Фишинговые атаки как форма социальной инженерии были наиболее распространены на заре платежного мошенничества. Такие атаки обычно осуществляются с помощью поддельных сообщений или электронных писем, отправляемых жертве якобы от друга или доверенной организации. Открыв фишинговое сообщение, человек видит контент, созданный таким образом, чтобы запугать и заставить получателя перейти по определенной ссылке. Это может быть клон законного интернет-портала или веб-сайта. Жертве предлагается войти в систему, указать имя пользователя и пароль или заполнить форму для входа в учетную запись. После этого учетные данные похищаются преступниками для дальнейшего неправомерного использования.
Фишинг или фишинговая атака — термин, используемый для описания неправомерных действий по выявлению личной информации (номер банковской карты, пароль и т. д.) для дальнейшего неправомерного использования. Подобно тому, как обычные рыбаки используют приманки, сети и другие приемы для ловли рыбы, у фишеров есть различные схемы, с помощью которых они обманывают людей и получают конфиденциальную информацию.
Все методы и виды фишинга используют подделку.
При направленном фишинге преступники заинтересованы в конкретном человеке. Прежде чем приступать, они пытаются узнать больше контактной информации и изучить все окружающие обстоятельства жертвы. Наиболее распространенными целями атаки являются сотрудники, имеющие право авторизовать платежи. Им отправляется электронное письмо от руководства компании с просьбой отправить платеж, который затем перенаправляется преступникам на поддельный сайт.
Злоумышленники дублируют реальное сообщение, полученное жертвой, в котором присутствует ссылка или вложенные файлы. Они заменяют вложение и отправляют сообщение жертве. Нажав на ссылку и перейдя на веб-сайт или открыв файл, человек предоставляет преступникам доступ к своему компьютеру. Далее они ищут конфиденциальную информацию и похищают ее.
Жертва получает письмо от какого-то высокопоставленного лица, в котором подробно описывается тяжелая ситуация, в которую он попал. Далее следует просьба сделать одолжение, указать банковские реквизиты якобы для перевода крупной суммы денег для спасения.
Злоумышленники звонят жертве и представляются сотрудником банка. Они пытаются использовать угрозы, чтобы получить личную информацию или заставить жертву сделать денежный перевод на указанный счет.
Схема похожа на голосовой фишинг. В ней иногда также используются вредоносные ссылки, которые ведут жертву на мошеннический ресурс. Этот метод постепенно исчезает, поскольку определенные специалисты могут отслеживать фишинговые сообщения мошенников и сообщать о нарушениях.
Все большее распространение получают операции с использованием банковских карт и других платежных систем, например, PayPal, без участия владельца.
Для доступа к ним используются:
Фишинг опасен как для пользователей компьютеров, так и мобильных устройств. Чаще всего браузер проверяет ссылки на безопасность, однако пользователи также должны научиться выявлять подозрительные действия со стороны потенциальных мошенников и научиться противодействовать. В этом помогут несколько правил:
Чтобы распознать мошенничество, необходимо анализировать полученную информацию при чтении сообщений или электронных писем – являются ли они подозрительными, странными или необычными? В большинстве случаев преступники пытаются взывать к страхам людей.
Если вам необходимо ввести личную информацию на сайте, убедитесь, что URL-адрес веб-сайта содержит «http» в начале и букву «s» в конце. Это означает, что сайт безопасен, и вы защищены от мошенничества.
