|
Фишинг - это один из способов мошенничества, используемых
для воровства персональной информации. Мошенники рассылают от имени
известных компаний письма, в которых содержатся ссылки на поддельные
сайты. Такой сайт может быть очень похожим на сайт какой-либо компании,
например банка или платежной системы. В письме как правило содержится
призыв ввести какую-либо персональную информацию на таком сайте.
Например, под предлогом того что ваша учетная запись
была использована с подозрительного IP адреса в письме может содержаться
настойчивое требование залогиниться в вашу учетную запись, зайдя
на сайт по ссылке в письме. Причем ссылка может выглядеть абсолютно
нормально, т.е. будет отображаться строчка такого вида:
https://www.paypal.com/us/cgi-bin/webscr?cmd=_login-run
Но нужно иметь ввиду, что реальный адрес, по которому будет осуществлен
переход, может при этом выглядеть совсем иначе. Если навести курсор
на подобную ссылку в фишинговом письме, можно увидеть в появившемся
окне подсказки ссылку вроде этой:
http://203.162.168.198/.confirm/index.php?MfcISAPICommand=3DSignIn=FPP
Если не обратить внимания на разницу между отображаемой
и реальной ссылкой, то можно запросто стать жертвой мошенников.
На поддельном сайте вам предложат ввести например данные своего
аккаунта или данные кредитной карты. И не смотря на то что сайт
выглядит почти как настоящий, эти данные пойдут прямиком к мошенникам.
С ростом количества онлайн сервисов растет и количество
сетевых мошенников. Не смотря на то что сами сервисы могут быть
абсолютно безопасными, нужно сохранять предельную осторожность чтобы
не стать жертвой фишинговой атаки. Вот несколько рекомендаций, позволяющих
избежать этого:
-
Будьте предельно внимательными, когда вам
приходят письма с запросом какой-либо персональной информации,
либо с требованием ее обновить на сайте.
- Если письмо не подписано цифровой сигнатурой, то нельзя
быть уверенным, что оно не поддельное.
- Мошенники часто используют специальные приемы чтобы вызвать
реакцию на письмо. Типичными являются фразы с угрозами каких-либо
неприятных последствий в случае если вы не перейдете по
ссылке. Либо наоборот обещания каких то бонусов от известного
сервиса.
- Чаще всего мошенникам требуются логины, пароли, номера
кредитных карт и т.п.
- Как правило фишинговые письма не персонализированы, т.е.
не содержат вашего имени в адресе.
-
Никогда не переходите по ссылкам, нажимая
их прямо в письме! Гораздо безопаснее набрать вручную нужный
адрес в браузере, либо позвонить в ту компанию, от имени которой
пришло письмо.
-
Никогда не заполняйте персональными данными
HTML формы, которые расположены прямо в письме.
-
Всегда проверяйте, что для передачи персональной
информации используется шифрованное соединение. Чтобы проверить
шифруются ли данные, посмотрите на ссылку страницы где вводятся
данные. Адрес должен начинаться с "https://", а не
с "http://".
AntispamSniper содержит специальный антифишинговый модуль, который
помогает распознавать фишинговые атаки. Если он включен, то в каждом
письме проверяются все ссылки. Если видимая часть ссылки содержит
адрес отличающийся от того по которому будет осуществлен реальный
переход, то ссылка считается поддельной. Если в письме встретится
хотя бы одна поддельная ссылка, плагин распознает это письмо как
спам и запишет в лог вместе с другими данными письма адрес поддельной
ссылки.
Дополнительная информация по теме:
http://antiphishing.org -
Anti-Phishing Working Group
http://www.ftc.gov/bcp/conline/pubs/alerts/phishingalrt.htm
- Federal Trade Commission about phishing
|
