Что такое фишинг в интернете?

19.01.2018 05:18  15732   Дмитрий Солдовский  Статья

Фишинг – это разновидность компьютерного мошенничества, при котором обманным путем у пользователя «выуживается» (от слова «fishing» – рыбная ловля) необходимая информация.

Что такое фишинг и как его избежать

С юридической точки зрения такие действия являются преступлениями, однако, учитывая сложность поимки киберпреступников, они часто остаются безнаказанными. В настоящее время большинство киберпреступлений относится именно к фишингу, поскольку он позволяет похищать банковскую информацию, открывающую доступ к реальным деньгам.

Как работают фишинг-мошенники

Сначала создается сайт, практически идентичный официальному веб-ресурсу (например, сайту банка), внешне выглядящий как полезный портал, но предназначенный для причинения вреда, например, заражения вирусами. После этого по электронной почте начинается рассылка писем, содержащих ссылку на этот файл. Письмо обычно оформлено как официальное, оно предлагает ознакомиться с важным сообщением, получить приз или принять участие в голосовании. Главное для мошенника – добиться, чтобы пользователь зашел на инфицированный сайт, добровольно инсталлировал на свой компьютер вредоносную программу и передал злоумышленнику свои логины, пароли, коды. При этом, мошенничество может быть очень тщательно завуалировано. Создаются максимально похожие сайты, почтовые адреса, чтобы у человека не возникло сомнений, например, по поводу того, что пришло письмо от банка, а не от мошенников.

Фишинговый сайт

Мошеннические послания

Ссылки для большей привлекательности представляются в следующем виде:

  • предложение об установке новой системы безопасности или новых финансовых услуг;
  • срочное обновление отдельных приложений или всей операционной системы – при загрузке в этих случаях требуется прислать номер мобильного телефона, на который приходит специальный код (сам того не подозревая, пользователь соглашается со списанием некоей суммы со своего телефона);
  • сообщение о крупном выигрыше, для получения которого нужно послать смс, ввести номер телефона и т.п.;
  • приглашение к участию в акции, которая проходит только один день, поэтому требуется срочно перейти по данной ссылке;
  • предложение о подарке за ответ на вопросы анкеты, в процессе нужно будет ввести номер банковского аккаунта и пароль;
  • предложение интересного бесплатного контента, перейти к которому можно, нажав соответствующую кнопку.

Спам-рассылки

Фишинг в значительной степени основан на человеческой психологии, и мастера этого черного дела владеют ей настолько хорошо, что «на крючок» попадаются не только доверчивые люди, но и самые настоящие циники. Мошенники могут давить на чувство ответственности, привычку к послушанию, использовать эмоциональные порывы, задевать политические или религиозные установки, а также пользоваться невнимательностью и любопытством. Поэтому основное правило борьбы с фишингом – не поддаваться соблазнительным предложениям, полученным от незнакомых адресатов. При вводе конфиденциальных даных в Сети убедитесь, что сайт настоящий, и не переходите по сомнительным ссылкам.