Памятка по использованию интернет-фишинга

По мере роста количества пользователей Интернета возрастает число мошенников, пытающихся заработать на этих пользователях. Интересной особенностью мошенничества в Сети является то, что многие методы не являются нарушением закона в явном виде, и это не позволяет преследовать жуликов по закону.

 

Фишинг является одним из самых распространенных видов мошенничества в Интернете. Термин образован от английского словосочетания «password fishing» (буквально «выуживание паролей») и в классической интерпретации означает введение пользователя в заблуждение при помощи поддельного сайта, визуально имитирующего сайт банка или иной интернет-системы, предполагающей идентификацию пользователя. Главная задача фишера — заманить пользователя на такой сайт-ловушку и каким-либо образом убедить его сообщить идентификационные данные. Для решения такой задачи фишеры обычно применяют одну из следующих методик:

  • спам — его типичная идея заключается в том, чтобы напугать пользователя некими проблемами, требующими от пользователя немедленной авторизации для выполнения тех или иных операций (разблокировки счета, отката ошибочных транзакций и т.п.). В подобном письме имеется ссылка на поддельный сайт, причем визуально подобная ссылка обычно неотличима от настоящей. Более простая форма фишинга состоит в рассылке поддельных писем от имени банка или некого провайдера услуг с просьбой уточнить номер счета, логин/пароль и прочие персональные данные, отправив их по указанному адресу;
  • реклама неких товаров, которые можно приобрести в интернет-магазине, причем в рекламе обязательно приводится ссылка на сайт магазина. Методика аналогична предыдущей — вместо сайта магазина пользователь может попасть на сайт фишеров или на сайт созданного мошенниками магазина-однодневки;
  • применение троянской программы или межсайтового скриптинга для перенаправления пользователя на сайт фишеров при попытке доступа к легитимному сайту. Наиболее простая реализация данного метода — модификация файла Hosts, а более сложные методы основаны на применении руткитов, троянских SPI/LSP-провайдеров или модификации системных настроек — например на перенастройке браузера на работу через троянский прокси-сервер или на подмене DNS-сервера провайдера в настройках TCP/IP на троянский DNS-сервер.
  • В последнее время все чаще сообщается о новой форме фишинга — выуживании у пользователя отсканированных копий его документов. В частности, имея ксерокопию паспорта и образец подписи, теоретически можно оформить кредит от имени пользователя. Получить отсканированные копии документов доверчивого пользователя несложно — например, прислать ему сообщение о том, что он выиграл в лотерею, является N-тысячным посетителем сайта X и т.п.

    Защита. Большинство методик фишеров основано на доверии — следовательно, главная защита от них заключается в принципе «доверяй, но проверяй». Практическая реализация этого принципа базируется на ряде простых правил:

    банки никогда не запрашивают у клиентов номера кредитных карт, PIN-коды к ним и прочие персональные данные. Банку эта информация изначально известна и если понадобится уточнение, то в любом случае представители банка предложат пользователю явиться в банк с нужными документами, но никогда не станут требовать прислать их, скажем, по почте;

    не следует переходить по ссылкам, указанным в спам-письмах. Если ссылка визуально похожа на правильную, то это не означает, что она ведет на правильный сайт;

    любая лотерея основана на принципе «играют многие, выигрывают единицы», соответственно основное количество играющих окупают затраты на призы. Следовательно, если пользователь не покупал лотерейные билеты или иным способом не оплачивал участие в лотерее, но вдруг получает сообщение о выигрыше, то это наверняка мошенничество;

    следует настороженно относиться к рекламе товаров, цена которых значительно ниже цены в других магазинах;

      в случае работы с интернет-магазинами следует производить простейший контроль: как давно зарегистрирован домен магазина, есть ли у магазина офис, юридический адрес, телефоны и т.п. (естественно, что подобную информацию достаточно просто проверить). Если на сайте подобная контактная информация не указана, то с таким магазином лучше дела не иметь.

    В качестве общего правила следует еще упомянуть о том, что ни в коем случае нельзя вводить номера кредитных карт на незнакомых сайтах.

