Почтовый  - отправка жертве специального письма по электронной почте с требованием выслать в ответ какие-либо данные.

↑

Стр 1 из 3Следующая ⇒

ФИШИНГ

Фишинг-атака (Phishing) – использование массовых рассылок электронных писем или поддельных вэб-сайтов, цель которых обманным путем выманить у людей номера их кредитных карт и другую важную финансовую информацию.

 По данным апрельского отчета APWG среднее число фишинг-атак за день увеличилось в апреле до 37,5 с 13 в марте, что составило рост на 180%.

Бизнес сектор, наиболее пострадавший от фишинг-атак – финансовые услуги.

Организация, подвергшаяся наибольшим нападкам со стороны мошенников, – российский Ситибанк - 475 атак за месяц   

 Фишинг:

- почтовый

-  онлайновый

-  комбинированный

Почтовый  - отправка жертве специального письма по электронной почте с требованием выслать в ответ какие-либо данные.

История о "полетевшей" базе данных,

просят выслать логин и пароль.

Причем для большей убедительности мошенник может использовать почтовый ящик с названием сервера, похожим на название сервера провайдера

Онлайновый  - копирование какого-либо сайта, чаще всего интернет-магазина. При этом они используют похожие доменные имена и идентичный дизайн.

Для покупки товара интернетчик введет номер и прочие данные своей пластиковой карты.

Именно это и нужно злоумышленнику, который может тут же опустошить кредитку жертвы.

Комбинированный - создается поддельный сайт какой-либо организации, а затем завлекаются на него пользователи с помощью писем-приманок.

Главная опасность комбинированного фишинга заключается в его высокой правдоподобности.

Никто не требует от человека отправки пароля по электронной почте. Ему всего лишь предлагают зайти на корпоративный сайт по приведенной ссылке (на самом деле это всего лишь подделка) и самому произвести необходимые операции.

Теперь все чаще злоумышленники прибегают к применению key - loggers - специальных программ, которые отслеживают нажатия клавиш и отсылают полученную информацию по заранее назначенным адресам.

Если в конце прошлого года (по данным Лаборатории Касперского) появлялись одна-две подобные программы и порядка 10-15 распространявших их сайтов, то теперь эти показатели составляют 10 и 100 соответственно.

"Вишинг" (vishing)- клиенты какой-либо платежной системы получают сообщения по электронной почте якобы от администрации или службы безопасности данной системы с просьбой указать свои счета, пароли и т.п.

При этом ссылка в сообщении ведет на поддельный сайт, на котором и происходит кража информации. Сайт этот уничтожается через некоторое время, и отследить его создателей в интернете достаточно сложно.

Просьба позвонить на определенный городской номер.

Владельцев такого номера найти не просто, так как с развитием Интернет-телефонии, звонок на городской номер может быть автоматически перенаправлен в любую точку земного шара на виртуальный номер. Звонящий же об этом не догадывается.

- автоответчик предупреждает потребителя, что с его картой производятся мошеннические действия, и дает инструкции перезвонить по определенному номеру немедленно.

- пройти сверку данных и ввести 16-значный номер карты с клавиатуры телефона;

- как только номер введен, вишер становится обладателем всей необходимой информации (номер телефона, полное имя, адрес), чтобы, к примеру, обложить карту штрафом;

Познавательные статьи:



Алгоритмические операторы Matlab

Конструирование и порядок расчёта дорожной одежды

Исследования учёных: почему помогают молитвы?

Почему терпят неудачу многие предприниматели?