Мошенники

Что такое фишинг в интернете и как его применяют мошенники

В интернет-пространстве множество видов правонарушений и преступлений, аналогичным в реальной жизни. Некоторые из них довольно специфичные, к их числу относится «фишинг». В этом материале вы узнаете о том, что такое фишинг, действие этой преступной схемы и как максимально эффективно уберечься от злоумышленников.

Что такое фишинг в интернете и как его применяют мошенники
Фото: pixabay.com

СОДЕРЖАНИЕ

1. Что такое фишинг в интернете и как его применяют мошенники
2. Фишинговые ссылки и сайты: как их распознать
3. Насколько реально привлечь к ответственности таких аферистов
4. Как противодействовать фишингу

Что такое фишинг в интернете и как его применяют мошенники

Фишинг – это еще один метод виртуального мошенничества. «Fishing password» — это самая распространенная схема получения конфиденциальных данных пользователей интернет-ресурсами. В переводе с английского «fishing» – это рыбалка. Дословный перевод звучит так: «выуживание паролей». Главной целью злоумышленников в данном случае становится добыча частной или коммерческой информации.

Кража логинов и паролей осуществляется аферистами для того, чтобы получить данные для входа в аккаунты на форумах, соцсетях, закрытые порталы для бизнеса.

Важно
Злоумышленники собирают любую конфиденциальную информацию.

Это могут быть:

• сведения по кредитным и дебетовым банковским картам;
• банковские реквизиты;
• сведения о паспортах, иные регистрационные данные.

Аферистов интересует любая персональная информация, которая поможет поживиться за счёт жертвы. Подобная схема рассчитана на массовых пользователей интернета. Редко направлена на определенного человека, но иногда встречаются и такие случаи. Мошенника, который занимается фишингом, можно сравнить с рыбаком. Он закидывает удочку и вылавливает случайную рыбу, которая польстилась на заманчивую наживку.

Когда аферист завладел персональными данными, последствия для жертвы непредсказуемы. Человек может потерять большие суммы денег, залезть в долги и даже лишиться свободы. Во втором случае речь идет о ситуации, когда жертву обманным путем подводят под юридическую ответственность за преступление, которое она не совершала. Чаще всего через доступ к реквизитам счетов в банке и к электронным системам платежей человека лишают всех накоплений.

Фишинговые ссылки и сайты: как их распознать

Интерес у интернет-мошенников представляют такие организации, как банки, социальные сети, виртуальные казино, площадки для электронных платежей. Злоумышленники придумывают очень хитроумные схемы, в которых учитывается, что жертва осведомлена о рисках потери данных и не захочет оставлять важную информацию на незнакомом портале.

Для реализации своих преступных умыслов мошенники создают фишинговые порталы (в том числе сайты-одностраничники). Они являются почти копиями официальных веб-страниц популярных организаций, наделены созвучным доменным именем, аналогичный алгоритм работы и другие совпадения.

Мошенники стремятся «заманить» пользователей сети на фальшивый сайт, усыпить их бдительность, убрать сомнения по поводу аутентичности отправителя. Все делается для того, чтобы человек не ожидал подвоха и действовал как обычно в таких случаях. В итоге пользователь видит привычные интерфейс и диалоговые окна. Далее посетитель подставной страницы добровольно вводит персональную информацию в специальные формы. Подозрение, что осуществлен вход в подставную страничку, где оставлена персональная информация, не возникает и по истечении некоторого времени.

Так как фильтры и базы антифишинговых программ часто обновляются, фальшивки «живут» обычно не более 10 дней. Браузеры последних версий наделены мощным антифишинговым функционалом. Однако фишинговые сайты, на которых происходит кража персональной информации, растут как грибы после дождя.

Поиск жертвы проводится через рассылки по e-mail, в соцсетях или через смс-сообщения случайным пользователям. В них убеждают перейти по предложенной активной ссылке на определенный веб-ресурс. Все преподносится таким образом, что человек не подозревает об истинных намерениях отправителя «письма счастья». Что происходит с введенными данными потом, и как мошенники крадут персональные данные, можно догадаться…

Насколько реально привлечь к ответственности таких аферистов

Поиск и привлечение к ответственности таких мошенников осложняется тем, что такой тип мошенничества является промежуточным этапом в длинной преступной цепочке.

Мошенники, охотящиеся за конфиденциальной информацией на просторах сети, не стремятся самостоятельно снимать и обналичивать деньги со счетов жертв. Собранные обманным путем данные перепродаются организованным преступным группам или отдельным лицам, которые используют их для осуществления своих преступных замыслов. Поэтому единственной реальной возможностью борьбы с этим типом мошенничества в сети является усиленная бдительность пользователей, внимательное отношение к хранению и распространению персональных данных (логинов и паролей, кодов, номеров банковских карт).

Фишинговая рассылка обычно очень убедительно выглядит. Она содержит маркеры, логотипы, другие привычные пользователю идентификаторы.

Важно
Чтобы не стать жертвой аферистов, надо знать, что банковские организации или провайдеры не будут запрашивать пароли и коды. Персональные идентификаторы должны быть известны исключительно клиенту, иначе в них нет смысла. Об этом надо всегда помнить и не попадаться на уловки.

Как противодействовать фишингу

Чтобы не пойти на поводу у злоумышленников, надо каждый раз внимательно изучать адресную строку в браузере. Это гораздо важнее и эффективнее, чем изучать интерфейс официального портала. Написание названия (домена) портала необходимо тщательно перепроверять, обращая внимание на каждую букву. Например, sberbank.ru у мошенников может быть интерпретирован как sbepbank.ru, Yandex.ru как Yandeks.ru. При беглом взгляде разницу заметить сложно.

Также надо убедиться в поддержке криптографических алгоритмов. Если это безопасный вход в аккаунт, ссылка на веб-ресурс должна всегда начинаться с «https://». И только потом идет имя сайта. Это предупреждение актуально в отношении всех сайтов, которые связаны с платежами.

Орфографические ошибки в тексте сообщения недопустимы. Их наличие указывает на то, что ресурс может быть мошенническим. Необходимо следить за регулярными обновлениями систем безопасности Windows либо другой ОС. Для выхода в интернет рекомендуется пользоваться новыми версиями браузеров, которые имеют встроенные спам-фильтры и антифишинговые программы. Антивирусное программное обеспечение должно быть актуальным.

Теперь вы знаете что такое фишинг в интернете и если у вас возникло подозрение на фишинг-атаку, без промедления смените все пароли, сообщите о случившемся службам безопасности соответствующей финансовой организации. А иногда стоит подстраховаться и заблокировать все банковские карты.

*

По теме

Back to top button