Памятка по использованию интернет-фишинга

По мере роста количества пользователей Интернета возрастает число мошенников, пытающихся заработать на этих пользователях. Интересной особенностью мошенничества в Сети является то, что многие методы не являются нарушением закона в явном виде, и это не позволяет преследовать жуликов по закону.

 

Фишинг является одним из самых распространенных видов мошенничества в Интернете. Термин образован от английского словосочетания «password fishing» (буквально «выуживание паролей») и в классической интерпретации означает введение пользователя в заблуждение при помощи поддельного сайта, визуально имитирующего сайт банка или иной интернет-системы, предполагающей идентификацию пользователя. Главная задача фишера — заманить пользователя на такой сайт-ловушку и каким-либо образом убедить его сообщить идентификационные данные. Для решения такой задачи фишеры обычно применяют одну из следующих методик:

  • спам — его типичная идея заключается в том, чтобы напугать пользователя некими проблемами, требующими от пользователя немедленной авторизации для выполнения тех или иных операций (разблокировки счета, отката ошибочных транзакций и т.п.). В подобном письме имеется ссылка на поддельный сайт, причем визуально подобная ссылка обычно неотличима от настоящей. Более простая форма фишинга состоит в рассылке поддельных писем от имени банка или некого провайдера услуг с просьбой уточнить номер счета, логин/пароль и прочие персональные данные, отправив их по указанному адресу;
  • реклама неких товаров, которые можно приобрести в интернет-магазине, причем в рекламе обязательно приводится ссылка на сайт магазина. Методика аналогична предыдущей — вместо сайта магазина пользователь может попасть на сайт фишеров или на сайт созданного мошенниками магазина-однодневки;
  • применение троянской программы или межсайтового скриптинга для перенаправления пользователя на сайт фишеров при попытке доступа к легитимному сайту. Наиболее простая реализация данного метода — модификация файла Hosts, а более сложные методы основаны на применении руткитов, троянских SPI/LSP-провайдеров или модификации системных настроек — например на перенастройке браузера на работу через троянский прокси-сервер или на подмене DNS-сервера провайдера в настройках TCP/IP на троянский DNS-сервер.
  • В последнее время все чаще сообщается о новой форме фишинга — выуживании у пользователя отсканированных копий его документов. В частности, имея ксерокопию паспорта и образец подписи, теоретически можно оформить кредит от имени пользователя. Получить отсканированные копии документов доверчивого пользователя несложно — например, прислать ему сообщение о том, что он выиграл в лотерею, является N-тысячным посетителем сайта X и т.п.

    Защита. Большинство методик фишеров основано на доверии — следовательно, главная защита от них заключается в принципе «доверяй, но проверяй». Практическая реализация этого принципа базируется на ряде простых правил:

    банки никогда не запрашивают у клиентов номера кредитных карт, PIN-коды к ним и прочие персональные данные. Банку эта информация изначально известна и если понадобится уточнение, то в любом случае представители банка предложат пользователю явиться в банк с нужными документами, но никогда не станут требовать прислать их, скажем, по почте;

    не следует переходить по ссылкам, указанным в спам-письмах. Если ссылка визуально похожа на правильную, то это не означает, что она ведет на правильный сайт;

    любая лотерея основана на принципе «играют многие, выигрывают единицы», соответственно основное количество играющих окупают затраты на призы. Следовательно, если пользователь не покупал лотерейные билеты или иным способом не оплачивал участие в лотерее, но вдруг получает сообщение о выигрыше, то это наверняка мошенничество;

    следует настороженно относиться к рекламе товаров, цена которых значительно ниже цены в других магазинах;

      в случае работы с интернет-магазинами следует производить простейший контроль: как давно зарегистрирован домен магазина, есть ли у магазина офис, юридический адрес, телефоны и т.п. (естественно, что подобную информацию достаточно просто проверить). Если на сайте подобная контактная информация не указана, то с таким магазином лучше дела не иметь.

    В качестве общего правила следует еще упомянуть о том, что ни в коем случае нельзя вводить номера кредитных карт на незнакомых сайтах.

     

       

    ФФБУЗ «Центр гигиены и эпидемиологии

    в Алтайском крае в г. Новоалтайске, Косихинском, Первомайском, Тальменском и Троицком районах»

    Группа по защите прав потребителей, гигиенического обучения

    и воспитания населения

    658080, г. Новоалтайск, ул. Григорьева, 9,

    E - mail : zpp - novoalt 2@ alt с ge . ru ,

    телефон:  (385 3 2) 46587

     

     

    ФФБУЗ

    «Центр гигиены и эпидемиологии

    в Алтайском крае в г. Новоалтайске, Косихинском, Первомайском, Тальменском и Троицком районах»

