Инструменты
Технологии
Обучение
Справка
О системе
Блог PromoPult
Новости
© PromoPult.ru, 2008–2024
Баланс
0.00
Расход в день
0.00
Расход в месяц
0.00
Бонусные баллы
получить
Пополнить

на неделю
на месяц
Списания и начисления
Расходы по проектам

Термин: Фишинг

    |Пример фишингового уведомления от имени банка Barclays

    Фишинг (от англ. phishing (password + fishing) выуживание паролей) — вид мошенничества в сети интернет, с целью получения доступа к идентификационным данным пользователей — логинам и паролям.

    Фишинг реализуется путем отправки электронных писем-уведомлений от имени различных банков, платежных систем, почтовых сервисов, социальных сетей и т.д. Письмо содержит логотип, сообщение и ссылку, по которой требуется пройти на сайт и под различными предлогами (сбой в системе, блокировка счета в случае игнорирования уведомления) ввести свои конфиденциальные данные в соответствующую форму. Таким образом, мошенники получают доступы к аккаунтам, личным кабинетам, банковским счетам пользователей.

    История

    • Термин "фишинг" зародился в 1996 году в новостной группе alt.online-service.America-Online сети Usenet.
    • Первое упоминание о фишерах связано с компанией AOL, когда мошенники через программы быстрого обмена сообщениями связывались с пользователями и от лица сотрудников компании просили предоставить им пароли от аккаунта. Получив доступ к аккаунту, его использовали для рассылки спама.
    • В 2001 году фишинг затронул платежные системы. Была предпринята попытка атаки на платежную систему e-gold. С тех пор фишинг представляет серьезную угрозу для крупных компаний, банков и их пользователей.
    • При помощи фишинга злоумышленники в США собрали серьезную базу данных по налогоплательщикам.
    • Распространен фишинг и в социальных сетях. В 2006 году пользователи сети MySpace подверглись фишинговой атаке, в результате чего были украдены регистрационные данные. То же самое произошло и с сетью ВКонтакте в 2008 году.
    • На западе фишинг ежегодно наносит большой материальный ущерб. В России с нарастающим развитием электронной коммерции и электронных платежных систем фишеры проявляют все большую активность.

    Приемы фишинга

    Использование ссылок

    Для кражи персональных данных создаются специальные фишинговые сайты. Живут они, как правило, очень недолго, но за несколько дней существования выполняют свою основную миссию - собирают нужную мошенникам информацию.

    Фишинговый сайт размещается на домене максимально похожем на домен реального сайта (URL с небольшими опечатками, субдомены), оформляется в идентичном дизайне и не вызывает подозрения у попавшего на него пользователя.

    На подобный сайт пользователь попадает путем перехода по ссылке в теле письма-уведомления, пришедшего на электронную почту.

    Обход фильтров

    Спам-фильтры настроены распознавать текст фишинговых писем. В обход этого фишеры используют в письмах вместо текстов картинки. Но почтовые программы совершенствуются и сейчас крупные сервисы могут блокировать графические изображения в письмах, полученных от отправителей не из адресной книги получателя.

    Фарминг

    Фарминг - это разновидность фишинга, когда заполучение личных данных происходит не через письмо и переход по ссылке, а непосредственно на официальном сайте. На DNS-сервере фармеры меняют цифровой адрес официального сайта на адрес подменного сайта. Ничего не подозревающий пользователь перенаправляется на поддельный сайт. Этот фишинг намного опаснее, так как увидеть подмену невозможно. В большей степени от атак фишеров страдают аукцион Ebay и платежная система PayPal, а так же банки по всему миру.

    Вишинг

    Вишинг (голосовой фишинг) - это новая угроза фишеров, реализуется посредством телефонной связи. В уведомительном письме указывается номер телефона, по которому нужно позвонить, чтобы устранить возникшую проблему с банковским счетом. Автоответчик или оператор для решения проблемы просит назвать номер счета и пин-код карты.

    Смишинг

    Смишинг, или смс-фишинг, предполагает рассылку уведомлений с ссылками на фишинговый сайт посредством сообщений на мобильные устройства.

    Рассылка вирусов

    Кроме кражи персональных данных мошенники могут нанести и другой вред пользователям. Ссылка фишингового письма может при клике по ней загружать на компьютер вредоносный вирус: троянскую программу, программу-шпиона, кейлоггер.

    Защита от фишинга

    Успешному противостоянию фишерам мешает низкая осведомленность, наивность и доверчивость пользователей. Сколько бы ни предупреждали банки и компании о том, что от их лица ни один сотрудник не в праве запрашивать личные данные, коды и доступы к счетам и аккаунтам, но слив информации все равно происходит.

    Рекомендации пользователям для предотвращения кражи паролей могут быть следующие:

    • При получении письма, где требуется указать коды доступов, пароли, идентификационные данные, необходимо связаться с той компанией, от лица которой произошла рассылка. Не стоит переходить для связи с компанией по ссылке, указанной в письме. Нужно ввести домен вручную в строке браузера, или воспользоваться поисковой системой.
    • Необходимо обращать внимание на форму обращения в начале письма. Клиента в большинстве случаев компании приветствуют по имени.

    На техническом уровне ведутся большие работы для предотвращения действий фишеров:

    • Браузеры ведут черные списки фишинговых сайтов и предупреждают об опасности;
    • Усовершенствование почтовых спам-фильтров;
    • Использование более сложной процедуры авторизации;
    Бесплатная консультация специалиста PromoPult
    Проанализируем сайт, страницу в соцсети или магазин на маркетплейсе и выявим точки роста.
    Подберем эффективные инструменты, чтобы получить больше трафика и продаж из Яндекса, Google, ВКонтакте и Wildberries.
    Бесплатная консультация специалиста PromoPult

    См. также

    Иннокентий, Руководитель библиотеки знаний

    Настроим рекламу за вас

    Бесплатная профессиональная настройка вашей рекламной кампании. Идеально для предпринимателей.

    Иннокентий, Руководитель библиотеки знаний
    Подробнее
    Регистрация в Системе бесплатна, а заведение проекта займет у вас всего 5 минут. Начните продвижение уже сейчас. Зарегистрироваться
    Настоящий сервис собирает информацию, зарегистрированную в файлах «cookies» для целей адаптации функционала сервиса к потребностям пользователей, в целях сбора статистической информации для анализа и улучшения качества работы сервиса, а также в рекламных целях. При использовании данного сервиса, вы подтверждаете свое согласие на использование файлов «cookies». Файлы «cookies» будут сохранены в памяти вашего устройства (ЭВМ, смартфон и пр.). Вы можете изменить настройки файлов «cookies» в вашем браузере, однако такие изменения могут повлиять на функциональность сервиса и ограничить его использование.

    This service collects information registered in cookies for the purpose of adapting the service functionality to the needs of users, in order to collect statistical information for analyzing and improving the quality of the service, as well as for advertising purposes. By using this service, you acknowledge your consent to the use of cookies. The cookies will be stored in the memory of your device (computer, smartphone, etc.). You can change the settings of cookies in your browser; however such changes can affect the functionality of the service and restrict its use.