Мошенники могут рассылать огромное количество сообщений, которые отправлены якобы надежными веб-узлами (например банка или компании-эмитента кредитных карт) и содержат запрос личных сведений. Что представляют собой фишинг-атаки? Становясь все изобретательнее, мошенники постоянно совершенствуют мошеннические фишинг-сообщения электронной почты и всплывающие окна. Они часто используют официальные эмблемы реальных организаций и другие идентифицирующие сведения, полученные непосредственно с подлинных веб-узлов. Чтобы придать фишинг-сообщению большую убедительность, мошенники могут поместить в него ссылку, которая якобы указывает на подлинный веб-узел (1), но на самом деле ведет на мошеннический (2) или выводит всплывающее окно, которое выглядит так же, как официальный веб-узел. Такие веб-узлы также называют поддельными. Попав на один из них, пользователь может неосознанно раскрыть мошенникам личные сведения. Как распознать мошенническое сообщение электронной почты? Ниже приведены некоторые примеры фраз, часто используемых в сообщениях электронной почты при проведении фишинг-атак. "Подтвердите свою учетную запись". Представители компаний не должны запрашивать по электронной почте пароли, имена пользователей, номера социального страхования и другие личные сведения. Получив сообщение электронной почты от компании или организации с просьбой обновить информацию о кредитной карте, не отвечайте — это мошенническое сообщение. "Если вы не ответите в течение ближайших 48 часов, ваша учетная запись будет заблокирована". Такие сообщения вызывают ощущение срочности, чтобы заставить человека ответить не раздумывая. Фишинг-сообщение может также содержать утверждение о том, что ответ необходим, так как может возникнуть угроза для учетной записи клиента. "Уважаемый клиент!" Фишинг-сообщения обычно рассылаются массово и не содержат ни имени, ни фамилии получателя. "Щелкните ссылку ниже, чтобы получить доступ к своей учетной записи". Сообщения в HTML-формате могут содержать ссылки или формы, которые заполняются так же, как формы на веб-узлах. Ссылки, по которым просят перейти, могут полностью или частично содержать реальное имя компании и обычно замаскированы. Они ведут на другой адрес (как правило, на мошеннический веб-узел). Обратите внимание на следующий пример: при наведении указателя мыши на ссылку действительный адрес в сети отображается в желтом прямоугольнике. Строка из зашифрованных чисел не имеет ничего общего с адресом веб-узла компании — это вызывает подозрения. Мошенники также используют URL-адреса, которые напоминают названия известных компаний, но при этом слегка отличаются от них: некоторые буквы могут быть добавлены, пропущены или переставлены. Например, вместо URL-адреса www.company.com может отобразиться один из указанных ниже адресов. www.compauni.com www.copmany.com www.verify-company.com Используйте новейшие продукты и службы для получения предупреждений об опасности и защиты от сетевого мошенничества.
Антифишинг — это новая динамическая технология защиты от сетевого мошенничества и хищения личных данных. Обычно фишинг-атаки направлены на привлечение пользователя на поддельный веб-узел с целью сбора его личных данных или сведений о кредитной карте для незаконного использования. Такая форма хищения идентификационных данных быстро распространяется в Интернете. Три способа защиты с помощью антифишинга Средство антифишинга включает несколько патентуемых технологий. Они разработаны, чтобы предупреждать пользователя о посещении потенциально опасных веб-узлов или блокировать такие попытки.
|
Статьи >