ПОДПИСКА НА НОВОСТИ

Рассылка проводится один раз в месяц

* - чтобы отписаться, введите e-mail повторно

 

Продвижение сайтов >Словарь терминов >

Фишинг

Фишинг – это один из способов мошенничества в Сети, направленный на получение доступа к учетным записям пользователей.

Для фишинга используется отправка электронных сообщений, имитирующих различные уведомления от банков, социальных сетей, платежных систем и почтовых сервисов. Письмо делается максимально похожим на официальное, там размещается логотип, само сообщение и ссылка для перехода на сайт, выглядящая как настоящая. Чтобы пользователь ввел свою информацию, используются различные предлоги, в том числе блокировка счета, сбой в системе или необходимость уточнить информацию. В результате мошенники получают необходимые данные для доступа к счетам в банках, учетным записям и личным кабинетам.

Фишинговые приемы

  • Использование ссылок. Персональные данные крадутся с использованием сайтов, созданных специально для фишинговых. Как правило, такие ресурсы имеют короткий срок жизни и быстро банятся поисковыми системами. Подобные сайты размещают на доменах, названия которых максимально похожи на официальные, за исключением редких опечаток, наличия субдоменов. Дизайн делается максимально похожим на официальный. Ссылка на такой сайт добавляется в тело письма, отправляемого на электронную почту пользователя.

  • Фарминг. Для получения доступа к конфиденциальной информации используются и сами официальные сайты. Фармеры получают доступ к DNS-серверу, меняют там URL настоящего ресурса на поддельный. Пользователь попадает на нужную взломщикам страницу и проходит процедуру идентификации, вводя свои данные. В результате информация отправляется фармерам. Увидеть сделанную подмену просто невозможно.

  • Обход фильтров. Алгоритм современных фильтров, сортирующих спам, позволяет распознавать текст в письмах. Поэтому фишеры создают изображения, которые размещают в тело письма, что позволяет обойти спам-фильтры.

  • Вишинг. Данные пользователя крадутся по телефону. Для этого в письме указывается номер, по которому получатель должен связаться с технической поддержкой организации для устранения проблем с карточкой или счетом. Оператор или автоответчик, поднявший трубку на той стороне линии, просит продиктовать номер счета и пинкод, после чего у фишеров есть полный доступ к платежному инструменту.

  • Смишинг. Ссылки на поддельный сайт для сбора данных отправляются на телефон с использованием текстовых сообщений.

  • Рассылка вирусов. Переходя по ссылке фишеров, пользователь получает на компьютер вирус, который собирает нажатия на клавиатуру или просто отслеживает деятельность человека, фиксируя перемещение по сайтам и вводимую там информацию.

Горнин Максим   17 Май `15
Понравилось? Жмите "Like"!
Поделитесь новыми знаниями, хорошей идеей и интересной мыслью с друзьями!

  • vkontakte
Рассчитать стоимость продвижения

Пожалуйста, заполните форму, и мы свяжемся с Вами в удобное для Вас время.

Свяжитесь с нашим менеджером
И он ответит на ваши вопросы абсолютно бесплатно!

Ваше имя*:
Телефон*:

Заявка на обратный звонок
(с 8-00 до 18-00)

Пожалуйста, заполните форму, и мы свяжемся с Вами в удобное для Вас время.