Фишинг и методы защиты

Все мы так или иначе используем многочисленные возможности Интернета: электронную почту, он-лайн магазины, виртуальные деньги и многое другое. К сожалению, любые блага рождают новые преступления, направленные на то, чтобы эти блага отобрать у их законного владельца.

Существует в Глобальной сети и такое крайне неприятное явление, как фишинг - (англ. phishing, от password — пароль и fishing — рыбная ловля, выуживание).

Принцип фишинга, достаточно прост и вариаций в нём практически не существует. Создаётся сайт-клон какой-либо платёжной системы, почтового сервиса или банка. Как правило, даже не весь сайт целиком, а лишь его страница с авторизацией. Обычно, сайт размещается на домене схожим с доменом сайта-оригинала. Например: yandex.ru и yanbex.ru

После чего производится массовая СПАМ рассылка примерно следующего содержания:
"Здравствуйте! Вас беспокоит Первый Международный Банк Новоурюпинска. К сожалению, наш системный администратор улетел в Сочи и забрал с собой 3.5 дискету с единственной копией нашей главной базы данных. Поэтому, пожалуйста, зайдите на страницу www.urupinskbank1.com/phising.php и авторизуйтесь."

Естественно, после того, как Вы введёте свои данные на такой странице, они сразу же попадут к мошенникам-фишерам и ими, поверьте, обязательно воспользуются.

Обезопасить свою почту, деньги, личные данные и многое другое можно соблюдая простые принципы:

Если Вы получили сообщение по e-mail

1. Получая письмо от Вашей платёжной системы/службы поддержки Вашего почтового/банка и т.п. с подобным содержанием прежде всего убедитесь, что оно действительно послано с настоящего адреса, это можно легко сделать просмотрев заголовки. Заметьте, если в поле отправитель стоит какой-либо адрес - это совсем не значит, что письмо было также отправлено с него.

2. Обратите внимание на стиль письма. Ни одна серьёзная организация не позволит себе неделового тона, а тем более, каких-либо ошибок в тексте.

3. Ну и самое главное - описанная в примере ситуация, в принципе, произойти, конечно, не может. Т.е. случиться может всё, что угодно, но, как правило, сервис-провайдер выход находит сам и не позорится так перед своими клиентами. Так что, если у Вас всё же есть основания доверять посланию, не поленитесь позвонить/написать и уточнить.

4. С очень большой предосторожностью надо относиться и к e-mail с предложениям купить что-либо с большой скидкой через Интернет. Об этом поговорим дальше.


Если Вы совершаете покупки в электронном магазине

1. Старайтесь делать покупки только в проверенных магазинах, которым Вы доверяете. В уважающий себя Интернет-магазин всегда можно позвонить, а часто даже и приехать лично.

2. Если оплата в магазине происходит с помощью кредитной карты, убедитесь, что Вы действительно находитесь на странице магазина и протокол, по которому передаются данные зашифрован (в адресной строке адрес будет написан через https://) Кроме того, обычно все Интернет-магазины, принимающие кредитки подключены к спец. шлюзам, например 2checkout.com, paypal.com или assist.ru в России, и не принимают оплату напрямую.

3. Если Вы оплачиваете покупку через систему электронных платежей - не делайте переводы напрямую на кошелёк продавца. Приём денег должен осуществляться через автоматизированный вэб-интерфейс платёжной системы.

4. Перейдя по баннеру с рекламой суперскидок на сайт давно знакомого Вам магазина, убедитесь, что это действительно его сайт.


Как не стать жертвой фишинга, во время Интернет-серфинга

К счастью, на данный момент, в таких популярных в России браузерах, как Opera и Firefox есть встроенная функция защиты от мошенничества. Включив её, вы с почти 100% уверенностью сможете отличить настоящий сайт от клона. Но не забывайте, что данная функция потребляет достаточно большое количество трафика.