1. OneData.ru
  2. »
  3. Что такое фишинг?
--- 22-08-2017, 12:13 0 108

Что такое фишинг?

Что такое фишинг?Сегодня мы поговорим о том, что такое Фишинг. Данный вопрос является интересным для многих интернет-пользователей, так как привлекает своими выгодами и доступностью. Итак, фишинг – это один из видов мошеннической деятельности, который используется для получения личной информации пользователей. Основной инструмент фишинга – массовая рассылка писем, от лица известных корпораций или банков. В письмах обычно указывается ссылка на сайт, который очень напоминает официальный. Если пользователь всё же решается перейти на него, то мошенники всеми доступными способами стараются узнать его логин и пароль.


Что это?


Что такое фишинг? Эксперты говорят, что это разновидность социальной инженерии, которая использует прогалины в знаниях интернет-пользователей основ сетевой безопасности. Многие не понимают, что официальные ресурсы не занимаются массовой рассылкой и не требуют у пользователей указания их логина и пароля. К счастью, большинство браузеров предлагает надёжную систему безопасности, которая предупреждает об угрозе при переходе на подозрительные сайты и ссылки. В некоторых обновлённых версиях интернет обозревателей уже имеется встроенная функция «антифишинг».


История


Впервые о фишинге заговорили в 1987 году в одном из неофициальных хакерских журналов. Фишинг являлся одним из основных инструментов злодеяний варез-сообщества, которое занималось распространением пиратского софта, и таким образом узнавали номера кредиток пользователей. После того, как организация AOL, приняла меры по пресечению подделки кредиток, злоумышленники перешли на взломы аккаунтов. Как работали фишеры? Они выдавали себя за сотрудников AOL, которые напрямую обращались к потенциальной жертве, с целью узнать её пароль. Интересно, что 20% пользователей действительно указывали свои личные данные, из-за чего, официальные ресурсы начали добавлять к своим письмам предупреждение, что их сотрудники не спрашивают у клиентов пароля и платёжной информации.

В 2000 году AOL существенно ужесточила свою политику по отношению к хакерам, в связи с чем злоумышленники провели несколько успешных атак на систему организации. Первая из них состоялась в 2001 году, и показала, насколько уязвимой является личная информация банковских клиентов. На сегодняшний день, фишеры в основном занимаются чисткой банковских клиентов и электронных платёжных систем.Злоумышленники представляются сотрудниками налоговой службы США и собирают личную информацию пользователей.В базе данных хакеров уже находиться несколько миллионов человек, и она постоянно пополняется.

В последние годы, из-за стремительного развития соцсетей, фишинг переместился и сюда. Как показывает статистика, 80% фишинговых атак в ВКОНТАКТЕ заканчиваются успехом. По оценке на 2008 год, жертвами фишинга стали 5 миллионов человек, которые в общей сложности потеряли 3.2 миллиарда долларов.


Техника


Фишинг не стоит на месте и постоянно развивается. Сегодня злоумышленники используют следующие методы обмана:
  • Социальная инженерия – учитывая то обстоятельство, что большинство людей бурно реагирует на изменения, злоумышленники рассылают пользователям сообщение, в котором говориться, будто их аккаунт заблокирован, и для его восстановления нужно указать пароль;
  • веб-ссылки – злоумышленники часто заменяют адреса официальных сайтов поддельными, и это весьма трудно заметить;
  • обход фильтров – чтобы обойти системы безопасности фишеры часто вместо текста используют изображения. Специалисты ответили на это созданием специальных программ, способных определять спамовые картинки и блокировать их;
  • веб-сайты – некоторые фишерские организации пошли еще дальше, и начали изменять Java Script. В результате чего пользователи сами того не зная отдавали свои личные данные в руки злоумышленников. Стоит отметить, что данную разновидность фишинга очень трудно выявить и даже сегодня у специалистов с этим часто возникают трудности.


В нынешний век развития коммуникаций фишинг вышел далеко за пределы интернета. К примеру, существует еще и вишинг – клиентам банков приходит письмо, с просьбой позвонить по определённому номеру. Если человек всё же решается позвонить, то автоответчик выманивает у него номер карты и ПИН-код. Популярным также является СМС-фишинг, в рамках которого клиенты получают сообщение со ссылкой, при переходе на которую рискуют потерять часть своих финансовых средств.


Борьба с фишингом


В связи с активизацией деятельности фишеров, специалисты начли принимать меры по пресечению деятельности злоумышленников. Одним из наиболее эффективных методов защиты от фишинга является обучение пользователей и проведение с ними профилактических работ. Эксперты уверенны, что если всего лишь изменить поведение людей, то эффективность фишинга снизиться на 50%. Если вы получили письмо с просьбой сообщить личные данные, обратитесь напрямую в компанию, чтобы определить его подлинность. Чтобы сразу определить фишинговое письмо, нужно обратить внимание на текст. Официальные организации обычно обращаются к своим клиентам по имени и указывают часть их персональных данных. Однако, скептики уверенны, что это не всегда помогает, и злоумышленники уже научились обходить подобные «барьеры». По мнению экспертов, в недалёком будущем известный нам фишинг станет неэффективным и злоумышленники будут использовать более продвинутые методы.

Кроме того, предпринимаются и технические меры по защите от фишинга. В некоторых браузерах имеется черный список фишинговых ресурсов. Лучшим в этом плане является база-данных Firefox. Большинство организаций, которые занимаются проведением финансовых операций, предлагают усложнённую процедуру авторизации. Кроме того, почтовые системы оснащаются специальными антифишинговыми программами, которые определяют спам. В интернете также появилось большое количество «охранных» организаций, которые предлагают круглосуточные услуги мониторинга ресурсов.

В законодательстве многих стран предусмотрены законы о фишинге. Так, первым судебным делом, связанным с «рыбалкой» является прецедент, который состоялся в 2004 году в США. 16-летний подросток обвинялся в фишинге был приговорён к общественным работам. Что касается России, то у нас всерьёз начали бороться с «рыбалкой» в 2009 году, когда было заведено дело против банды хакеров, которые в общей сложности украли 6 миллионов рублей. По мнению экспертов, в ближайшее время именно кибер-преступления и выйдут на первый план, поэтому уже сейчас нужно предпринимать соответствующие меры.


Вывод


Фишинг – один из самых распространённых видов мошенничества, с помощью которого злоумышленники получают доступ к персональным данным. На сегодняшний день проблема «рыбалки» носит уже глобальный характер, и с ней сталкивался каждый второй интернет пользователь. Надеемся, что мы ответили на вопрос что такое фишинг, и теперь вы не попадётесь на крючок злоумышленников. Если вы получили подозрительное письмо, то ни в коем случае не открывайте его, а лучше сразу удалите. В этом деле главное внимательность и осторожность.