     

       

    ФФБУЗ «Центр гигиены и эпидемиологии

    в Алтайском крае в г. Новоалтайске, Косихинском, Первомайском, Тальменском и Троицком районах»

    Группа по защите прав потребителей, гигиенического обучения

    и воспитания населения

    658080, г. Новоалтайск, ул. Григорьева, 9,

    E - mail : zpp - novoalt 2@ alt с ge . ru ,

    телефон:  (385 3 2) 46587

     

     

    ФФБУЗ

    «Центр гигиены и эпидемиологии

    в Алтайском крае в г. Новоалтайске, Косихинском, Первомайском, Тальменском и Троицком районах»

     
    По теме
     
    Пожилая москвичка заявила, что ей выдали в банке купюры "банка приколов" - ИА Амител Ранее пенсионерка положила в ячейку настоящие 3 миллиона рублей Фото: fishki.net Пенсионерка из Москвы заявила полиции, что положила настоящие 3 миллиона рублей в банковскую ячейку в центре столицы, а забрав деньги,
    19.07.2018
     
    Журнал Time поместил на обложку Путина и Трампа в одном лице - ИА Амител Портрет должен отобразить "загадочную близость" двух лидеров Фото: Time Американский еженедельник Time опубликовал на июльской обложке совмещенное фото Владимира Путина и Дональда Трампа после первого полноформатно
    19.07.2018
    СК ходатайствует об аресте водителя, задавившего инспектора ГИБДД  на Алтае - ИА Амител В ближайшее время суд изберет меру пресечения в отношении 18-летнего жителя Заринска Фото: tv-karelia.ru Следствие намерено ходатайствовать о заключении под стражу 18-летнего жителя Заринска,
    20.07.2018 ИА Амител
    Следственными органами СКР по Алтайскому краю проводится доследственная проверка по факту дорожно-транспортного происшествия с участием автомобиля по перевозке пассажиров через сервис поиска попутчиков.
    18.07.2018 Бийский рабочий
    Следственными органами СКР по Алтайскому краю проводится доследственная проверка по факту дорожно-транспортного происшествия с участием автомобиля по перевозке пассажиров через сервис поиска попутчиков.
    18.07.2018 Бийский рабочий
    9 - Газета Новое время В рамках проекта «ЭТНОстиль2018. Добро пожаловать в Немецкий национальный район!» театр танца «Югендцайт» выступил в Бурле, по стечению обстоятельств, на одной площадке с государственным ансамблем песни и танца «Алтай».
    20.07.2018 Газета Новое время
    Фестиваль «Дни алтайского сыра» - НовостиАлтая.рф Фестиваль «Дни алтайского сыра»  состоится в Барнауле  18 августа . Праздник пройдет традиционно: уличная площадка в центре города объединит производителей молочной продукции и сыров, жителей и гостей краевой столицы.
    20.07.2018 НовостиАлтая.рф
    652484090-612x612 - Газета Новое время   Каждое утро я подвожу на работу свою коллегу, корректора нашей газеты Людмилу Иванову.
    20.07.2018 Газета Новое время
    Кто такой Денис Тен и почему его убийство стало шоком для всего Казахстана - ИА Амител Самая жуткая новость спорта последних дней 19 июля на казахстанского фигуриста Дениса Тена было совершено нападение с ножом в самом центре Алма-Аты, на пересечении улиц Курмангазы и Байсеитовой.
    20.07.2018 ИА Амител
    trenazhernyy-kompleks-696x535_h.jpeg - Администрация г. Рубцовск Как сообщает официальный сайт газеты "Местное время" , общественная организация «Рубцовск Молодой», которая успешно построила спортивную площадку для воркаута «Молодежная»,
    20.07.2018 Администрация г. Рубцовск
    На сегодняшний день уже заасфальтирован тротуар по ул.Чайковского от ул.Герцена до ул.Куйбышева (четная сторона), ул.Куйбышева от ул.Чайковского до пр-кта Дзержинского (нечетная),
    20.07.2018 Администрация г.Барнаул