Что такое фишинг

Фи́шинг – это способ интернет-мошенничества, цель которого получить личные данные пользователей: логин и пароль. Наиболее часто обманщики используют рассылку по почте. В письме часто содержится прямая ссылка на сайт, дублирующий настоящий. Обычно в самом сообщении присутствует важная информация, которая побуждает пользователя перейти по ссылке. Например, сайт банка предлагает выгодный депозит, и пользователю нужно «залогиниться». Как только пользователь вводит свой логин и пароль, эти данные попадают в базу данных сайта, после чего мошенники могут их использовать в своих целях.

 

История

После того, как в 1995 году AOL (America Online) приняла меры по предотвращению использования поддельных кредитных карт, злоумышленники занялись фишингом для получения доступа к чужим аккаунтам.

Термин «фишинг» появился 2 января 1996 года в хакерском журнале 2600, который специализировался на публикации технической информации о компьютерах.

Подобный вид мошенничества быстро набирает обороты, а ущерб, нанесенный такими атаками, постоянно растет:

  1. В 2004 году жертвы фишеров потеряли 2,4 млрд. долларов США.

  2. В 2006 году — ущерб составил 2,8 млрд. долларов.

  3. В 2007 — 3,2 миллиарда в одних лишь Соединенных Штатах.

К 2008 году число пострадавших от фишинга в США возросло до 5 миллионов.

 

Цели фишинга

Целью фишеров являются пользователи банков и онлайн-платежей. Сейчас фишеры могут определить, какими услугами пользуется жертва, и применять целенаправленную рассылку. Некоторые из последних фишинговых атак были направлены на руководителей и людей, занимающих высокие посты в компаниях.

Фишеры представлялись сотрудниками AOL и пытались узнать личные данные пользователя. Если жертва сообщала свой пароль, злоумышленник получал доступ к данным жертвы и использовал ее электронную почту в мошеннических целях и при рассылке спама. Вскоре фишинг достиг таких масштабов, что AOL добавила ко всем своим рассылкам знаменитую фразу: «Никто из работников AOL никогда не попросит ваш пароль».

Социальные сети также представляют большой интерес для фишеров, позволяя собирать личные данные пользователей. По оценкам специалистов, более 70% фишинговых атак, проведенных в социальных сетях, были успешными.

 

Как защититься от фишинга

Чтобы защитить своих пользователей от фишинга, производители основных интернет-браузеров договорились о применении одинаковых способов информирования о подозрительных сайтах, которые могут принадлежать мошенникам.

Новые версии браузеров уже обладают возможностью «антифишинг».

Однако мошенники постоянно придумывают новые способы обмана, и поэтому наиболее эффективным средством защиты будет обучение пользователей. Для этого достаточно запомнить несколько правил:

  • Проверять правильность написания гиперссылки.

  • Проверка сертификата (это могут сделать браузеры Opera, Google Chrome, Mozilla Firefox).

  • Использование антивирусов, которые не позволят сделать переход на подозрительные сайты.

  • Свои личные данные, логины, пароли не сообщать никому и не хранить их в браузере.