Фишинговые сайты платёжных систем

phishing_generic-100016365-large

В интернете очень широко распространён такой вид мошенничества как «фишинг».

Phishing, от английского fishing — рыбная ловля, выуживание.

Суть заключается в том, что с помощью различных хитростей и уловок мошенники вынуждают человека слить им информацию о своих логинах и паролях доступа к различным платёжным системам, кредитным картам, аккаунтам, почтовым ящикам.

Либо же просто вынуждают произвести какой-либо платёж на подставные реквизиты.

 

Происходит это следующим способом… Кибер-фишеры создают фальшивый сайт, один в один похожий на сайт крупного банка или популярной системы электронных платежей. За тем любыми способами пытаются привлечь на подложный сайт пользователей этих систем и обманным путём заставить их ввести свои конфиденциальные данные: логин, пароль или пин-код.

После чего, используя полученную информацию, злоумышленники воруют все деньги со счетов бедолаг, попавшихся на их удочку.

 

Способы привлечения посетителей на фишинговый сайт.

Способов привлечения посетителей на сайт-подделку великое множество, но самые распространённые это массовая спам рассылка электронных писем или адресные электронные отправления, в которых к Вам даже могут обращаться по имени.

Отправляются они от лица якобы банков или других официальных организаций.

В большинстве случаев эти письма не написаны текстом, а сделаны в виде изображений (картинок). Это для того чтобы спам-фильтрам почтовых серверов было сложнее их отследить. Возьмите это себе на вооружение!

 

Ещё один вид фишинга

На который недавно попался мой знакомый, который, кстати говоря, очень хорошо разбирается в делах компьютерных и в интернете «как рыба в воде». Это подтверждает, что никто не застрахован.

 

Он всего лишь хотел оплатить услуги мобильной связи с помощью своего кошелька КИВИ. Набрал в поиске яндекса запрос «qiwi» и получил соответствующую выдачу.

Читать также:  Продажа различных товаров по заниженным ценам на avito.ru

Открылась точная копия сайта qiwi.ru, но тут же появилось всплывающее попап окно с требованием принять оферту. Мой знакомый выполнил все условия, описанные в этом окне, отправил смс и обнаружил, что с его мобильного счёта пропали все деньги. Их было немного, около 200 руб., но всё-таки неприятно.

В расстроенных чувствах мой друг рассказал мне о случившемся и я сразу написал письма в службы безопасности Яндекса и платёжной системы QIWI, поведав что у них под носом промышляют мошенники, совершенно ничего не боясь.

Больше всего во всей этой ситуации мне не понятно каким образом контекстное объявление с редиректом на фишинговый сайт прошло модерацию в системе ЯндексДирект. Хотя, вполне возможно, что переадресацию мошенники включи после того как объявление прошло модерацию.

 

Надо отдать должное, служба безопасности Яндекса отреагировала моментально и через короткий промежуток времени объявления в контекстной выдаче уже не было. Но потерянных денег уже не вернуть. Скольких людей успели кинуть, неизвестно…

 

Вычислить, найти и наказать злоумышленников, к сожалению, не представляется возможным, т. к. по бОльшей части это люди грамотные, подкованные в тонкостях интернета, и на их розыск требуются значительные ресурсы и финансовые и временные.

Так что, в первую очередь, сами будьте бдительны и не попадайтесь на удочку фишеров.

 

Фишинг в сфере трудоустройства.

Очень часто кибер-преступники промышляют на биржах труда и подобных площадках интернета. Например, публикуется интересная вакансия, в основном на удаленную работу, соискатель отвечает на неё и ему высылается анкета, которую он должен заполнить.

А в анкете, так, между делом необходимо указать данные своей пластиковой карты (дебетовой или кредитной) какого-либо банка, если таковая имеется, для перечисления «огромной зарплаты». Просят указать номер карты и проверочный код , который, на самом, деле является секретным (CVC2 или CVV2) — Card Verification Value. Он указан на строке подписи, под магнитной полосой.

Читать также:  Активация страницы Вконтакте посредством ввода телефонного номера

Имея эти данные мошенники совершенно запросто спишут с Вашего счёта всё что там будет или оформят платежи по кредитке.

Как обезопасить себя от фишинговых атак?

  • ПЕРВОЕ и самое главное! Всякий раз когда происходит какая-то неординарная ситуация, вызывающая хоть малую долю сомнения, не поленитесь и позвоните в свой банк по телефону, уточните все нюансы.
  • Не заполняйте анкеты, присланные по электронной почте, где требуется указать личные данные.
  • При переходе по HTML-ссылкам из электронных писем обязательно проверяйте адрес сайта в браузерной строке, на который Вас ведёт эта ссылка.
  • Тоже самое относится к ситуациям, когда вы собираетесь произвести платёж. Перед тем как это сделать убедитесь, что Вы на нужной интернет-странице. Адреса всех защищённых страниц начинаются с https://
  • Пользуйтесь обновлёнными версиями интернет-браузеров.
  • Обязательно используйте анти-вирусные программы с актуальными сигнатурами.
  • Не оплачивайте свои счета и не делайте покупки с чужих компьютеров, особенно в интернет-кафе.

 

Ну вот, пожалуй, и всё. Будьте бдительны, не попадайтесь на удочку!

Закладка постоянная ссылка.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *