На главную > Работа > Фишинг как вид мошенничества

Фишинг как вид мошенничества

22 Октябрь 2009 Shuriken Написать комментарий К комментариям

fishing hookВо время написания поста о безопасности использования пластиковых карт в онлайне, тема такого мошенничества как «фишинг» требовала более развёрнутого описания. Результатом стал этот пост.

Сейчас мы будем рассматривать использование фишинга исключительно в контексте пластиковых карт. Однако, сразу можно отметить, что данный метод широко применяется с аккаунтами электронных валют, различных виртуальных кошельков, электронной почты или обычных аккаунтов на сайтах. При этом, основной принцип мошенничества особо не меняется – «выдурить» у вас интересующую злоумышленников информацию.

Сразу могу сказать, что как только я начинал активно тусоваться на сайтах различных электронных валют, интернет-магазинов и прочих местах, где фигурируют пластиковые карты, ко мне сразу начали приходить различные письма сомнительного содержания. Но, давайте всё по порядку.

Фишинг (fishing – рыбалка) – вид мошенничества в Интернете, которое основывается на том, что злоумышленники «выуживают» у жертвы реквизиты его карты.

В основном это делается следующими способами:

1. Вы получаете письмо, якобы от сайта, где вы недавно совершали покупку по карточке (причём, отправитель, идеально подделывается под саппорт этого сайта). Они просят вас уточнить какие-то реквизиты, или пройти операцию инициализации карты итд. В общем, самый стандартный развод. При этом, вас могут просить перейти по какой-то ссылке или ещё что-то.

Вывод прост – ничего не отправляем, никуда не кликаем, ни по каким ссылкам не переходим. Вообще, от греха подальше, сразу удаляем это письмо.

Внимательно прочитайте, что вам пишут при регистрации аккаунта на нормальных сайтах – «данный ресурс НИКОГДА не будет просить вас выслать какие-либо личные данные на е-мейл».

Признаюсь честно, сам когда-то попался на эту удочку. Причём, я не вводил никаких данных – просто кликнул по ссылке и 60 баксов улетело в никуда (отследить потом уже ничего не удалось).

2. Второй вариант более технически изощрён. Суть заключается в том, что мошенники взламывают сайт магазина, и лепят поверх формы для ввода реквизитов, свою такую же форму. Ничего не подозревая, вы вводите реквизиты карточки, нажимаете «submit» и тю-тю.

Спалить подставную форму достаточно тяжело. Единственное что характерно, когда вы вводите данные в такую форму и нажимаете кнопку «отправить» – возникает ощущение, что форма не сработала. Т.е. сайт просто перегружается на эту-же страницу или вам появляется сообщение, что данные отправлены, но, внимательно глянув в адресную строку, вы видите, что домен несколько изменился. Отсюда вытекает следующий способ фишинга.

3. Допустим, есть магазин http://www.e-shop.ru. Мошенники берут и регистрируют похожий домен, который выгляди так: http://wwwe-shop.ru. Как говорится –  почувствуйте разницу. После этого делается точная копия сайта-жертвы, которая начинает собирать реквизиты карт ничего не подозревающих клиентов.

Согласитесь, в интернет-магазинах адреса могут быть километровыми и заметить отсутствие точки в адресе, достаточно тяжело. Кстати, перевод на «левый домен» может производиться и с нормального сайта – просто взламывается сайт и немного корректируется ссылка на кнопке «оплата». В общем – глядите в оба.

Вот основные способы, которые используются при этом виде мошенничества. На основе всего описанного, стоит запомнить следующее правило – глядите в оба и трижды проверяйте все письма, которые приходят к вам саппорта сайтов.

Popularity: 31%

Categories: Работа Tags: ,
  1. Пока что нет комментариев.

Spam Protection by WP-SpamFree