Интернет 

Фишинг – вид вредоносных программ

Фишингом называют любую попытку взломщиков похитить ценную информацию притворяясь достойным доверия объектом, и такая атака является одной из форм социальной инженерии.

Таким образом взломщик может притвориться банком для получения номеров кредитных карт или информации о банковском счете. Название происходит от английского слова “fishing” (рыбная ловля) – в данном случае «ловли» информации. Это процесс убеждения людей раскрывать свою конфиденциальную информацию.

Фишинг рассчитан на людей, доверяющих посланиям похожим на официальные, или на общение с лицами, которые выдают себя за настоящих представителей организаций. Это широко распространенная практика, и может нанести серьезный ущерб людям, которые обнаруживают что их банковские счета опустошены, кредитная история испорчена, либо же теряют личную или важную информацию.

Мейл-фишинг

Использование электронных технологий для выполнения фишинг-атак было описано в конце 80-х годов, но термин не стал общеупотребимым до середины 90-х, когда программа AOHell позволила AOL пользователям притворяться другими людьми (включая самого основателя AOL).

Число случаев фишинга стало расти после того как все больше и больше людей присоединялись к сети Интернет, после чего начинали получать письма похожие на официальные; эти письма были очень похожи на те что отправлялись настоящими организациями, такими как банки, магазины и правительственные организации. Большинство пользователей не понимали, что не только мейл-адреса могут быть фальшивыми, но электронная информация легко может быть скопирована – только потому что в письме утверждается что оно пришло из вашего банка, и имеется логотип вашего банка не означает что оно настоящее.

Письма с фишингом могут быть беспорядочными. Создатель такого письма (или «фишер») создает письмо в котором просит пользователя связаться с банком или компанией-владельцем кредитной карты, утверждая, что возникла проблема со счетом или что банк потерял их деньги. Такого рода письма побуждают людей оправданно беспокоиться и скорее всего следовать указанным в них инструкциям.

«Фишер» включает в письмо правдоподобно выглядящую информацию, такую как логотип банка и адрес, а затем посылает его миллионам пользователей. Среди всех его получателей, найдется несколько людей, которые будут иметь счета в этом банке, они нажмут ссылку в послании, или позвонят на указанный номер, и это запустит процесс получения дальнейшей личной информации.

фишинг

Как защититься от фишинга?

Если вы получаете письмо, которое вас беспокоит, от организации, банка или магазина которыми вы пользуетесь, не нажимайте на вставленные ссылки! Свяжитесь с отделом поддержки клиентов или зайдите в свой аккаунт на их сайте. Наберите их веб-адрес, используйте адрес в вашем списке избранных адресов, или используйте номер телефона с их официального сайта. Большинство организаций указывают в своих правилах невозможность запроса личной информации, такой как пароль, через е-мейл или по телефону, поэтому вам надо быть подозрительными ко всему, что противоречит этим правилам.

Фишинг через социальные сети

Хотя большинство фишинг-атак по-прежнему направлено на рассылку электронной почты, он также используется в текстовых посланиях и на сайтах социальных сетей. Применяются те же самые правила – если у вас возникает сомнение, зайдите на официальный сайт и свяжитесь с компанией через указанную на нем ссылку.

Иногда фишинг может быть направлен на отдельных людей или отельные отделы организации. Такие атаки имеют общее название направленного фишинга, и зависят от подробной информации об объекте. Например, взломщик может использовать информацию, собранную из недавних писем чтобы создать привлекательный ответ, который якобы отправлен коллегами данного пользователя.

Взломщики также могут включить ссылки на вредоносные-инфицированные программы в личных посланиях, размещенных на социальных сетях. Это особенно распространено после каких-либо глобальных бедствий или в периоды быстро распространяющихся важных новостей, когда люди чаще кликают на интригующие ссылки без их тщательного исследования.

  • По материалам The Open University.
  • Перевод thingshistory.com. Использовать только с разрешения!

Читать далее