Обережно: фішинг в мережі

Шахрайство паразитує на тілі якого організму - людство придумує нові способи прискорення життя, тут же народжуються варіанти обману довірливих людей. Фішинг в мережі інтернет - отримання доступу до логінів і паролів користувачів. Як правило, наївні юзери це роблять добровільно, повідомляючи свої облікові дані заповзятливим аферистам.

Як не попастися на вудку шахраїв, як не втратити свої гроші і ім'я в мережі?

Що таке фішинг

Колюча слово «фішинг» (fishing) в перекладі з англійської означає «рибна ловля». Так стали називати один з видів інтернет-шахрайства, в результаті якого аферисти отримують доступ до конфіденційних даних користувачів - логінів і паролів від їх аккаунтів, анкет в соціальних мережах, банківських комірок та електронних гаманців.

Схема обману банальна: потенційна жертва отримує по електронній пошті лист від імені банку, або поштового або пошукової системи, адміністрації соціальної мережі, в яких зареєстрований користувач. У листі міститься прохання зайти на сайт і ввести логін і пароль, мотивація може бути найрізноманітнішою: потрібна реактивація рахунку в системі, уточнення або зміна пароля тощо.

Заходячи за запропонованою посиланням на сайт, зовні не відмітний від оригіналу, користувач вводить логін і пароль і, таким чином, повідомляє свої секретні дані шахраям. Все, у них є доступ до гаманця або аккаунту довірливого юзера. Від його імені можуть розсилатися несанкціоновані листи з самими різними фінансовими схемами обману, зніматися гроші з рахунку і так далі.

Існують і інші способи обману - вішинг (голосовий фішинг) і смішінг (SMS-фішинг) - або по телефону, або за допомогою SMS-повідомлень шахраї повідомляють своїй жертві ті ж самі прохання.

Історія фішингу

Вперше про фішинг, як техніці обману, було згадано ще в далекому 1987 році, сам же термін з'явився 2 січня 1996 року. Найпершим атакам фішерів піддалася американська медіакомпанія AOL LLC (колишня America-Online. Inc), власниця пошукової системи Bebo, медіаплеєра Winamp, постачальник онлайнових сервісів та електронних дошок оголошень.

Фішери представлялися співробітниками AOL LLC і просили потенційну жертву за допомогою електронних листів під приводом підтвердження платіжної інформації повідомити свій пароль до гаманця. Довірливий користувач вводив заповітні цифри, фішери знімали гроші з його рахунку і розсилали від імені жертви всім його друзям і клієнтам шкідливі програми і відвертий спам.

У 1997 році AOL LLC посилила свою політику щодо фішингу, розробивши систему автоматичного відключення акаунтів шахраїв. Жертвами сучасного фішингу є клієнти банків і власники електронних гаманців. Останні фішингові атаки цілеспрямовано діють на високопоставлених осіб та керівників серйозних компаній.

Фішери активно збирають особисті дані в соціальних мережах, за оцінками експертів понад 70% подібних атак інтернет-шахраїв успішні. Фішинг - підприємство суперприбуткової, адже в 2004 році втрати користувачів становили 2,5 млрд. доларів, постраждали 3,5 млн. чоловік тільки в США, а в 2009 вже число жертв зросло до 7 мільйонів чоловік, втрати склали більше 4 млрд. доларів .

Як боротися з шахраями

Багато виробників інтернет-браузерів спочатку ставлять захист від подібної схеми шахрайства: у нових версіях вже вшита така можливість, звана антифішинг. Заходячи за запропонованою шахраями посиланню, браузер відразу виводить попередження - відкрили підозрілий сайт, він може належати шахраям. Важливо уважно стежити за підказками розумної машини, щоб уникнути попадання в лапи аферистів.

Будь-який лист від нібито банків або платіжних систем, що починається словами «Ваш рахунок заблокований», або «Для відновлення системи пройдіть по посиланню і введіть логін і пароль» повинні насторожити користувача. Потрібно запам'ятати тільки одне - жодна соціальна мережа, жоден банк, жодна термінал не вимагає реактивації рахунків.

Для того щоб протистояти обману, потрібно заходити не з тієї кривої посиланню, що веде на шахрайський сайт-клон, як дві краплі води схожий на сайт банку, а зайти в цю систему через пошуковик, відкрити свій гаманець або аккаунт , переконатися, що і гроші, і анкета цілі та неушкоджені. Наступним кроком може бути контакт з компанією, від імені якої настав фальшивий лист: служба безпеки банку або платіжної системи неодмінно обчислить шахраїв і вживе заходів для їх усунення. Краще все ж змінити пароль, оскільки крім фішерів, в мережі дуже впевнено орудують хакери, які обчислюють паролі без допомоги довірливих жертв обману, самостійно.

У багатьох країнах світу уряди, стурбовані грандіозним розмахом фішинга, крадіжки грошей, розробили ряд антифішингових законів. У Великобританії закон про шахрайство був прийнятий в 2006 році, він передбачає позбавлення волі строком до 10 років за фішинг. У США в 2007 році Фішер Бред Гудін був засуджений до 70 місяців тюремного ув'язнення за розсилку тисяч листів від імені AOL, із закликом розкрити конфіденційну інформацію.

Поки законодавство набирає обертів, користувачі можуть самостійно захиститися від фішингу, навчившись відрізняти справжні сайти від підробок, істинні запити порталів від фальшивих. Експерти рекомендують не користуватися посиланнями, надісланими в підозрілих листах, а вводити окремо веб-адреса організації в адресний рядок браузера.

Жанна Пятірікова

Останні записи