Фишинг

Знакомые с английским уже догадались, что название этого вида мошенничества происходит от слова «рыбалка». Действительно, так и есть. Мошенник, занимающийся фишингом, грамотно расставляет «приманку» и ждет, когда на нее «клюнут» доверчивые посетители.

Именно благодаря доверчивости и невнимательности пользователей фишинг так процветает до настоящего времени. Сложные вирусы и программы для обмана людей в виртуальном пространстве могут меняться и усложняться, но такие простые, как фишинг, рассчитанные только на психологию, будут жить всегда.

Приманка фишера

Для того чтобы что-то украсть у человека в Интернете, необходимо знать его логины, пароли, номера счетов от разных сервисов. Как их можно получить? Проще всего сделать так, чтобы ничего не подозревающая жертва сама отослала полезную информацию мошеннику.

Фишинг подразумевает, что человек должен ввести свои личные данные в специальную форму, после чего они отсылаются хакеру. Конечно, ни один здравомыслящий человек не готов подарить свой почтовый ящик или код для входа в виртуальный банк.

Но эти данные ежедневно вводятся пользователями на официальных сайтах. Так почему бы не сделать их высококачественные копии? Фишер покупает хостинг и домен, который похож на оригинальный. Например, он может зарегистрировать доменное имя yandox.ru, скопировать натуральный дизайн сайта «Яндекс», а затем просто попросить жертву авторизоваться. Некоторые особо внимательные пользователи сразу замечают подвох, и фишинг оказывается неэффективным. Но большинство не замечает ни небольшую ошибку в названии сайта, ни не совсем правильный дизайн.

Введя свои данные в нужные поля и нажав кнопку «войти», человек отсылает их хакеру. Естественно, далее внимание посетителя будет усыплено: выскочит надпись о том, что авторизация пройдена, и вы будете перенаправлены на официальный сайт.

Как попадают на подставные сайты?

Естественно, никто не станет просто так вместо нормального адреса официального сайта набирать мошенническую ссылку. Ее нужно умело подкинуть. Здесь у аферистов, практикующих фишинг, есть тысяча и один способ.

Самый банальный метод социальной инженерии – это прислать на электронную почту сообщение от якобы официального сервиса с просьбой перейти на сайт и авторизоваться под тем или иным предлогом. Очень распространен фишинг и в контакте и иных социальных сетях.

Взламывая электронные ящики и аккаунты у все большего числа пользователей, фишеры могут рассылать мошеннические ссылки из них огромному числу людей, и чаще всего мошенника никак не удается обнаружить.

Нужно отметить, что в последние годы стало меньше пользователей, «попадающих» на фишинг. Официальные сервисы хорошо информируют своих клиентов и просят всегда внимательно смотреть, на какой сайт те переходят. В связи с этим недоброжелатели стали применять модификацию фишинга – фарминг, - но это тема отдельной статьи, которую вы можете также найти на нашем сайте.