Главная страница > Статьи > просмотр статьи Современные виды фишинга и их особенности |
назад в раздел Статьи |
Интернет
Софт и программинг
Дизайн и ремонт
Авто-мото
Медицина и красота
Путешествия
Недвижимость
Seo продвижение
Обще тематические
Бизнес форумы
Музыкальные
ссылки по теме
самые просматриваемые статьи раздела
Содержание статьи
постоянная ссылка на статью: https://allfo.ru/stat/376_stat.html
Современные виды фишинга и их особенности
Интернет принес человечеству много преимуществ, открыл для него новые границы и горизонты. Сегодня можно оплачивать товары и переводить суммы со счёта на счёт, не выходя из квартиры. И происходит это за считанные секунды.
При этом, удобство интернет-банкинга имеет свою обратную сторону. Этой системой легко пользуются злоумышленники-фишеры. Об этой схеме обмана и её видах стоит поговорить детальнее.
Что такое фишинг?
Фишинг (от английских phone + fishing) – это термин, обозначающий схемы интернет-мошенничества, при которых злоумышленники крадут личные данные, ПИН-коды, банковские реквизиты и другие сведения жертвы с целью незаконного обогащения.
Классическая схема фишинга выглядит следующим образом:
1. Мошенники отправляют на мобильный номер, электронную почту или в мессенджеры жертве сообщение. В нём говорится, что банковская карта адресата заблокирована, с неё сняли крупную сумму денег, доступ к онлайн-банкингу закрыт и проч. Там же указано, что для восстановления доступа необходимо написать в ответ ПИН-код карты, логин и пароль к личному кабинету в системе онлайн-банкинга.
2. Когда жертва отправляет затребованные данные, с её счета списываются все деньги. Они могут уйти на электронный кошелек злоумышленников, после чего вычислить их практически невозможно. Иногда воры переводят средства на банковский счёт. Но он, как правило, зарегистрирован на подставное лицо.
Естественно, в случае с классическим фишингом, отправлять свои личные данные нельзя. Важно помнить, что ни один сотрудник банка не имеет права спрашивать у клиентов ПИН-код и подобные данные доступа.
Снифферинг и его особенности
Снифферинг (от английского «sniff») – один из новых методов фишинга, который предусматривает использование более сложных технологий. Злоумышленники применяют различные анализаторы проходящего трафика сети. Эти программы перехватывают данные, анализируют их и перенаправляют в руки мошенников.
Подобные технологии применяются там, где есть общедоступный wi-fi. Именно поэтому не рекомендуется открывать банковские приложения, вводить свои логины и пароли там, где сеть доступна для всех. Мошенники крадут данные и переводят деньги на свой счёт.
Применение вишинга
Вишинг (от английского слова «vishing») – это понятие, обозначающее форму обмана пользователей при помощи телефонных звонков и голосовых сообщений. Система работает практически всегда по одной и той же схеме:
1. Жертва получает сообщение (в мессенджере, на электронную почту или смс) о том, что с ее банковской картой/счетом производят мошеннические действия. В сообщении сказано, что для предотвращения кражи средств необходимо перезвонить по указанному номеру и выполнить инструкции.
2. Обманутый пользователь совершает звонок. Трубку берёт злоумышленник, который представляется сотрудником банка. Он говорит, что для блокирования карты/возвращения украденных средств/восстановление клиентского доступа ему необходимо провести идентификацию.
3. Пользователь отвечает на вопросы, называя имя, фамилию, ПИН-код, логин и пароль в личный кабинет. Пока он общается по телефону с вымышленным сотрудником банка, с его счета уже снимаются средства.
Опять же, избежать обмана можно только единственным способом – никому и ни под каким предлогом не сообщать ПИН-коды, доступы к онлайн-банкингу и другие сведения. Если приходит подобное сообщение, необходимо сразу же звонить на горячую линию в банк, номер которой есть только на официальном сайте.
Параметры статьи
Оценка: 5.0000
Добавлена: 10-09-2018
Срок действия: неограниченная
Голосов: 1
Просмотров: 1006