Обычной кражей денег и документов сегодня уже никого не удивишь, но с развитием интернет-технологий злоумышленники переместились в интернет, и продолжают заниматься «любимым» делом. Так появилась новая угроза: интернет-мошенничества или фишинг, главная цель которого состоит в получении конфиденциальных данных пользователей — логинов и паролей. На английском языке phishing читается как фишинг (от fishing — рыбная ловля, password — пароль). Среди разных способов и технологий подобного мошенничества выделяются следующие: вишинг, фарминг, смишинг и сам фишинг.
Большинство методов фишинга сводится к созданию копий реальных сайтов и маскировке поддельных ссылок под ссылки сайтов настоящих организаций. Обычно злоумышленники используют доменные адреса с опечатками или субдомены.
Ты можешь случайно набрать «неправильный адрес» в адресной строке, или тебе этот сайт выдаст поисковая система, или тебе пришлют письмо с адресом этого сайта. Перейдя по ссылке, ты совершишь покупку при помощи своего счета и оставишь свою конфиденциальную информацию мошенникам.
Известным примером является пример с банком Yourbank. Адрес http://www.yourbank.example.com/ внешне похож на адрес банка Yourbank, пользователь обращает внимание на первую часть домена и считает его доменом третьего уровняю. И все по причине непонимания того, как построены доменные имена. Доменyourbank.example.com является подчиненным домену example.com, а не yourbank.com. Нажав на такую ссылку, ты попадешь на фишинговый сайт.
Другая распространённая уловка заключается в использовании внешне правильных ссылок, в реальности ведущих на фишинговый сайт. Т.е. написан один адрес, а гиперссылка ведет на другой. Здесь мошенники также используют незнание основ web программирования.
Блог школьного Всезнайки – ее код <a href="http://e-parta.ru">Блог школьного Всезнайки</a>
Блог школьного Всезнайки – ее код <a href="http://yandex.ru">Блог школьного Всезнайки</a>
Как ты видишь, за одинаковым текстом скрываются разные ссылки. По этой причине, переходя по ссылке на сайт, обращай внимание на адресную строку браузера, на тот ли сайт ты перешел.
Этот вид интернет обмана основан на человеческой потребности в безопасности. Мошенники-вишеры высылают своей жертве сообщение о возникновении какой-то критичной ситуации. Это может быть информация о том, что исчезли деньги счёта, или идет срочная перерегистрация всех пользователей. Повод может быть любой, однако подобные письма имеют ряд общих черт:
Перейдя по ссылке, ты попадаешь на сайт мошенников. Он внешне очень похож на официальный сайт, от имени которого тебе пришло письмо. Там тебя просят ввести всю необходимую информацию.
Этот вид появился недавно. Многие пользователи научились различать вишинг, поэтому мошенники решили пойти дальше.
Фарминг - это внедрение на компьютер вредоносной программы. Как только пользователь пытается посетить сайт, он перенаправляется специальной программой на его копию, созданную мошенником. Там человек, не замечая смены сайта, вводит свой логин и пароль.
Противодействовать ему крайне сложно, поскольку злоумышленники не обращаются к своей жертве напрямую, а вмешиваются в работу компьютера. При этом происходит переадресация обращений на сайт злоумышленников, являющийся полной копией официального ресурса.
Также частый вид мошенничества. Мошенники рассылают сообщения на мобильный телефон, содержащие ссылку на фишинговый сайт. Переходя по ссылке, пользователь вводит свои личные данные, и таким образом информация передаётся злоумышленникам.
Встречается и следующий вид SMS-фишинга: на подставном сайте для получения какой-либо услуги просят отправить SMS на предложенный номер или ввести свой номер сотового телефона, чаще всего это копии файлообменных сервисов. В первом случае с телефонного счёта абонента списывается крупная сумма, во втором случае номер добавляется в базу адресов рассылки SMS-спама и может использоваться для дальнейших фишинговых действий.