Опасный фишинг, или когда в улове – ваши деньги

        28 Март 2017              Прокомментировать

Ваши золотые рыбки — объект преступного фишинга.

В переводе с английского fish значит «рыба». «Фишинг», соответственно – «рыбная ловля». Что удят мошенники в глубинах  интернета, объяснять не нужно: это деньги из нашего с вами кармана. Но как они забрасывают удочку,  что используют в качестве наживки, как прикармливают наивных и доверчивых пользователей – знать интересно и полезно.

Итак! Цель интернет-фишинга – выудить у собственника коды и пароли доступа к его счетам. Казалось бы, кто ж по доброй воле расстанется с такой информацией? Оказывается, многие…

Один из методов фишинга

Конечно, никто из мошенников не говорит: сообщи-ка нам, милый человек, свой логин и пароль для входа в твой аккаунт в платежной системе. Обычно моделируется ситуация, когда попытка добросовестного входа в аккаунт оборачивается высвечиванием на экране окна с извинением за сбой системы, и просьбой повторить вход через новое окно ввода данных.

Киберпреступник имитирует настоящее окно введения пароля.

Заполняя графы, невнимательный пользователь не обращает внимание на фатальное изменение в адресной строке. Совершенно левый сайт (очень часто – внешне неотличимо похожий на требуемый) принимается пользователем за настоящий!

Дальше понятно. Данные попадают в базу мошенников, и рано или поздно будут использованы для совершения несанкционированного платежа.

Что происходит потом?

Возможно, опустошение счета произойдет сразу после опрометчивого перехода пользователя по подозрительной ссылке. Возможно, мошенники для начала отследят движения по счету, выберут момент – а после будут посмеиваться, наблюдая возмущенную переписку: «Я не получил ваших денег!» «Сумма перечислена вам в полном объеме…» «Служба поддержки! С моего счета списаны деньги без моей воли!» «Все защитные меры в момент перевода соблюдены, пароли введены с первого раза и без ошибок… Возможно, вы просто забыли о содеянном?»

Далее возникнет бесплодная перепалка о необходимости ежесезонных визитов к психиатру, а в конце концов выяснится, что команда на перевод была отдана с компьютера, ай-пи которого даже примерно не похож на ай-пи пользовательского ноутбука… На этом концерт окончится.

Банковские счета под особым прицелом

Интернет-фишеры — те же карманники.

Электронные платежные системы – не единственная цель мошенников. Куда больший интерес у них вызывают банковские счета. Банки изначально предназначены для аккумулирования средств, в то время как платежные системы используются для платежей, а не для накопления.

К счастью, в нашем отечестве традиция совершения частными лицами банковских переводов через интернет ещё не укоренилась, в отличие от Америки. Тем полезней осознавать опасность заранее, до наступления необратимых последствий.

Вежливый фишинг

Чтобы вывести клиента на фишинговый сайт, не обязательно устраивать аттракцион со сбоем при авторизации. Для начала достаточно под тем или иным благовидным предлогом выяснить электронный почтовый адрес жертвы. После присылается вежливое письмо с просьбой о подтверждении регистрации, пароля либо самого факта существования объекта. Ну, а технология дальнейшего отъема средств описана выше.

Психология фишинга

Возможно, вам позвонят или пришлют письмо…

Повысить убедительность просьб можно при личном общении – эта элементарная истина известна даже начинающим психологам. Поэтому кибермошенники ввели в оборот вишинг – разновидность фишинга, основанную на телефонных переговорах. Дав понять клиенту, что некая из служб уважаемого кредитно-финансового учреждения жаждет вербального общения, ему предлагается позвонить по бесплатному номеру, либо принять звонок от должностного лица фирмы…

Надо ли уточнять, что живая беседа ведется так, чтобы самооценка окучиваемой жертвы выросла выше Эвереста? После возникновения глубокого взаимного доверия клиенту делается предложение (содержание см. выше), от которого он теперь точно не откажется… Эффект от такого общения более чем предсказуем.

Так победим!

Описанные нами примеры фишингового мошенничества достаточно просты и легко могут быть нейтрализованы. Вас «разводят» по телефону? Попросите назвать адрес офиса, скажите, что финансовые темы предпочитаете обсуждать с глазу на глаз. И не удивляйтесь, если вам тут же заявят о дислокации беседующего с вами представителя где-нибудь в районе Альфа-Центавры.

Вас просят отправить конфиденциальную информацию по адресу, вам неизвестному? Откажитесь от этой затеи – во всяком случае, до момента получения достоверных подтверждений о смене вашим финансовым партнером его электронных координат.

Вход в платежную систему ознаменовался сбоем? Не беда – серверы вполне ремонтопригодны. Никто никогда и никуда не станет перенаправлять вас: починка сервера, как правило, минутное дело. Попробуйте попасть в свой аккаунт чуть позже – но обязательно именно тем путем, который предписан изначально и испытан неоднократно.

Логины и пароли лучше записывать в бумажный блокнот.

Если же у вас все же появились подозрения о краже ваших паролей и логинов, не поленитесь заменить их. И вообще обновляйте пароли почаще! Записи с секретными данными храните вне коммуникационного устройства.

        Рубрика: Копирайтер Сергей.             Метки: , ,        

Оставить свой комментарий

error: Content is protected !!