Александр Рудь: как не стать жертвой фишингового веб-сайта?


Александр Рудь: как не стать жертвой фишингового веб-сайта?

«Ловись рыбка большая и маленькая…» – эти слова очень созвучны с деятельностью фишинговых сайтов. С каждым годом все больше и больше пользователей становятся жертвами подобных сайтов, а методы мошенников с каждым разом отличаться изощренностью и сложностью идентификации.

Фишинг (англ. Phishing, от fishing – рыбная ловля, выуживание) – незаконная деятельность и вид интеренет-мошенничества, главной целью которого является получение конфиденциальных личных данных интернет-пользователей. В первую очередь сюда относиться логины, пароли, данные банковских карт, pin и т.д.

Суть фишингового сайта в том, что мошенник создает интернет-страницу, внешне почти идентичную настоящей странице, где может запрашиваться конфиденциальная информация: сайты знакомства/соц.сети, платежные системы и денежные переводы, банки. Они создаются для того, чтобы невнимательный пользователь, не заметив подмены в надежде получить, например, услугу по переводу средств, оставил карточные реквизиты. Это может быть номер карты, срок действия карты, код безопасности (CVV2/CVC2), также часто встречаются запросы секретного кода-пароля, который приходит от банка в ответ на совершение каких-либо операций в Интернете.

Схемы работы фишинговых сайтов

Основная цель фишинга – заполучить карточные данные пользователя, чтобы иметь возможность снимать деньги, переводить на другие счета, оплачивать покупки в Интернете.
Часто фишинговые сайты существуют не очень долго и быстро закрываться хостинг-провайдерами, однако мошенники эффективно используя инструменты веб-маркетинга, достаточно быстро получают первых пользователей за несколько часов работы.

1. Агрегирование реквизитов кредитных карт пользователей для дальнейших мошеннических операций.

Сайт-подделка предлагает любую услугу, при которой оплату нужно осуществить банковской картой. Пользователю необходимо будет ввести свои карточные данные. Но как правило после подтверждения операции, пользователь получает сообщение, что она оказалась неуспешной, в связи с сбоем в системе или нет ответа от банка. Однако сайт уже «заполнил» введенные пользователем данные.

Так мошенники накапливают реквизиты пользователей и начинают использовать для осуществления платежей в свою пользу.

2. Синхронное проведение операций

Как правило эта схема работает при осуществлении платежей с карты на карту. Пользователь введя банковские реквизиты отправителя и получателя, получает смс от банка в виде одноразового пароля, после вводит его. В этот момент установленный скрип на фишинговом сайте автоматически подменяет данные карты получателя на данные карты мошенника и платеж уходит именно ему, при этом пользователю показывается сообщение об успешной транзакции. Как правило в данном случае сумма потерь ограничивается только суммой перевода.

Как распознать фишинговый сайт?

1. Домен сайта, где необходимо будет осуществлять платежи с помощью банковской карты, должен начинаться с https:\\\\ В случае если на данном сайте домен начинается с http:\\\\ пользоваться им не безопасно, так как соединение не защищено.

2. Наличие очень привлекательных условий для осуществления транзакций: нулевые комиссии, несуществующие розыгрыши и акции.

3. Наличие погрешностей в оформлении сайта, названиях или тексте.

4. Много редиректов на сторонние ресурсы или внутри сайта – признак, что финальный сайт может оказаться фишинговым.

5. Маскировка введения реквизитов банковской карты на сайте. Как правило это звездочки.

Как обезопасить себя от фишинговы сайтов

1. Использовать разные e-mail для целей переписки и регистраций на сторонних.

2. Установить лимиты на осуществление платежей в Интернете.

3. По возможности завести банковскую карту, которая позволяет осуществлять платеж Онлайн.

4. Подключить смс-информирование или мобильный банкинг, чтобы в режиме реального времени отслеживать все платежи по счету.

5. Вовремя обновлять антивирусную систему на ПК.

6. Внимательно смотреть на домен сайта.

Александр Рудь, руководитель по корпоративному бизнесу Kreston GCG

  • i

    Если Вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить нам об этом.

  • !

    Колонка отражает исключительно точку зрения автора и может не совпадать с мнением редакции. Публикация колонок осуществляется согласно Правил, а Finance.ua выполняет лишь роль носителя. Копировать эти авторские материалы можно только при наличии ссылки на автора и Finance.ua.

Также по этой теме: Технологии&Авто
Смотри также
Архивы:2017 2016 2015
Рейтинг популярности материала «Александр Рудь: как не стать жертвой фишингового веб-сайта?» на Finance.ua - 2.5
В Контексте Finance.ua