Тася (anastgal) wrote,
Тася
anastgal

Фишинг, или Как не попасться на удочку

Под моим постом о том, как меня сегодня пытались развести при помощи мобильного телефона человек subkhangulova прислала ссылку на пост, который я считаю просто необходимым распространить:

От ЦБ РФ получили письмо с настоятельной рекомендацией сообщить клиентам о появлении на просторах рунета сайтов-дублеров российских банков. Решила внести свою скромную лепту в дело борьбы с мошенниками. Речь пойдет о фишинге.

Фишинг (phishing) недаром получил свое название от искаженного английского слова "fishing" – "рыбалка". Мошенник вначале как бы закидывает удочку доверчивому владельцу карты, присылая на электронную почту сообщение, якобы, от банка. Содержания подобных посланий могут быть весьма разнообразны. Другое дело, что итог, обычно, один и тот же – внезапная пропажа денег с карточки.Уловки и "виды" фишинга
Принцип фишинга основан на получении паролей и банковских сведений, необходимых для доступа к электронным счетам пользователей. К традиционному фишингу относят создание клона сайта. Мошенники создают точную копию сайта банка (или же сайта, осуществляющего работу с электронными деньгами, как web-money или yandex-деньги), причем, копируется не только внешний вид, но и адресная строка, зачастую весьма похожа на оригинальную. После чего осуществляется массовая спам-рассылка. Главная цель фишинга – заставить пользователя ввести свои личные, финансовые данные или пароль. Расчет мошенников строится на том, что "жертва" не заметит подмены адреса сайта и примет его за настоящий.
Стандартные действия мошенников: "жертва" получает сообщение о необходимости обновить данные, разблокировать пароль или же о долге, или даже о переводе на счет крупной суммы. Причем, для "устрашения" сообщение может быть снабжено информацией о санкциях – штрафах, блокировке счета, отсылке денег обратно отправителю и т.д. К примеру, в письме может сообщаться, что аккаунт будет "заморожен" до тех пор, пока пользователь еще раз не заполнит анкету на сайте или не войдет в свой персональный раздел.
Пример из жизни
Я получаю зарплату на пластиковую карточку. Как-то мне пришло электронное письмо. – Рассказывает на одном из форумов Сергей Н., – Здравствуйте! К вам обращается менеджер Вашего банка. В связи с обновлением базы данных, мы проводим сверку среди клиентов и просим Вас сообщить номер Вашей кредитной карты и срок ее действия. Я, не задумываясь, отправил эти данные, а вскоре обнаружил отсутствие денег на карте.
Как выглядит типичная фишинг-рассылка:
От: Bank N
Кому: Иванов С.Г.
Тема: Уведомление о задолженности
Уважаемый клиент!
На Вашем счету обнаружен недостаток денежных средств, просим Вас пополнить баланс, в противном случае в ближайшее время Ваш счет будет заморожен.

Проверить лицевой счет Вы можете в Личном кабинете.

