THELOCALHOST.RU
Фишинг
Если у Вас на компьютере появилось сообщение, что Ваши данные на некоем сайте затерты безвозвратно и просят пройти срочно пройти авторизацию по некой ссылке, в первую очередь проверьте, так ли это на самом деле.
Зайдите на официальный сайт (не по предложенной ссылке!) и попробуйте войти обычным способом. Если Вам это удалось, значит, то сообщение, которое Вам пришло, является мошенническим, а ссылка, которая там присутствует, ведет на фишинговый сайт.
Так что же это такое – фишинг? Слово это происходит от английского «fishing» — рыбалка. Под этим словом в Интернете понимается особый вид мошенничества, который различными способами предлагает и заставляет пользователя предоставить некую секретную информацию на сторону под видом того, что эта информация передается на официальный сервис. При этом страница мошеннического сайта, на котором вводится передаваемая информация, часто по внешнему виду совершенно не отличается от официальной страницы сервиса. В качестве секретной предлагается ввести информацию о кредитных картах, банковских счетах, логинах и паролях доступа к электронным кошелькам и т.д. При этом необходимо заметить, что жертва сама(!) вводит все интересующие мошенников сведения, но при этом в абсолютной уверенности, что так и нужно.
На сегодняшний день в Интернете существует три вида фишинга: онлайновый, почтовый и комбинированный. Первый вид данного мошенничества заключается в копировании дизайна каких-либо сайтов (в основном интернет-магазинов) и регистрации похожего доменного имени. Пользователь заходит на данный сайт, будучи в полной уверенности, что он находится на официальном ресурсе, и заказывает какой-либо приглянувшийся ему товар (зачастую товар выставляется по бросовым ценам, ведь мошенники от этого ничего не теряют). При этом от вводит свои платежные данные и ждет, пока ему доставят товар. Товар, само собой разумеется, не придет к нему никогда, а кредитная карточка или электронный кошелек окажутся опустошенными.
Второй вид фишинга – почтовый, является самым широко известным. Пример такой. Вам на почтовый ящик приходит сообщение якобы от Вашего провайдера с просьбой по причине падения базы данных учетных записей выслать на данный почтовый адрес данные по Вашему подключению к Интернету: логин и пароль доступа. Не делайте этого, предварительно не созвонившись с провайдером!
Два этих вида фишинга известны давно и при наличии внимательности и изрядной доли скептицизма определить обман не составит большого труда. Однако мошенники не дремлют и на смену этим видам фишинга пришел третий – комбинированный. Суть его такова: злоумышленником создается сайт-обманка, и с помощью спам-рассылки или других методов рассылки электронных писем на данный сайт заманиваются посетители, причем все выглядит вполне благопристойно: и сайт, и письмо, и предложение авторизоваться на сайте.
История фишинга началась в 1996 году, и с тех пор не прекращается (к большому сожалению). К примеру, количество фальшивых сайтов все увеличивается, и только количество обнаруженных в этом году возросло в 2 раза по сравнению с предыдущим, количество писем-приманок – почти в полтора раза.
Что же нужно делать простым пользователям, чтобы не стать жертвами рыбаков-фишеров? Дадим несколько советов-рекомендаций.
- Относитесь с вниманием к тем электронным сообщениям, где Вам предлагают ввести какие-либо конфиденциальные данные. Не нажимайте ссылки в таких подозрительных письмах, ведь серьезные организации никогда не просят ввести какие-либо данные по электронной почте.
- Перейдите на официальный сайт сервиса, откуда якобы пришло сообщение (ни в коем случае не по ссылке, прилагаемой к письму), и внимательно ознакомьтесь с разделом новостей и информации – если Вам действительно необходимо предпринять какие-либо шаги, тооб это будет присутствовать информация.
- Внимательно прочитайте в адресной строке имя страницы сайта, где Вам предлагается авторизоваться, если ошибки присутствуют, это конечно же фишинговый сайт.
- Относитесь скептически к разным видам призов и халявы, тем более если информацию об этом Вы получили по электронной почте.
- Пользуйтесь браузерами с антифишинговыми функциями.
Можно ли вернуть украденные фишерами деньги?
Вопрос очень насущный и своевременный. Ответ на него будет звучать так: «Скорее всего НЕТ!» Ведь мошенники не для того воровали у Вас деньги, чтобы потом с извинениями вернуть их Вам обратно. Небольшая вероятность вернуть украденные с платежной карты деньги есть, только если их украл один из работников банка и это доказано в суде. В ином случае это дело практически недостижимое.
И напоследок: будьте бдительны! Не отдавайте Ваши потом заработанные деньги неизвестно кому, не введитесь на поводу у мошенников!