Фишинг как вид мошенничества |
С появлением интернета ещё в отдалённые времена сразу же появились самые разнообразные виды мошенничества специально адаптированные к этой глобальной сети. На первых порах орудия обмана могли быть довольно простыми, но по мере роста защитных средств компьютеров, таких как антивирусы, межсетвые экраны (файерволы) мошенники также совершенствовали свои уловки и методы. Появилось множество вирусов: троянов, червей, кейлоггеров; рассылка спамовых сообщений и др. Эти инструменты имеют целью обойти защиту компьютера и, без уведомления пользователя, причинить запланированный вред. Но если противостоять абсолютному большинству такого рода программ можно используя антивирусное программное обеспечение, брандмауэр, а во всех практически почтовых сервисах имеются спам-фильтры, которые не позволяют всякому мусору попадать к вам на компьютер, то с таким видом обмана как фишинг имеет дело человек лично, т.е. ему самому приходится держать себя в безопасности и принимать решения. Что же такое фишинг? Фишинг в интернете - это вид мошенничества, целью которого является получение от пользователей конфиденциальных данных: логины, пароли, номера кредитных карточек и другие личные и финансовые данные. Причём эти данные не воруют безуведомительно, но пользователи сами их добровольно предоставляют. Вот типичная схема фишинга: пользователю на почту приходит сообщение якобы от некоторого сайта (где к примеру пользователь имеет денежный счёт) с просьбой перейти по прилагающейся ссылке и заполнить данные, как правило пароль или другую секретную информацию. Взамен предлагается некоторый бонус или другое поощрение, предложение, которое способно побудить пользователя перейти по ссылке, т.е. находят любой благовидный предлог. Естественно, сообщение это - поддельное и ссылка тоже ведёт на поддельный сайт. Наиболее часто подделывают письма от платёжных и почтовых систем, а также от социальных сервисов, поскольку ими пользуется огромное количество пользователей интернета. В результате, если ко всему этому отнестись невнимательно, то вы просто добровольно отдадите свой пароль и всё, что можно с его помощью получить ворам. А им много уж времени не потребуется. Как же защитить себя от фишинга? Первое - это быть максимально бдительным. Если вы получили письмо, в котором вас просят перейти на сайт и указать свои секретные данные, то обязательно удостоверьтесь, что письмо пришло с того почтового ящика, что и раньше достоверные сообщения. Обязательно внимательно изучите ссылку в таком письме, особенно доменное имя сайта. Бывает, что мошенники регистрируют очень похожее доменное имя и пользователь мильком может и не заметить, что это не тот сайт, на который требуется перейти. Например, система WebMoney всегда рекоммендует смотреть на строку адреса в браузере перед авторизацией, где должно быть https://*.wmtransfer.com. Подобные рекоммендации дают и другие системы. К примеру LibertyReserve предупреждает, что не присылает в своих письмах никаких ссылок, поэтому ни в коем случае не надо кликать на ссылку в письме якобы от этой системы. Значит второй, не менее важный шаг - это соблюдать рекоммендации по безопасности, которые даёт каждый используемый вами сервис. В настоящее время многие браузеры от передовых изготовителей поддерживают защиту от фишинговых сайтов, выводя предупреждение пользователю, что это сайт может причинить вред. В Internet Explorer 8 это реализует фильтр SmartScreen, позволяющий обнаруживать поддельные веб-узлы и предотвратить установку вредоносного программного обеспечения. Защиту от фишинга предоставляет также браузер от Google - Google Chrome. Но конечное решение принимать вам. Но одной активации опции защиты от фишинга не достаточно, несмотря на пользу, которую она может принести. Вы должны помнить и понимать, что наилучшим образом защитить от фишинга вы сможете только сами, соблюдая приведенные выше советы и внимательно следя за своими действиями. Ведь фишинг - это такой вид мошенничества, на который попадаются люди по своей невнимательности, халатности и неосведомлённости. |