вКомпьютерная помощь онлайн - секреты, советы, хитрости

Фишинг или Рыбная ловля в интернете.

Возможно, вы и  не догадываетесь, что в океане интернета вы рыбка, для которой расставлены сети  для выуживания ваших денег. Охотятся, конечно, не только на вас, но эта мысль вряд ли сможет утешить в момент, когда вы станете жертвой фишинга и потеряете значительную часть своих финансов.  Лучше уж научиться обходить ловушки онлайн-фишеров — охотников за лёгкой наживой.

Фишинг в интернете

Как на нас охотятся и что делать, чтобы не попадаться?

Давайте представим, следующую ситуацию и вашу реакцию на неё. Вам звонят из банка и говорят, что с вашей карты была снята крупная сумма денег. Уважительным тоном сотрудник банка интересуется была ли вами произведена  операция по карте с такими-то последними четырьмя цифрами… Вы в растерянности… Понятно, что вы не производили данной операции и сообщаете об этом сотруднику. Он успокаивает вас и просит назвать номер и срок действия карты для отмены операции. Вы с радостью диктуете данные… Поздравляю, вы уже попались. После этого деньги, действительно исчезают.

Как вам нравится такая схема рыбалки? Немного утешает то, что есть схемы, помогающие этих рыбаков отлавливать и определять в отведённые для них места. Из уголовных дел таких горе-рыбаков и становится известно о деталях их рыбной ловли.  Эта статья о фишинге раскроет действия мошенников в интернете, ведь недаром задавая вопросы о мошенничестве, люди спрашивают: как не попасть на удочку мошенников? Выражение «попасть на удочку» показывает,что мошенники похожи на рыбаков в интернет-пространстве. Отсюда и их название — от английского «фишер» — рыбак. А процесс вылавливания жертв обмана называется «фишинг» Прежде чем рассказать о методах фишинга, еще немного о значении термина. Слово «фи́шинг» произошло от английского phishing и означает «рыбная ловля» или «выуживание». Действительно, процессы схожи.  Выуживание рыбки на просторах интернета, которая принесёт мошеннику сомнительную прибыль, требует от рыбака-фишера определённых знаний снастей-технологий и человеческой психологии чтобы использовать эти технологии в своих целях и сделать  наживку для вас привлекательной, как и рыбаку в буквальной рыбной ловле.

Он (фишер), конечно, хочет верить, что всё обойдётся без проблем с властями. Но это не так. В последнее время, активно развивается охота со стороны властей и других заинтересованных лиц за такими браконьерами, так как приносят вред они не только отдельным пользователям, но и официальным сайтам различных организаций интернет-бизнесу, банкам, социальным сетям и т.д. Вот и разрабатываются для них как системы поимки, так и системы защиты от их сетей — фишинговых сайтов. Называются эти системы защиты «антифишинг».

Фишинг в интернете

Так как же на нас охотятся? Начнём с вирусов и вредоносных программ. Заразиться ими достаточно легко. Например, прошли вы по непроверенной ссылке и вот, к вам на компьютер уже грузится ловушка от хакера… Чаще всего их устанавливают на подозрительных сайтах, где можно бесплатно скачать  музыкальные хиты или популярные фильмы.

Чаще всего вирусы ведут прямо на страницы к мошенникам. Вы думаете, что набираете в «поисковике» известный сайт, но браузер открывает страницу-копию. Если вы на этом сайте решили по привычке что-то купить, то вводите данные карты, а затем СМС-код, пришедший к вам на телефон. Вирусом, запущенным хакером, всё это считывается и передаётся хозяину, который и снимает ваши деньги.

