Другие темы > Информатика
Фишинг
(1/1)
instructor:
Фишинг
Фишинг (phishing) - это выманивание у потерпевших их конфиденциальных данных методами социальной инженерии. Как правило, речь идёт о номерах банковских карт, их пин-кодах, паролях к системе управления банковским счётом (онлайн-банкинг) и другой информации, которую можно потом обратить в деньги. Наибольшей популярностью у фишеров пользуются самые распространённые банки и платёжные системы: "Citi bank" "eBay" и "PayPal".
Выманивание данных происходит при помощи подложных сообщений электронной почты и/или подложных веб-сайтов. Как правило, пользователя стараются напугать, например, закрытием его счёта или приостановкой оказания услуг, если он не выполнит предложенную мошенником процедуру. Часто, если не всегда, ссылаются на якобы произошедшую аварию, утрату аутентификационных данных, иные чрезвычайные обстоятельства, даже на действия мошенников-фишеров.
Хотя вероятность обмануть каждого адресата невелика, но за счёт массовой рассылки и охвата огромной аудитории фишерам удаётся собрать некоторое количество ценных сведений с каждой рассылки. Фишинт стал экономически выгоден лишь после появления дешёвых технологий спам-рассылки.
Фишинг после своего возникновения стал необычайно популярен среди мошенников. Исследователи отмечают нго высокую доходность, изощрённость, глобальность, возможность и выгодность его использования против клиентов самых разнообразных банковских, платёжных и даже некоммерческих систем.
Логотипы банков и платёжных систем, их веб-сайты подделываются с максимально возможной точностью. чтобы ввести жертву в заблуждение, мошенники различными способами маскируют URL своего сайта, делая его максимально похожим на подлинный URL. Часто для этого регистрируется новый домен для каждой новой рассылки. Подложные ссылки маскируются и иными способами.
Естественно, видимая гиперссылка ведёт не на указанный сайт, а на другой, подложный, URL которого виден из исходного текста сообщения.
Фишинг и реализация его результатов не под силу одному человеку. Этим занимаются преступные группы, состоящие как минимум из двух членов. Первый сообщник или группа сообщников занимается выманиванием конфиденциальных данных, которые передаются или продаются второму сообщнику или группе сообщников для реализации.
Вероятный тип преступника - "е-бизнесмен".
Сами фишерские уловки рассчитаны на людей неосведомлённых, не сведущих в информационных технологиях и невнимательно относящихся к предупреждениям банков, платёжных систем и других инстанций. Таковых - большинство.
Установить потерпевших, которые сами не обратились в правоохранительные органы, можно следующими способами:
- проверить обращения в банк или иное предприятие, на клиентов которого было рассчитано мошенничество, - большинство обманутых не считают нужным обращаться в правоохранительные органы или думают, что произошло не мошенничество, а ошибка в расчётах, они вместо этого обращаются в банк;
- если есть доступ к статистике трафика или логам фишерского веб-сайта, можно установить и проверить всех пользователей, обращавшихся к этому сайту (конечно, не все из них стали жертвами мошенничества, но значительная часть);
- при помощи клиентской службы банка или самостоятельно разослать всем клиентам банка уведомления об имевших место попытках мошенничества с просьбой проверить свои счета и с обещанием вернуть украденные деньги.
Банк или платёжная система также могут выступать в качестве потерпевшего по делу о фишинге. Могут, но не всегда желают, поскольку такой процесс отрицательно сказывается на деловой репутации. Однако они всегда заинтересованы в предотвращении дальнейших мошеннических действий против своих клиентов. Многие банки и платёжные системы сами занимаются отслеживанием деятельности фишеров или поручают это специальным агентствам. Накопленной информацией о деятельности фишеров они с удовольствием поделятся с правоохранительными органами.
Навигация
Перейти к полной версии