ГлавнаяРегистрацияВход Работа в интернете Среда, 17.10.2018, 13:21
  Фишинг Приветствую Вас Гость | RSS


Форма входа

Наш опрос
Оцените мой сайт
Всего ответов: 3263

Мини-чат

 
 

Мошенничество - фишинг.

ФишингЧто такое "фишинг"?
Компания DrWeb ( http://support.drweb.com/faq/a5/#fish ) даёт такое определение: -  "Фишинг (Phishing) - технология интернет-мошенничества, заключающаяся в краже личных конфиденциальных данных, таких как пароли доступа, данные банковских и идентификационных карт и т.д. В декабре 2005 года отмечен резкий рост числа фишинговых сайтов (на 65%, в ноябре 2005 года 4630, а в декабре уже 7197). По мнению экспертов APWG такой рост стал возможен благодаря появлению так называемых "phishing kit" - утилит, которые позволяют в короткие сроки создать фишинг-сайт." Среднее время существования фишерских сайтов пять дней.
Принцип фишинга заключается в том, что мошенник обманным путём склоняет пользователя выдать конфиденциальные данные (логин, пароль, данные о его денежных счетах и прочее). При чём, ничего не подозревающий пользователь передаёт свои секретные данные абсолютно добровольно. В настоящее время существует, как минимум, три вида фишинга - почтовый, онлайновый и комбинированный.

Пример почтового фишинга.

Почтовый фишинг

По электронной почте пользователь получает письмо с просьбой выслать конфиденциальные данные.

Онлайн фишинг, это копирование сайтов с целью обмана пользователей. Это могут быть Интернет-магизины и другие коммерческие сайты. Для этого используются созвучные доменные имена. Жертва, "покупает" выбранный товар, и перечисляет свои деньги на фальшивый счёт. Попутно, жертва передаёт мошенникам свои секретные данные.
Онлайн-фишинг
Описание фишинга на многочисленных сайтах в Интернет, делают простые методы  неэффективными. На смену им приходят всё более изощрённые методы - key - loggers - программы, которые отслеживают нажатия клавиш для передачи информации мошенникам.
Первая попытка фишинга на территории СНГ была зарегистрирована в 2004 году. Жертвами ее стали клиенты московского Ситибанка.
На Украине жертвами фишинговых атак стали клиенты Приват-банка и компании Киевстар.
Мошенники имеют возможность проникать в сети различных предприятий и контролировать их телефонные каналы. Технология VoIP, в силу своей дешевизны, распространяется по всему миру, и делает сети предприятий уязвимыми для фишинг-атак, а мошенники получат доступ к секретной информации. Например, вы звоните в офис по VoIP-протоколу, а ваша сеть уже захвачена мошенниками.
На данный момент нет технологии, позволяющей предприятиям решить эту проблему, так как настоящие системы защиты не обнаруживают VoIP-атаки. Хакерам достаточно иметь обычное программное обеспечение для VoIP - технологии, или биллинга телефонных разговоров.
"Вишинг" (vishing) аналогично "фишингу" - принцип обмана - тот же, но с использованием телефонной сети.
Как защититься от вишинга.
Банк знает своих клиентов и обращается к ним по имени и фамилии. Обращайте на это внимание. Для экстренных звонков есть номер телефона, указанный на карточке. Официальные лица никогда не будут спрашивать секретные данные (пароль и прочее) для какого - то уточнения.
Фарминг - это переадресация пользователя по фальшивому адресу посредством файл hosts - систем доменных имен - domain name system , DNS через вирусное заражение. При открытии письма, содержащего вирус, вредоносный скрипт попадает в вашу систему. При обращении к определённому web -серверу этот скрипт искажает файл hosts . В результате пользователь переадресовывается на фальшивый сайт.
Более или менее надёжной защитой считается применение одноразовых паролей и виртуальной клавиатуры.

 
 
Поиск

Фото

Прочее

Новые статьи
Способы заработка в соцсетях

Заработок на любимых играх

Пассивный доход - что нужно?

Что такое микростоки?

Заработок в социальных сетях

Пассивный доход - это свобода

Отвод поверхностных вод

Заработок на фотобанках

Получение пассивного дохода

Какой сайт нужен, для заработка на партнерках?


Разное

Статистика

Рейтинг@Mail.ru

счетчик посетителей сайта

Всего посетителей: 1
Гостей: 1
Пользователей: 0

Закладки

 
Copyright MyCorp © 2018