Для входа в кабинет, нажмите сюда >>

С уважением, Служба Bank N
Наглядный случай произошел с клиентами Национального Банка Австрии, получившими на электронную почту весьма пугающее сообщение. Данное письмо содержало ссылку на страницу, выглядевшую как официальная. Информация же на ней гласила, что банк обанкротился, и что люди начали паниковать, клиентам советовали немедленно проверить состояние активов и кредитов. Троян, содержащийся в ссылке, использовал банковские данные пользователей, чтобы получить доступ к счету, и автор трояна без проблем мог осуществлять любые финансовые сделки и операции.
Не стесняются "дельцы" с помощью фишинга взламывать персональные странички в так называемых социальных сетях. Подобный случай произошел с использованием социального сетевого сайта MySpace. Нападение произошло через линк, включенный в сообщение. "Посылка", ссылающаяся на MySpace, запросила имя пользователя и пароль. Веб-сайт был фальшивым, а данные детали были сохранены, и авторы жульничества получили доступ к личному профилю пользователя. После чего мошенники использовали их для проведения различных операций, позиционируясь в качестве третьего лица.
Вообще, мошенники очень любят прикрываться именем известных сетевых брендов.
Даже Google стал мишенью для атаки: недавно пользователям Интернета было предложено ввести номер своей банковской карты на копии домашней страницы этой известной поисковой системы под предлогом того, что они выиграли приз.
Крупнейший в мире аукционный Интернет-портал eBay известен многим, и фишеры не преминули этим воспользоваться, организовав свой фальшивый eBay. Сайт просил своих пользователей вводить данные о своей кредитной карте, банковском счете, водительских правах и номере социального страхования. Затем эту информации аферисты использовали для того, чтобы снимать деньги со счетов жертв.
Последнее время мошенники стали еще изобретательней: теперь ссылки на фальшивые сервера прячут внутрь кода письма, показывая пользователю ссылку в виде настоящего адреса. Так же фишеры могут отсылать сообщения, содержащие скрипт, который перехватывает коды/пароли при вводе их на официальном банковском сайте и пересылает спамеру. Для активации скрипта достаточно просто открыть письмо.
Что бы не попасться на удочку, достаточно запомнить минимум простых правил:
– Банки не рассылают писем с просьбой подтвердить в он-лайне номер своей кредитной карты и её PIN-код.
– Все вопросы лучше решать непосредственно в офисе банка, а не по телефону и уж тем более не посредством электронной почты.
Рекомендации
Лучше всего, конечно, игнорировать подобные письма и, не открывая, удалять их. Но если вы все же перешли по ссылке, пока не убедитесь в подлинности сайта – не вводите свои персональные данные. А убедиться в подлинности не так сложно, достаточно обратить внимание на такие детали как:
Веб-адрес. Внимательно изучите название сайта. Скажем двойник сайта "Sbank.ru" будет носить имя типа "Sbank.org.ru".
E-mail. Если на сайте не указан почтовый ящик или он находится на одной из бесплатных почтовых служб, то перед вами, почти наверняка, двойник.
Грамотность. Наличие грамматических ошибок также может свидетельствовать о том, что сайт – поддельный. На официальных сайтах работает целый штат сотрудников, которые следят в том числе и за грамотностью.
И, конечно, после посещения такого сайта, свяжитесь с вашим банком по номеру указанному в договоре, объясните ситуацию. Карточный счет следует заблокировать, а карту перевыпустить. И учтите, после того, как мошенники снимут деньги с вашей карточки, банк уже мало чем сможет вам помочь.
Как фишеры крадут Яндекс-деньги и почтовые ящики.
Кстати, добычей фишера может стать не только ваша банковская карта, но и электронные деньги, и даже e-mail.Схема тут та же, что и при краже с пластиковых карт.
"Уважаемый пользователь! Согласно пункту 4.6.2.5. Соглашения об использовании Системы Яндекс.Деньги", Ваш счет заблокирован. Необходима реактивация счета в системе. Для реактивации перейдите по ссылке. Либо свяжитесь с одним из наших операторов. Далее следуют поддельные реквизиты и телефоны. Письмо сгенерировано автоматически, не отвечайте на него. С уважением, ООО "ПС Яндекс.Деньги"".
Как правило, пользователи сразу переходят по ссылке, не обременяя себя звонком, после чего логин и пароль от электронных счетов, естественно, сразу попадают к мошенникам.
О взломах почтовых электронных ящиков и их последствий говорилось не раз. Мы рассмотрим только один пример, имеющий отношение к фишингу. На электронный ящик приходит письмо, подписанное службой поддержки, о том, что почтовая служба @xxx.ru, скажем, проводит чистку аккаунтов. Если Вы не хотите, чтобы ваш аккаунт был удалён, ответьте на это письмо, указав в поле "Тема" Ваш логин и пароль. Причем мошенники используют правдоподобно выглядящие адреса: admin@ххх.ru, support@ххх.ru, webmaster@хххl.ru и т.д.
А, получив доступ к почте, фишер получает ваши пароли ко многим личным данным.
О защите от фишинга
ля защиты от фишинга производители основных интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам. Новые версии браузеров уже обладают такой возможностью, которая именуется "анти-фишинг". Также пользователи могут защититься от фишинга с помощью антивирусных программ и межсетевых экранов.
Напоследок
Впрочем, мошенники не брезгуют и банальными смс или звонками.
Вот что рассказал пользователь сайта www.aferam.net. "Однажды мне пришло смс, что банк Х отказал мне в выдаче кредита. Признаться, тогда я не обратил на нее внимания, т.к. никаких кредитов не оформлял. Однако вскоре на мобильный поступил звонок, и электронный голос сообщил все о том же злополучном кредите и задолженности по предыдущему платежу. "Чтобы прослушать сообщение ещё раз, нажмите 1. Чтобы соединиться с оператором, нажмите 2" – уточнил голос. Естественно, я нажал двойку. Далее последовал весьма интересный разговор. Вначале оператор спросил мои имя-отчество и сообщил, что я должен 50 тысяч рублей. На мое возражение, он перевел на "службу безопасности", там поинтересовались паспортными данными и уточнили, не мог ли кто-то взять на мое имя кредит. Затем спросил, есть ли у меня карточка другого банка и запросили ее номер для сверки в "единой межбанковской сети", я отказался, предложив подъехать к ним в офис, после чего трубку повесили".Расчет мошенников в данном случае весьма прост, зная паспортные данные, название банка, тип кредитки и её номер, они потом через Интернет-магазины покупают товары за ваш счёт. А магазинов в сети сейчас очень много, а среди них не мало тех, что не требуют секретных цифр кода.
Эта уловка, несмотря на кажущуюся простоту, более правдоподобна, т.к. в отличие от оповещений по e-mail, смс-оповещения банки действительно практикуют. Но! Ни один банк не станет спрашивать номер кредитки, тем более другого банка.
Смотря на большое количество "разводов", поневоле задаешься вопросом, откуда мошенники узнают наши телефоны, электронные адреса, наши имя – фамилию в конце концов. Конечно, часто они действуют методом "попадем не попадем", наугад вбивая e-mail-ы в спам-рассылку, и отсылая смс по первым попавшимся номерам. Но не менее редко мы сами даем мошенникам ключ к себе, размещая информацию о себе в открытом доступе в сети Интернет. Пишем в Интернет дневниках и на социальных страничках, где и кем работаем, указываем свои телефоны, ISQ и почту.
Совет: не стоит рьяно выкладывать на подобных сайтах все и вся о себе, дополнительную информацию лучше защитить от посторонних глаз (если, конечно, на сайте есть такая возможность).
А самое главное: быть настороже, особенно со звонками от незнакомых людей и сомнительными письмами.
Источник: Личные Деньги
Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 7 comments