Phishing

Материал из Wiki.Ukr.Net
Перейти к: навигация, поиск


Фишинг и сетевое мошенничество

Содержание

Что такое фишинг?

Фишинг (от англ. phishing: password - пароль и fishing - рыбная ловля) - самый опасный и самый распространенный на данный момент вид сетевого мошенничества, целью которого является воровство персональной информации пользователя. Под персональной информацией подразумеваются логины и пароли от аккаунтов, номера и пин-коды банковских карт, паспортные данные, другие подобные данные. Конечной целью этого киберпреступления является кража финансовых средств и нанесение жертве других видов материальных убытков.

Фишеры (сетевые мошенники) используют разные психологические методы давления на жертву, в конечном итоге вынуждая жертву собственноручно отдать грабителю свои данные - логины, пароли, номера карточек и пин-коды.

Какие данные чаще всего интересуют сетевых мошенников?

Как правило, объектами фишинговой охоты злоумышленников являются такие ваши данные:
Button.pngадрес и пароль вашей почты;
Button.pngлогины и пароли от ваших аккаунтов в соцсетях;
Button.pngномера ваших банковских карт, пин-коды, коды cvv2/cvc2, сроки действия карты;
Button.pngваши паспортные данные - имя, фамилия, отчество, номер и серия паспорта;
Button.pngваш идентификационный код.

Что могут сделать мошенники, получив доступ к этим данным?

- снять деньги с вашего счета;
- взять кредит на ваше имя, используя паспортные данные;
- создать копию карты и пользоваться ней;
- снять средства с вашей кредитной карты;
- рассылать с вашего ящика письма с просьбой одолжить деньги;
- использовать ваш ящик для спам-рассылок;
- своровать содержимое ящика (фото, документы, пароли от соцсетей) и шантажировать вас, требуя денег за возврат доступа;
- получить доступ к аккаунтам в соцсетях, спамить ваших друзей, просить деньги или шантажировать вас, требуя деньги за возврат доступа.

Виды фишинга

Почтовый фишинг. “Классический” и самый старый вид сетевого мошенничества. Суть его заключается в том, чтобы с помощью рассылки фишинговых сообщений вынудить вас перейти по ссылке и ввести свои конфиденциальные данные или ввести свои данные в ответ на фишинговое письмо. Это могут быть поддельные сообщения якобы от вашего банка, платежной системы, или даже от имени администрации почтового сервиса.

Онлайновый фишинг. Мошенники подделывают страницы известных платежных систем, банков, магазинов, систем оплаты мобильного счета и прочее. Фишеры часто подделывают имя сайта, вводя в заблуждение пользователя. Например, мошенники меняют одну-две буквы, или по-другому подделывают домен таким образом, чтобы невнимательный пользователь этого не заметил (например: groshi - gr0shi или doctor - cloctor). Жертва заходит на фишинговый сайт, дизайн которого, как правило, имитирует настоящий, логинится, вводит свои данные, и они моментально становятся доступными мошеннику. Часто после этого пользователя могут перенаправлять на настоящий сайт, чтобы он даже не заметил, что “слил” преступнику свои данные.

Заметьте, что почти все фишинговые сообщения влияют на эмоциональное восприятие информации. Часто ловят жертв, влияя на “слабые” черты личности, такие как желание быстро и без усилий получить выгоду, любознательность, желание быстро и без труда заработать. Используют, например, такие формулировки:

  • “Положите деньги на супервыгодный краткосрочный онлайн-депозит!”, “Супервыигрышные онлайн-лотереи”;
  • “Проверьте, нет ли вашего телефона в списке счастливчиков, получивших в подарок авто!”;
  • “На ваш карточный счет пришел бонус, просим подтвердить номер карты и пин-код”.


Мошенники могут сообщать о придуманных “сбоях на сервере”, “хакерских атаках” и прочее и просить вновь ввести свои данные в поддельную форму якобы для подтверждения активности аккаунта/счета. Примечательной чертой этих писем является “срочность” - мошенники вынуждают вас действовать быстро, иначе произойдет “обнуление счета”, “блокировка карты” и т.д.