Часто мошенникам проще выудить у вас информацию, чем создавать шпионские программы. Для этой цели они используют знания из социальной инженерии. Добытая о вас в интернете информация может использоваться и по сценарию, приведённому в самом начале статьи и другим способом, например, через электронную почту. Это могут быть письма из папки «Спам» или обычные письма от каких-либо официальных лиц: адвокатов, нотариусов, банков,  платежных систем или онлайн-сервисов. В этих письмах обычно содержатся  обещания  легких денег, предложения о помощи в погашении кредита («пройдите по ссылке,  введите данные карты …»и вам сразу «зачислят» вожделенную сумму…) или же их сообщения могут быть тревожными, пугающими, например, о блокировке счёта с запросом о подтверждении личных данных. В общем всё рассчитано на то, что жертва либо испугается и откроет прикрепленный файл, либо обрадуется внезапно свалившемуся богатству и тоже совершит требуемые действия

В последние годы всё чаще многим людям приходят на почту письма от адвокатов, желающих вам помочь, за определённую сумму, получить «свалившееся» наследство от дальнего заграничного родственника, у которого нет прямых наследников и близких родственников. Он умер будучи «владельцем заводов-домов-пароходов» и крупных счетов в банках. В общем большое состояние, а родственник-наследник вы. Конечно без помощи этого заграничного адвоката вам своего умершего родственника никак не найти и наследство не получить. И вот, «адвокат» просит энную сумму чтобы начать дело о вашем вступлении в наследство…. И знаете, многие ловятся. Насмотрелись фильмов со сказочными сценариями и верят, что это возможно. Но, перечислив, приличную сумму «адвокату» вы никогда больше не встретитесь с ним в водах интернета (под этим его именем разумеется).

Фишинг в интернете

По тому же принципу используются СМС-сообщения. В них банк информирует вас  об операциях с вашей картой. Мошенники пользуются похожими сообщениями. Например, присылают вам сообщение о снятии с карты 5000 рублей, а в конце сообщения приписка: «если вы не производили данную операцию, позвоните по такому-то номеру…». Большинство людей в панике звонят по указанному номеру. Поскольку паника сужает сознание, человек становится невнимательным и может не заметить небольшие изменения в адресе отправителя. Он сам выходит на связь с мошенниками и рассказывает данные своей карты, с которой потом, действительно исчезают все деньги…

Принцип тот же: на свою электронную почту от администрации или службы безопасности платежной системы, клиентом которой вы являетесь, вы получаете сообщение о необходимости предоставить им свои счета, пароли и т.п. Конечно, просьба будет обоснована какими-то возникшими вдруг причинами: сбои в системе, несанкционированное передвижение средств, попытка взлома и т.д. Также в сообщении могут написать, что для безопасности вы можете позвонить на приведённый в письме номер. При этом зачитывается сообщение, с просьбой назвать конфиденциальные данные. Чей это номер найти будет практически невозможно, поскольку в возможностях интернет-телефонии заложено автоматическое перенаправление виртуального номера в любую точку планеты.

Некоторые хакеры придумали как обойтись без использования электронной почты. Они программируют компьютер таким образом, чтобы он сам набирал телефонные номера из списков и включал записанное сообщение тому, кто ответит на вызов. В таком голосовом сообщении вас оповещают о том, что к мошенникам попали сведения о вашей кредитной карте и просят ввести нужные данные прямо в телефоне.

Специфику нашего сознания знают социальные инженеры и используют эти знания чтобы обманывать еще многими другими способами. О некоторых из их приёмов мы расскажем в другой статье: Социальная инженерия. Что? Как? Почему?

А сейчас подытожим вышесказанное:

I

Если не уверены в надежности ссылок, не ходите по ним…

II

Ничего не скачивайте с подозрительных сайтов! Выходить на них тоже опасно.

III

Никогда никому не сообщайте свои данные карты или паспорта по телефону. Тем более пароли из смс. Сотрудники банка из не могут просить.

IV

Увидев в электронной почте или в телефоне тревожное или слишком многообещающее письмо, не спешите выполнять инструкции. Звоните в банк исключительно по номеру с вашей карты.

Если хотите получать новые статьи этого сайта подпишитесь на рассылку. И вам не нужно будет каждый раз нас долго искать.

Нам и читателям сайта очень интересны ваши комментарии. Пишите, пожалуйста, какими советами вы можете поделиться, чтобы не попадать на удочку фишеров.

Ждем ваших комментариев…

ПОНРАВИЛОСЬ? ДЕЛИСЬ С ДРУЗЬЯМИ В СОЦ СЕТЯХ!

2 комментария

  1. R D S 25.04.2016
  2. МАРИНА Лебедева МАРИНА ЛебедеваАвтор 26.04.2016

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *