных сетях размещаются ссылки на фишинговые сайты – таким образом, фишеры как бы «ловят сетью». К примеру, в 2006 году на MySpace было размещено огромное количество ссылок на фишинговые сайты. Эти интернет-ресурсы специально были созданы для кражи данных пользователей. В настоящее время многие пользователи соцсетей регулярно подвергаются атакам злоумышленников, цель которых – как минимум получить доступ к страничке в социальном сервисе, и к информации, хранящейся на ней. Так что, ради вашего же блага, будет лучше, если вы укажете в своей социальной сети как можно меньше личных данных, информации, которую можно будет использовать против вас. И, разумеется, не стоит переходить по подозрительным ссылкам от неизвестных вам пользователей. И даже ссылки, полученные от друзей по соцсети, тоже нужно открывать с осторожностью – возможно, страница вашего друга уже взломана, и теперь служит источником спама.
Как видим, сегодня Всемирная Сеть – это уже не просто тихое, мирное море информации, в котором можно плавать спокойно и безбоязненно. Нет, это настоящий бушующий океан данных, система, в которой водятся как мирные, доверчивые «рыбки», так и свои хищники, и коварные рыболовы. И часто информация из виртуального мира может очень сильно навредить реальной жизни человека. Так что будьте бдительны!
Мы уже писали о целой спецоперации, которую недавно провели полицейские и спецслужбы разных стран мира против хакерской группировки Anonymous. Неясно, насколько удалось нанести ущерб этим киберповстанцам, но очевидно: за последние пару лет Anonymous ...
Две равно уважаемых семьи В Вероне, где встречают нас событья, Ведут междоусобные бои И не хотят унять кровопролитья. Эти шекспировские строки я вспоминал весь конец февраля и начало марта, наблюдая за ожесточенной схваткой прославленной хакерской ...
Современному карманнику не нужно даже прикасаться к своим жертвам, ведь он может использовать недорогие и доступные технологии и устройства для чтения информации с кредитных карт на расстоянии. Девушка-хакер Кристина Пейдж смогла доказать и показать ...
Уже совсем скоро, с 10 по 12 октября в немецком Нюрнберге пройдет любопытнейшее мероприятие для всех интересующихся вопросами информационной безопасности - выставка и конгресс it-sa 2017. Выставка будет интересна как, в первую очередь, ...
Осуществление DDoS-атак на различные Интернет-ресурсы – это уже не новый, но довольно эффективный метод, позволяющий хакерам и злоумышленникам выводить из рабочего состояния крупные сайты своих конкурентов. В последнее время, компьютерные новости ...
Для того, чтобы интернет-ресурс или портал работал исправно, без дефектов, багов, необходимо не только грамотно подойти к вопросу его разработки, концепции, но и грамотно организовать систему защиты. Например, часто требуется защита сайта от ddos ...
Вирусы шифровальщики — это давно известный вид угрозы всех пользователей Интернета. Они наряду с смс-банерами занимают лидирующие места в рейтинге «вымогателей». Модель такого вируса проста: он блокируют определенную информацию и за ее расшифровку ...
Если жесткий диск или другой накопитель, смартфон или планшет вышел из строя, вы рискуете потерять всю содержащуюся на устройстве информацию. Даже, казалось бы, незначительные сбои в работе должны стать поводом для обращения к специалисту. Во время ...
Как установила недавно компания ESET, в настоящее время ряд злоумышленников проводят хакерские атаки на пользователей платформы Steam, размещая в сервисе фальшивые страницы игровых проектов. Поддельные странички обнаружены в рубрике «Концепты» в ...
Уже сейчас можно с уверенностью сказать, что массовая утечка данных аккаунтов популярных сервисов бесплатной электронной почты, произошедшая в первой половине сентября, стала самым значимым инцидентом 2014 года в сфере информационной безопасности. ...
Сообщения о событиях в сфере информационной безопасности в мае начали напоминать сводки с фронта. Первые две недели мая отметились просто-таки небывалым количеством сообщений о взломах, о кражах данных и фишинговых атаках. Но главное – о своем ...
Обширные сети Интернета опутали реальное жизненное пространство человека. В виртуальном мире храниться масса информации, которая может быть использована в самых разных целях. В глобальной сети теперь можно заниматься бизнесом или общаться с ...
получить rss-ленту
