О технологиях фишинга

Поговорим о технологиях, которые применяют фишеры, для достижения своих корыстных целей.

Коротко, суть фишинга заключается в том, что злоумышленники пытаются обманным путем выудить из пользователя компьютером конфиденциальную  личную и финансовую информацию, такую как, логины, пароли, данные кредитных карт, коды для входа в интернет банки и многое другое.

В настоящее время технологии фишинга можно разделить на три основные группы: почтовый, сетевой (онлайн) и комбинированный.

Ещё несколько лет назад, самой распространенной формой был почтовый фишинг. Используя эту технологию, мошенники от имени и на бланке известного интернет банка или другой финансовой организации, по электронной почте, присылают информацию о том, что, например, в связи со сбоем в работе базы данных, были безвозвратно уничтожены данные клиента. Далее предлагается выслать необходимые данные, причем часто для большей солидности и доверия прилагается электронный бланк с логотипом банка.

Механизм сетевого (онлайн) фишинга довольно прост. Кибер преступники заранее копируют наиболее популярные интернет магазины, пользующиеся доверием у покупателей. Используя схожие доменные имена и идентичный дизайн, они размещают на них товары, пользующиеся спросом, по заведомо заниженным ценам. Оказавшись в таком магазине, потенциальная жертва, регистрируется для покупки товара и вводит данные кредитной карты.

Комбинированный метод фишинга использует, как и следует из названия, преимущества обеих, вышеописанных методик.

Несмотря на простоту технологий фишинга, доверчивые клиенты попадались и продолжают попадаться на эту удочку и добровольно выдавать свои личные финансовые данные злоумышленникам.

Источник: www.interface.ru


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок