Ловись, рыбка, большая и маленькая…
Хакеры в наше время представляют очень большую угрозу для пользователей Всемирной сети. Интернет-мошенники придумывают самые разные способы «выуживания» информации о своих клиентах. Их интересуют номера банковских счетов, различная конфиденциальная информация, которая позволит получить доступ к деньгам пользователя. Вполне сгодится и информация, которую просто можно выгодно продать. Не последнюю роль в ассортименте хакерских инструментов играет и фишинг.
Что же такое фишинг? Впервые техника фишинга была детально описана в далеком 1987 году. Английский термин, которым обозначается это явление – phishing, произошел от fishing – рыбная ловля, выуживание. И действительно, технология фишинга весьма похожа на процесс ловли рыбы. В фишинге главное – чтобы пользователь «клюнул» на приманку, «заглотил наживку». К примеру, приходит на ваш почтовый ящик сообщение о том, что с вашего аккаунта в социальной сети идет спам. Вас просят подтвердить свою личность, отправив sms по номеру, указанному в письме. Чаще всего тем все и заканчивается – хакеры получают свои деньги за счет отправленного вами sms, и радуются. Однако бывают и более интересные схемы обмана.
Извините, вас беспокоит банк…
О, это классическая схема, которую с успехом применяют виртуальные «рыболовы» многих стран мира. Вам на почту приходит письмо из вашего банка. Допустим, письмо гласит, что на сайте банка произошли какие-то изменения. Сейчас все в порядке, просто вам теперь нужно снова заглянуть на страницу банка, и подтвердить, что вы – настоящий владелец вашего счета. Письмо выглядит точь-в-точь как настоящее сообщение от вашего банка. И даже ссылка на банковскую страницу любезно прилагается. Вы переходите по ней, вводите свои пароль и логин… Поздравляю – вы на крючке! А все дело в том, что «рыболовам» удалось заманить вас на интернет-сайт, внешне не отличимый от сайта вашего банка. И в самом деле, отличие бывает найти очень тяжело – может, это будут всего одна-две буквочки в адресе интернет-сайта. Так что, получая такие письма, стоит быть внимательными. Вообще, банки, а также социальные сети, не будут заниматься рассылкой подобных писем, так что ни в коем случае не стоит переходить по ссылкам для «подтверждения пароля».
Помимо клиентов банков, «фишеры» также атакуют и клиентов электронных платежных систем. Первый такой случай – атака на платежную систему e-gold – был зафиксирован в далеком 2001 году.
Браузеры нас берегут!
Борьба с фишингом длится уже достаточно долгое время. К этой борьбе уже давно подключились и производители интернет-браузеров. Они договорились о том, что будут использовать одинаковые способы предупреждения пользователей о фишинговых интернет-страницах. На такие сайты пользователям заходить не рекомендуется, причем предупреждения демонстрируются в самом браузере (для этого требуется настроить антифишинговый фильтр). Методы борьбы с фишингом, вполне естественно, получили имя «антифишинг». Сегодня предупреждения интернет-браузеров о потенциально опасных сайтах весьма действенны. Иногда, правда, наши онлайновые друзья перебарщивают с бдительностью. Однако в любом случае, чем более надежно мы защищены – тем лучше для нас.
Соцсеть – находка для фишера
Так уж сложилось, что благодаря многочисленным социальным сетям сегодня люди в Интернете намного более «открыты», чем раньше. При сборе информации о жертвах «виртуальные рыболовы» активно пользуются социальными сетями. Даже если не говорить о тех случаях, когда атакуются странички определенных пользователей, часто в социальных сетях размещаются ссылки на фишинговые сайты – таким образом, фишеры как бы «ловят сетью». К примеру, в 2006 году на MySpace было размещено огромное количество ссылок на фишинговые сайты. Эти интернет-ресурсы специально были созданы для кражи данных пользователей. В настоящее время многие пользователи соцсетей регулярно подвергаются атакам злоумышленников, цель которых – как минимум получить доступ к страничке в социальном сервисе и к информации, хранящейся на ней. Так что, ради вашего же блага, будет лучше, если вы укажете в своей социальной сети как можно меньше личных данных, информации, которую можно будет использовать против вас. И, разумеется, не стоит переходить по подозрительным ссылкам от неизвестных вам пользователей. И даже ссылки, полученные от друзей по соцсети, тоже нужно открывать с осторожностью – возможно, страница вашего друга уже взломана и теперь служит источником спама.
Как видим, сегодня Всемирная сеть – это уже не просто тихое, мирное море информации, в котором можно плавать спокойно и безбоязненно. Нет, это настоящий бушующий океан данных, система, в которой водятся как мирные, доверчивые «рыбки», так и свои хищники, и коварные рыболовы. И часто информация из виртуального мира может очень сильно навредить реальной жизни человека. Так что будьте бдительны!
Samael
Что же такое фишинг? Впервые техника фишинга была детально описана в далеком 1987 году. Английский термин, которым обозначается это явление – phishing, произошел от fishing – рыбная ловля, выуживание. И действительно, технология фишинга весьма похожа на процесс ловли рыбы. В фишинге главное – чтобы пользователь «клюнул» на приманку, «заглотил наживку». К примеру, приходит на ваш почтовый ящик сообщение о том, что с вашего аккаунта в социальной сети идет спам. Вас просят подтвердить свою личность, отправив sms по номеру, указанному в письме. Чаще всего тем все и заканчивается – хакеры получают свои деньги за счет отправленного вами sms, и радуются. Однако бывают и более интересные схемы обмана.
Извините, вас беспокоит банк…
О, это классическая схема, которую с успехом применяют виртуальные «рыболовы» многих стран мира. Вам на почту приходит письмо из вашего банка. Допустим, письмо гласит, что на сайте банка произошли какие-то изменения. Сейчас все в порядке, просто вам теперь нужно снова заглянуть на страницу банка, и подтвердить, что вы – настоящий владелец вашего счета. Письмо выглядит точь-в-точь как настоящее сообщение от вашего банка. И даже ссылка на банковскую страницу любезно прилагается. Вы переходите по ней, вводите свои пароль и логин… Поздравляю – вы на крючке! А все дело в том, что «рыболовам» удалось заманить вас на интернет-сайт, внешне не отличимый от сайта вашего банка. И в самом деле, отличие бывает найти очень тяжело – может, это будут всего одна-две буквочки в адресе интернет-сайта. Так что, получая такие письма, стоит быть внимательными. Вообще, банки, а также социальные сети, не будут заниматься рассылкой подобных писем, так что ни в коем случае не стоит переходить по ссылкам для «подтверждения пароля».
Помимо клиентов банков, «фишеры» также атакуют и клиентов электронных платежных систем. Первый такой случай – атака на платежную систему e-gold – был зафиксирован в далеком 2001 году.
Браузеры нас берегут!
Борьба с фишингом длится уже достаточно долгое время. К этой борьбе уже давно подключились и производители интернет-браузеров. Они договорились о том, что будут использовать одинаковые способы предупреждения пользователей о фишинговых интернет-страницах. На такие сайты пользователям заходить не рекомендуется, причем предупреждения демонстрируются в самом браузере (для этого требуется настроить антифишинговый фильтр). Методы борьбы с фишингом, вполне естественно, получили имя «антифишинг». Сегодня предупреждения интернет-браузеров о потенциально опасных сайтах весьма действенны. Иногда, правда, наши онлайновые друзья перебарщивают с бдительностью. Однако в любом случае, чем более надежно мы защищены – тем лучше для нас.
Соцсеть – находка для фишера
Так уж сложилось, что благодаря многочисленным социальным сетям сегодня люди в Интернете намного более «открыты», чем раньше. При сборе информации о жертвах «виртуальные рыболовы» активно пользуются социальными сетями. Даже если не говорить о тех случаях, когда атакуются странички определенных пользователей, часто в социальных сетях размещаются ссылки на фишинговые сайты – таким образом, фишеры как бы «ловят сетью». К примеру, в 2006 году на MySpace было размещено огромное количество ссылок на фишинговые сайты. Эти интернет-ресурсы специально были созданы для кражи данных пользователей. В настоящее время многие пользователи соцсетей регулярно подвергаются атакам злоумышленников, цель которых – как минимум получить доступ к страничке в социальном сервисе и к информации, хранящейся на ней. Так что, ради вашего же блага, будет лучше, если вы укажете в своей социальной сети как можно меньше личных данных, информации, которую можно будет использовать против вас. И, разумеется, не стоит переходить по подозрительным ссылкам от неизвестных вам пользователей. И даже ссылки, полученные от друзей по соцсети, тоже нужно открывать с осторожностью – возможно, страница вашего друга уже взломана и теперь служит источником спама.
Как видим, сегодня Всемирная сеть – это уже не просто тихое, мирное море информации, в котором можно плавать спокойно и безбоязненно. Нет, это настоящий бушующий океан данных, система, в которой водятся как мирные, доверчивые «рыбки», так и свои хищники, и коварные рыболовы. И часто информация из виртуального мира может очень сильно навредить реальной жизни человека. Так что будьте бдительны!
Samael
Компьютерная газета. Статья была опубликована в номере 12 за 2012 год в рубрике интернет