     
    По теме
    Названы самые популярные страны для путешествий в одиночестве - ИА Амител Второе место в списке заняло Перу Фото: spektravel.urest.org Издание  Lonely Planet  составило список самых популярных стран у туристов, которые предпочитают путешествовать в одиночестве, сообщает телеканал "360" .
    21.10.2018
    О безопасности в преддверии осенних каникул - МЧС Алтайского края Подходит к концу первый месяц нового учебного года и в образовательных учреждениях Алтайского края специалисты всех ведомств, отвечающие за безопасность жизнедеятельности, проводят профилактические уроки.
    21.10.2018
     
     
    Венера РАхимова: Нужно четко понимать – то, что ты делаешь, это нужно другим людям. Иначе никого бизнеса не получится - АлтГПУ В рамках проектировочного научно-методологического семинара «Развитие инновационного потенциала молодежи в университетской среде» прошел лекторий на тему «Механизмы создания и продвижения результатов интеллектуальной деятельности».
    20.10.2018
    Неизвестные подожгли автомобиль в Барнауле  на проспекте Строителей - НовостиАлтая.рф Соцсети: неизвестные подожгли автомобиль в Барнауле По сообщению очевидцев в паблике «Инцидент Барнаул», утром 20 октября в Железнодорожном районе неизвестные подожгли автомобиль.
    21.10.2018 НовостиАлтая.рф
    Мэр Керчи назвал дату возобновления работы политехнического колледжа - ИА Амител 17 октября в колледже в Керчи произошло нападение Фото: kerchinfo.com Политехнический колледж Керчи, где 17 октября студент устроил стрельбу и взрывы, возобновит работу не раньше вторника 23 октября,
    21.10.2018 ИА Амител
    10 октября в Троицкой школе №2 произошел инцидент, который возмущенные родители учеников приравняли к террористическому акту.
    13.10.2018 Газета На земле троицкой
    По данным 31 ПЧ, на территории района за летние месяцы и сентябрь произошло 13 возгораний (за тот же период прошлого года – 14), в том числе:
    13.10.2018 Газета На земле троицкой
    Сегодня, 21 октября, Алтайский государственный оркестр русских народных инструментов «Сибирь» имени  Евгения Борисова   представит программу «Я люблю тебя, жизнь!» .
    21.10.2018 Администрация Алтайского края
    14 октября Кытмановский район принимал участников краевого ретро-фестиваля «Пусть сердце будет вечно молодым».
    20.10.2018 Газета На земле троицкой
    Кокорин и Мамаев заработали 10,5 млн рублей за время пребывания в тюрьме - ИА Амител Ежегодная зарплата Кокорина по контракту без учета бонусов и штрафов составляет 252 млн рублей Фото: m.sport-express.ru Нападающий "Зенита" Александр Кокорин и полузащитник "Краснодара" Павел Мамаев ,
    20.10.2018 ИА Амител
    Глава UFC посчитал Макгрегора недостойным реванша с Нурмагомедовым - ИА Амител Ранее Хабиб Нурмагомедов вызвал на бой американского боксера Флойда Мэйвезера Фото: extra.ie Российский боец и чемпион организации UFC в легком весе Хабиб Нурмагомедов должен провести поединок с  Тони Фергюсононом .
    20.10.2018 ИА Амител
    Барнаульские хоккеисты в стартовых матчах первенства ВХЛ сначала обменялись победами с курганским «Юниором», а затем дважды разгромили «Южный Урал – Металлург» из Орска.
    17.10.2018 Вечерний Барнаул
    На базе Новичихинской детско-юношеской спортивной школы прошел муниципальный этап летнего фестиваля Всероссийского физкультурно-спортивного комплекса ГТО.
    17.10.2018 Газета Сельчанка
    Председатель АКЗС Александр Романенко и Губернатор Алтайского края Виктор Томенко поздравили работников дорожной отрасли региона с профессиональным праздником - Законодательное Собрание Уважаемые работники и ветераны дорожной отрасли Алтайского края! Поздравляем вас с профессиональным праздником!
    21.10.2018 Законодательное Собрание
    Дождь, ветер и мокрый снег - МЧС Алтайского края По данным синоптиков завтра, 21 октября, в Алтайском крае ночью в отдельных районах, днём на большей части территории ожидаются осадки в виде мокрого снега и дождя, по востоку края местами сильные осадки, гололёдные явления.
    20.10.2018 МЧС Алтайского края
    Сейчас с возгоранием борются 60 человек и 20 единиц техники Сотрудник МЧС погиб при тушении крупного пожара на металлургическом заводе "Электроцинк" во Владикавказе, еще трое пострадали,
    21.10.2018 ИА Амител
    С 8 по 14 октября специалисты зарегистрировали острые респираторные вирусные инфекции у  16,5 тысячи жителей Алтайского края .
    20.10.2018 Администрация Алтайского края
    15 и 16 октября 2018 года специалисты Управления Россельхознадзора по Алтайскому краю и Республике Алтай совместно с сотрудниками Южно-Сибирского межрегионального Управления государственного автодорожного надзора Федерал
    19.10.2018 Россельхознадзор