Что такое "фишинг"? Компания DrWeb ( http://support.drweb.com/faq/a5/#fish ) даёт такое определение: - "Фишинг (Phishing) - технология интернет-мошенничества, заключающаяся в краже личных конфиденциальных данных, таких как пароли доступа, данные банковских и идентификационных карт и т.д. В декабре 2005 года отмечен резкий рост числа фишинговых сайтов (на 65%, в ноябре 2005 года 4630, а в декабре уже 7197). По мнению экспертов APWG такой рост стал возможен благодаря появлению так называемых "phishing kit" - утилит, которые позволяют в короткие сроки создать фишинг-сайт." Среднее время существования фишерских сайтов пять дней. Принцип фишинга заключается в том, что мошенник обманным путём склоняет пользователя выдать конфиденциальные данные (логин, пароль, данные о его денежных счетах и прочее). При чём, ничего не подозревающий пользователь передаёт свои секретные данные абсолютно добровольно. В настоящее время существует, как минимум, три вида фишинга - почтовый, онлайновый и комбинированный.
Пример почтового фишинга.
По электронной почте пользователь получает письмо с просьбой выслать конфиденциальные данные.
Онлайн фишинг, это копирование сайтов с целью обмана пользователей. Это могут быть Интернет-магизины и другие коммерческие сайты. Для этого используются созвучные доменные имена. Жертва, "покупает" выбранный товар, и перечисляет свои деньги на фальшивый счёт. Попутно, жертва передаёт мошенникам свои секретные данные.
Описание фишинга на многочисленных сайтах в Интернет, делают простые методы неэффективными. На смену им приходят всё более изощрённые методы - key - loggers - программы, которые отслеживают нажатия клавиш для передачи информации мошенникам. Первая попытка фишинга на территории СНГ была зарегистрирована в 2004 году. Жертвами ее стали клиенты московского Ситибанка. На Украине жертвами фишинговых атак стали клиенты Приват-банка и компании Киевстар. Мошенники имеют возможность проникать в сети различных предприятий и контролировать их телефонные каналы. Технология VoIP, в силу своей дешевизны, распространяется по всему миру, и делает сети предприятий уязвимыми для фишинг-атак, а мошенники получат доступ к секретной информации. Например, вы звоните в офис по VoIP-протоколу, а ваша сеть уже захвачена мошенниками. На данный момент нет технологии, позволяющей предприятиям решить эту проблему, так как настоящие системы защиты не обнаруживают VoIP-атаки. Хакерам достаточно иметь обычное программное обеспечение для VoIP - технологии, или биллинга телефонных разговоров. "Вишинг" (vishing) аналогично "фишингу" - принцип обмана - тот же, но с использованием телефонной сети. Как защититься от вишинга. Банк знает своих клиентов и обращается к ним по имени и фамилии. Обращайте на это внимание. Для экстренных звонков есть номер телефона, указанный на карточке. Официальные лица никогда не будут спрашивать секретные данные (пароль и прочее) для какого - то уточнения. Фарминг - это переадресация пользователя по фальшивому адресу посредством файл hosts - систем доменных имен - domain name system , DNS через вирусное заражение. При открытии письма, содержащего вирус, вредоносный скрипт попадает в вашу систему. При обращении к определённому web -серверу этот скрипт искажает файл hosts . В результате пользователь переадресовывается на фальшивый сайт. Более или менее надёжной защитой считается применение одноразовых паролей и виртуальной клавиатуры.
Что такое "фишинг"?
