Развитие всемирной паутины и систем электронных платежей влечет за собой появление все новых способов незаконного использования преимуществ интернета.
Сын турецкоподданного Остап Бендер знал четыреста относительно честных способов отъема денег у обывателей и, судя по всему, киберпреступность не намерена от него отставать.
Не так давно в употребление вошел термин фишинг, под которым подразумевается вид мошенничества, направленный на получение конфиденциальной информации о физических и юридических лицах. Особый интерес для фишинга представляют сведения о номерах счетов и карт, логины и пароли, PIN-коды и прочие данные, дающие возможность несанкционированного доступа к денежным средствам и банковским счетам.
Проявления фишинга довольно разнообразны: от регистрации в интернете поддельных сайтов финансовых структур до спамеровских или почтовых рассылок от имени реально существующих организаций. В частности, весной 2009 года многие клиенты крупного украинского банка получили подобную рассылку с просьбой предоставить засекреченную от посторонних информацию о номерах и кодах принадлежащих им платежных карт. Объяснялось это клиентам возникновением определенных проблем с их карточными счетами. В июне 2009 года ЦБ России
обнародовал информацию о том, что в интернете появились фальшивые сайты ряда банковских структур с несуществующей контактной информацией и поддельными банковскими реквизитами, и предостерегал клиентов от вступления с ними в деловые отношения.
Сущность фишинга заключается в обмане пользователя и принуждении его предоставить конфиденциальную информацию. В данном случае речь идет о добровольном предоставлении такой информации путем обмана.
В арсенале фишинга есть немало хитроумных приемов, исследователи этого явления разделяют его на он-лайн фишинг, почтовый и комбинированный. В каждой из этих схем используются ресурсы интернета – электронная почта, регистрация на сайтах, СПАМ..
Одним из наиболее распространенных способов получения секретной информации являются рассылки якобы от лица администрации банка или платежной системы в адрес клиентов. Главный акцент в письмах делается на якобы возникших проблемах с банковским счетом и необходимости его блокировки. После такого грозного вступления пользователю предлагается проследовать по указанной ссылке на фальшивый сайт, очень похожий на официальный сайт финансовой структуры, клиентом которого является пользователь. Остальное – дело техники, клиенту предлагается заполнить форму и внести в нее конфиденциальную информацию.
Спасение утопающих - дело рук самих утопающих. Чтобы не попасть в искусно расставленные сети кибермошенников необходимо очень внимательно относиться ко всем почтовым сообщениям подобного рода. Первым и неотложным шагом пользователя, получившего такое сообщение, должен быть звонок менеджеру банка и уточнение всех обстоятельств, описанных в письме. Не стоит добровольно давать обманщикам конфиденциальную информацию о себе, которая обязательно будем ими использована против вас.
14.08.2009
0
Комментарии
(4)
Обсуждение
Empty написал(а):
Да, лиде ниче так 
, а фотка еще и море напоминает.
, а фотка еще и море напоминает.
rachehan36 написал(а):
Ага
Вам бы всё только фотки разглядывать
Хотя на такой "фишинг" многие бы согласились попасться
Вам бы всё только фотки разглядывать
Хотя на такой "фишинг" многие бы согласились попасться
Empty написал(а):
А я статью не читал, только на фотку посмотрел
rachehan36 написал(а):
Нормальная статья.
Хотелось бы дождаться продолжения - более подробно о различных методах фишинга и способах защиты от него.
Хотелось бы дождаться продолжения - более подробно о различных методах фишинга и способах защиты от него.
