Статьи‎ > ‎

Признаки фишинг-атак и мошеннических сообщений электронной почты


Фишинг
— это один из видов мошенничества, направленный на хищение ценных личных данных пользователя, таких как номера кредитных карт, пароли, сведения о банковских счетах и др.

Мошенники могут рассылать огромное количество сообщений, которые отправлены якобы надежными веб-узлами (например банка или компании-эмитента кредитных карт) и содержат запрос личных сведений.
Что представляют собой фишинг-атаки?

Становясь все изобретательнее, мошенники постоянно совершенствуют мошеннические фишинг-сообщения электронной почты и всплывающие окна.

Они часто используют официальные эмблемы реальных организаций и другие идентифицирующие сведения, полученные непосредственно с подлинных веб-узлов.

Чтобы придать фишинг-сообщению большую убедительность, мошенники могут поместить в него ссылку, которая якобы указывает на подлинный веб-узел (1), но на самом деле ведет на мошеннический (2) или выводит всплывающее окно, которое выглядит так же, как официальный веб-узел.

Такие веб-узлы также называют поддельными. Попав на один из них, пользователь может неосознанно раскрыть мошенникам личные сведения.

Как распознать мошенническое сообщение электронной почты?

Ниже приведены некоторые примеры фраз, часто используемых в сообщениях электронной почты при проведении фишинг-атак.

"Подтвердите свою учетную запись".
Представители компаний не должны запрашивать по электронной почте пароли, имена пользователей, номера социального страхования и другие личные сведения.
Получив сообщение электронной почты от компании или организации с просьбой обновить информацию о кредитной карте, не отвечайте — это мошенническое сообщение.

"Если вы не ответите в течение ближайших 48 часов, ваша учетная запись будет заблокирована".
Такие сообщения вызывают ощущение срочности, чтобы заставить человека ответить не раздумывая. Фишинг-сообщение может также содержать утверждение о том, что ответ необходим, так как может возникнуть угроза для учетной записи клиента.

"Уважаемый клиент!"
Фишинг-сообщения обычно рассылаются массово и не содержат ни имени, ни фамилии получателя.

"Щелкните ссылку ниже, чтобы получить доступ к своей учетной записи".
Сообщения в HTML-формате могут содержать ссылки или формы, которые заполняются так же, как формы на веб-узлах.
Ссылки, по которым просят перейти, могут полностью или частично содержать реальное имя компании и обычно замаскированы. Они ведут на другой адрес (как правило, на мошеннический веб-узел).
Обратите внимание на следующий пример: при наведении указателя мыши на ссылку действительный адрес в сети отображается в желтом прямоугольнике. Строка из зашифрованных чисел не имеет ничего общего с адресом веб-узла компании — это вызывает подозрения.

Мошенники также используют URL-адреса, которые напоминают названия известных компаний, но при этом слегка отличаются от них: некоторые буквы могут быть добавлены, пропущены или переставлены. Например, вместо URL-адреса www.company.com может отобразиться один из указанных ниже адресов.
www.compauni.com
www.copmany.com
www.verify-company.com


Используйте новейшие продукты и службы для получения предупреждений об опасности и защиты от сетевого мошенничества.
  • Установите средство антифишинга. Антифишинг обеспечивает защиту от интернет-мошенничества и хищения личных данных, предупреждая о попытках посещения известных мошеннических веб-узлов или блокируя их.
  • Установите новые версии антивирусных и антишпионских программ. Некоторые мошеннические сообщения электронной почты содержат вредоносные или нежелательные программы, которые могут отслеживать действия пользователя или просто замедлять работу компьютера.

Антифишинг — это новая динамическая технология защиты от сетевого мошенничества и хищения личных данных. Обычно фишинг-атаки направлены на привлечение пользователя на поддельный веб-узел с целью сбора его личных данных или сведений о кредитной карте для незаконного использования. Такая форма хищения идентификационных данных быстро распространяется в Интернете.

Три способа защиты с помощью антифишинга
Средство антифишинга включает несколько патентуемых технологий. Они разработаны, чтобы предупреждать пользователя о посещении потенциально опасных веб-узлов или блокировать такие попытки.
  1. Фильтр, встроенный в обозреватель, проверяет адреса и посещаемые веб-страницы на наличие характерных признаков мошеннических веб-узлов или фишинг-атак. При посещении подозрительных веб-узлов пользователь получает предупреждение.
  2. Избежать посещения известных мошеннических веб-узлов поможет интернет-служба, которая использует постоянно обновляемые сведения о них. Поддельные веб-узлы часто появляются и исчезают в течение 24—48 часов, поэтому для защиты необходимы актуальные сведения.
  3. Встроенное решение для сообщения о подозрительных веб-узлах или мошенничестве. С помощью антифишинга пользователь может предоставить ценные сведения о любом потенциально мошенническом веб-узле. 
Оплата услуг более 300 провайдеров за WebMoney, RBK Money, Деньги@Mail.Ru, WebCreds и Яндекс.Деньги

Comments