Как бороться с фишингом. Уроки защиты от Интернет-мошенничества

В этой статье мы расскажем о том, как мошенники получают доступ к вашим личным данным, используя E-mail. Вы узнаете о способах воровства логинов, паролей, номеров кредитных карт, а также поймете как от них защититься. Кто такие фишеры, как спрятать свои пароли, почему спам - это плохо...

Азбука ПК уже описывала способы проникновения вирусов в ваш компьютер и рассматривала различные методы борьбы с ними. Сегодня пришло время поговорить о более изощренных методах нанести вред вашему ПК, а точнее, именно вам и вашему кошельку. Все хотят получить деньги, причем много и не прилагая к этому никаких усилий, поэтому и возникает воровство. Интернет развивается, ПК становятся все мощнее... Рабочие станции постепенно превращаются в инструмент бизнеса, появляются все новые и новы электронные платежные системы и банки, а следовательно, появляются и электронные воры, способные украсть ваши пароли, электронные кошельки и номера кредитных карт. Путей мошенничества много - инструментом преступления может быть вирус, а может и простое человеческое доверие или обман. Рассмотрим же, как бороться с мошенниками, пытающимися прорвать вашу оборону по электронной почте.

Одним из самых распространенных и, в то же время, простых способов кражи вашего пароля, кошелька или номера кредитки является, так называемый, фишинг.

Фишинг (англ. phishing, от password - пароль и fishing - рыбная ловля, выуживание) - вид интернет-мошенничества, цель которого - получить идентификационные данные пользователей.

Как вы поняли, о вирусах речи не будет. Основой такого метода является простое выманивание ваших секретных данных. Вспомните многочисленные истории о воровстве цыганок, буквально гипнотизирующих своих доверчивых жертв - так и Интернет мошенники могут виртуально загипнотизировать начинающих пользователей, да и опытных тоже. Вас могут постараться запугать, заманить всевозможными акциями или подарками. Многие, сами того не ведая, попадаются на удочку «парольных рыболовов», лишаясь номеров ICQ, кошельков или номеров кредиток. Рассмотрим наиболее распространенные варианты фишинга и методы борьбы с ними.

Как бороться со спамом и фишингом

Итак, как действуют Интернет-мошенники. Фишеры рассылают множество одинаковых писем от лица известной компании, предоставляющей какие-либо услуги. Письма могут содержать различную информацию - начиная от угроз (например, что их сервера атакованы вирусами и для обеспечения вашей безопасности вам нужно ввести в предложенной форме логии и пароль), предложений или акций, и заканчивая просто скрытыми ссылками. После того, как доверчивый пользователь вводит контактную информацию в надежде обезопасить себя либо получить приз, либо что-то другое, все данные отправляются прямиком в руки мошенникам. Как они это делают?

Рассмотрим ситуацию номер 1 - Как бороться с фишингом

Вам приходит письмо, в котором компания XXX просит вас войти в свой аккаунт по предложенной ссылке. Пройдя по этой ссылке, вы видите знакомый интерфейс используемой электронной платежной системы, аукциона либо другого известного сайта. На первый взгляд ничего страшного. Однако если присмотреться, окажется, что это не их сайт - адрес отличается, хотя дизайн очень похож. Просто мошенники постарались сделать точную копию настоящего сайта, а введя данные по предложенной ссылке вы просто-напросто отдадите сой пароль в их руки. Часто, мошенники делают все, чтобы у вас не возникло никаких подозрений, поэтому ссылка в письме может выглядеть абсолютно нормально, например https://www.paypal.com/us/cgi-bin/webscr?cmd=_login-run.

Кажется, абсолютно нормальная ссылка для входа в учетную запись платежной системы PayPal, однако это просто текст, название ссылки. Сама гиперссылка ведет на сайт мошенника и при наведении внизу браузера вы увидите что-то подобное http://203.162.168.198/.confirm/index.php?MfcISAPICommand=3DSignIn=FPP.

Если не обратить внимания на разницу между отображаемой и реальной ссылкой, то можно запросто стать жертвой мошенников. На поддельном сайте вам предложат ввести например данные своего аккаунта или данные кредитной карты. И не смотря на то что сайт выглядит почти как настоящий, эти данные пойдут прямиком к мошенникам.

Пример номер 2 - Как бороться с фишингом

Вам не предложат перейти по ссылке, а позаботятся о вашем времени - форма ввода пароля и логина уже размещена в полученном вами письме. Не вздумайте вводить никаких данных! Это еще одна уловка фишеров, которые старательно готовили текст письма, который может заверять вас о полученном вознаграждение в $1000 либо угрожать опасностью взлома.

Для того, чтобы не попасться на подобную удочку, следует лишь выполнять несколько простых рекомендаций. Итак, как бороться с фишерами и что нужно знать о сетевом мошенничестве.

1. Будьте предельно внимательными, когда вам приходят письма с запросом какой-либо персональной информации, либо с требованием ее обновить на сайте.

2. Если письмо не подписано цифровой сигнатурой, то нельзя быть уверенным, что оно не поддельное.

3. Мошенники часто используют специальные приемы, чтобы вызвать реакцию на письмо. Типичными являются фразы с угрозами каких-либо неприятных последствий, в случае если вы не перейдете по ссылке. Либо наоборот обещания каких то бонусов от известного сервиса.

4. Чаще всего мошенникам требуются логины, пароли, номера кредитных карт и т.п.

5. Как правило фишинговые письма не персонализированы, т.е. не содержат вашего имени в адресе.

6. Никогда не переходите по ссылкам, нажимая их прямо в письме! Гораздо безопаснее набрать вручную нужный адрес в браузере, либо позвонить в ту компанию, от имени которой пришло письмо.

7. Никогда не заполняйте персональными данными HTML формы, которые расположены прямо в письме.

8. Всегда проверяйте, что для передачи персональной информации используется шифрованное соединение. Чтобы проверить шифруются ли данные, посмотрите на ссылку страницы где вводятся данные. Адрес должен начинаться с "https://", а не с "http://".

Все опции закрыты.