Фишинг
Фишинг - это способ, с помощью которого преступники получают конфиденциальную информацию (например, имена пользователей или пароли). Это метод социальной инженерии. Очень часто фишинг осуществляется с помощью электронной почты. Это письмо приходит от банка или другого поставщика услуг. В нем обычно говорится, что в связи с некоторыми изменениями в системе пользователям необходимо повторно ввести свои имена пользователей/пароли для их подтверждения. В письмах обычно есть ссылка на страницу, которая выглядит почти как страница настоящего банка.
Фишинг позволяет преступникам получить доступ к банковским счетам или другим счетам, таким как счета для покупок, аукционов или игр. Он также может использоваться для кражи личных данных.
В январе 2005 года фишинг вырос на 42%: в декабре 2004 года было разослано 8 829 фишинговых писем, но к концу января 2005 года их количество выросло до 12 845.
Количество веб-страниц с фишингом выросло с 1 740 до 2 560 за тот же период.
Пример фишингового письма, замаскированного под официальное письмо от (вымышленного) банка. Отправитель пытается обманом заставить получателя раскрыть безопасную информацию, "подтвердив" ее на сайте фишера.
Уклонение от фильтров
Некоторые люди, занимающиеся этим, начали использовать картинки к тексту, чтобы антифишинговым фильтрам было сложнее его увидеть. Иногда это срабатывает, поскольку фильтры ищут слова, часто используемые в фишинговых письмах/сообщениях. Однако люди изобрели более совершенные фильтры, которые все равно могут прочитать текст с помощью OCR (оптического распознавания символов).
Некоторые антифишинговые фильтры могут читать даже скорописный, рукописный, перевернутый, искаженный (например, волнистый или растянутый) текст, а также надписи на цветном фоне.
Вопросы и ответы
В: Что такое фишинг?
О: Фишинг - это способ, с помощью которого преступники получают конфиденциальную информацию, такую как имена пользователей и пароли, используя тактику социальной инженерии.
В: Как обычно осуществляется фишинг?
О: Фишинг обычно осуществляется с помощью электронной почты. Электронное письмо кажется пришедшим от законного поставщика услуг и просит пользователей повторно ввести свои имена пользователей и пароли для их подтверждения.
В: Что произойдет, если преступники успешно подделают конфиденциальную информацию?
О: Если злоумышленники успешно подделывают конфиденциальную информацию, они могут получить доступ к банковским счетам или другим учетным записям, таким как счета для покупок, аукционов или игр, что в конечном итоге может привести к краже личных данных.
В: Изменился ли фишинг за время существования Интернета?
О: За время существования Интернета фишинг изменился на удивление мало, хотя некоторые тактики фишинга стали гораздо более изощренными.
В: Как преступники используют электронную почту для осуществления фишинга?
О: Преступники используют поддельные адреса электронной почты для создания электронных писем, которые выглядят так же, как письма, отправленные от реальной компании.
В: Может ли фишинг осуществляться через другие формы коммуникации?
О: Да, фишинг может быть осуществлен через текстовые сообщения, приложения для обмена мгновенными сообщениями, такие как Facebook Messenger или WhatsApp, и даже через почту.
В: Как Вы можете определить потенциальную фишинговую ссылку в тексте?
О: Если Вы получаете сообщение с неизвестного номера, в котором Вас просят посетить определенный сайт по какой-либо причине, это может быть фишинговая ссылка.