Фишинг — кража информации!

кража информации

Здравствуйте, друзья! На связи Алексей Грин.

Отсутствие законов и адекватных немедленных наказаний в Сети привели к тому, что у большинства пользователей обострились и выплеснулись самые низменные проявления, выражающиеся в желании обмануть всех и вся, подставить, кинуть.

Хорошо еще, что не убить. Мошеннические методы направлены на то, чтобы отнять у пользователей «личность»: завладеть его электронной почтой, логинами и паролями к онлайн-аккаунтам, украсть данные о банках и электронных кошельках.

Один из таких методов – фишинг, происходящих от слова «рыбалка», один из самых эффективных способов кражи информации. Метод этот прост, но проявлений его очень много. От лица якобы доверенной службы приходит письмо, в котором сообщается о какой-то технической трагедии, в силу чего авторы письма просят переподтвердить логин и пароль.

Если внимательно посмотреть на ссылки в письме, то может оказаться, что ссылка лишь похожа на настоящую, различаясь в одной лишь букве. А иногда ссылка и вовсе не отличается от оригинальной, но тогда помогает только знание того, что настоящая служба никогда не будет запрашивать такую информацию у своих пользователей: ни провайдер, ни поддержка социальных сетей, ни администрация САР или электронных кошельков.

Иногда подменяются целые сайты, для чего применяются сложные механизмы подмены – межсайтовый скриптинг. Он нужен для того, чтобы подменить фальшивую адресную строку на изображение настоящей. Иногда фальшивая картинка «натягивается» поверх настоящего сайта, а иногда хакеры используют дыры в сервисах настоящего сайта.

В любом случае, там попросят ввести логин и пароль (иногда и телефон) – миллионы пользователей ВКонтакте и Одноклассников уже наступили на эти грабли, собственноручно отослав свои учетные данные взломщикам.

Хочется заметить, что в фишинге подмена адресов в hosts-файле играет не последнюю роль. Кроме фишинга, есть и другие способы кражи информации – вишинг и смишинг. В первом вас могут обмануть путем голосовых сообщений поддельных служб, а второй – с помощью фальшивых SMS.

Во многие версии браузеров были встроены средства борьбы с фишингом, но эти методы борьбы часто отстают от изощренной фантазии мошенников. Лучший метод защиты от кражи информации заключается не в доверии к чужим программам, а к собственной логике и осторожности.

В первую очередь – не вступать в переписку, не открывать сомнительные письма. Во вторую – всегда обращать внимание на открываемые сайты. В третью – держать антивирус наготове.

 

Будьте в курсе! Подпишитесь на обновление блога.

С Уважением, Алексей Грин

(все статьи здесь)

Комментариев нет для “Фишинг — кража информации!”
Оставить свой комментарий

Подписаться без комментирования.

Copyright © Безопасность и защита - Блог о безопасности и защите: дома, на улице, на работе, в бизнесе.