Name phishing.png
Какие еще моменты должны вас насторожить:


1. Сообщение приходит с неизвестного вам адреса. Проверяйте, пожалуйста, адрес, с которого пришло подозрительное письмо (не имя отправителя, а именно адрес). Где смотреть адрес отправителя - показано на картинке справа.

2. Сообщение составлено с грамматическими ошибками.

3. В сообщении улавливается “нотка” шантажа.


Как не стать жертвой фишинга?

Button.pngне отвечайте на спам;
Button.pngвовремя обновляйте браузеры и антивирусные программы;
Button.pngпроверяйте ссылки, прежде чем переходить по ним (наведите курсор мыши на ссылку, и в левом нижнем углу вы увидите ее адрес);
Button.pngпомните, что ваш пароль или код карты никто, кроме вас, не должен знать. Даже топ-менеджеры банка не имеют права знать или спрашивать у вас пин-код вашей карты;
Button.pngпроверяйте адресную строку страницы, на которой вводите пароль или ваши личные данные. Обычно фишеры меняют одну-две буквы, или по-другому подделывают домен таким образом, чтобы усыпить внимательность пользователя: groshi - gr0shi или doctor - cloctor;
Button.pngследите, чтобы сайт начинался с https. Это значит, что сайт обеспечил защищенное соединение;
Button.pngпроверяйте, чтобы сайт платежной системы (или другой сайт, совершающий финансовые операции - пополнение счета мобильного телефона, перевод средств между банковскими картами) был зарегистрирован на национальном домене .ua.
Button.pngжелательно, чтобы для совершения электронных платежей или покупок у вас была отдельная карта, на которую вы предварительно будете переводить необходимую сумму денег. Даже если данные этой карты попадут к мошенникам, на ней все равно или уже не будет денег или будет ограниченная сумма. В любом случае - к основной сумме ваших сбережений преступники не получат доступ.

Что делать, если вы обнаружили фишинговое сообщение?

Почта @UKR.NET со своей стороны проверяет сайты, на которые пользователь переходит из полученных писем, пользуясь веб-интерфейсом почты (для почтовых программ проверка ссылок не осуществляется). Если сайт вредоносный, небезопасный или мошеннического характера, @UKR.NET блокирует открытие такого сайта.

Если же на ваш ящик @UKR.NET пришло письмо фишингового характера, пожалуйста, перешлите его на адрес службы поддержки support@ukr.net. UKR.NET со своей стороны примет все необходимые меры для устранения опасности.

Если вы обнаружили в Сети мошеннический сайт, пожалуйста, сообщите об этом в Киберполицию Украины.

Что делать, если вы подозреваете, что стали жертвой фишинга?

Galochka.png Если мошенники получили доступ к аккаунтам в соцсетях - смените пароли от аккаунтов. Проверьте переписку - не рассылали ли злоумышленники сообщения с просьбой о финансовой помощи вашим друзьям. Если да - предупредите ваших друзей, чтобы не реагировали на подобные сообщения.
Galochka.png Если мошенники получили доступ к почте - смените пароли и проверьте, не рассылали ли злоумышленники письма с просьбой о финансовой помощи вашим контактам. Если да - предупредите ваших друзей, чтобы не реагировали на подобные сообщения. О том, как создать безопасный пароль, вы можете ознакомиться по ссылке.
Galochka.png Если вы указали данные банковской карты на фишинговом сайте - заблокируйте карту, проверьте все операции по счетам. Сообщите в Киберполицию Украины данные о мошенниках.
Galochka.png Если вы скачали файлы с подозрительного письма или запустили исполняемые файлы (.exe) - запустите антивирусное сканирование ПК.



При возникновении вопросов, пожалуйста, обращайтесь в круглосуточную поддержку пользователей:Letter.pngsupport@ukr.net, Phone.png(044) 235-85-55, Vodafone.png(050) 204-14-24, Kyivstar.png(096) 718-55-52.

Личные инструменты
Инструменты