Top

Осторожнее – фишинг! Не попадитесь на удочку

Вернуться к содержанию

Фишинг - это мошенничество, осуществляемое через интернет с целью выманивания у пользователей номеров кредитных карт, паролей, логинов, сведений о банковских счетах и другой конфиденциальной информации.

Основной метод работы фишеров - рассылка электронных писем от имени вызывающей доверие организации с просьбой перейти на сайт и ввести конфиденциальные данные. Делается это под предлогом восстановления пароля, тестирования нового сервиса и т.п. Введённая на поддельном сайте информация перехватывается и применяется для реализации незаконных схем обогащения.

Чтобы обмануть пользователей мошенники используют в своих сообщениях логотипы известных компаний, копируют оформление респектабельных сайтов и маскируют фишерские интернет-адреса под адреса оригинальных веб-ресурсов.

Использованием приманок (наживок) для пользователя, например,сообщений о необходимости срочного разблокирования пароля к банковскому сервису, привело к тому, что данный вид мошенничества назвали фишингом (phishing)- термином, полностью созвучным английскому слову fishing, переводимому как "рыбалка".

Как избежать фишинговой угрозы? Для этого нужно всегда проверять аутентичность сайтов, на которых Вы вводите конфиденциальную информацию. Сделать это самому очень непросто, потому что фишеры задействуют различные изощренные методы маскировки. Среди самых простых - использование сайтов с адресом очень похожим на настоящий, но с заменой какой-либо одной буквы либо символа.

Очень часто применяются адреса доменов третьего-четвертого уровня, начинающиеся так же как адрес легитимного сайта, в расчете на то, что пользователь, увидев в начале адреса знакомые словосочетания, не будет проверять адрес дальше.

Хотя внимательный пользователь может различить многие уловки фишеров, это не всегда срабатывает, тем более, в тех случаях, когда злоумышленники используют многоступенчатую атаку, при которой вредоносная программа меняет параметры компьютерной системы и пользователь попадает на фишинговый сайт, но видит в строке адреса данные с виду абсолютно правильные.

Для эффективной защиты от фишеров используйте антивирусы нового поколения eScan, включающие в свой состав полнофункциональный антифишинговый фильтр. Антифишинговый фильтр eScan анализирует адреса и содержимое веб-ресурсов, детектирует фишинговые сайты и предупреждает обо всех опасных соединениях.

Более подробная информация о фильтре фишинга eScan находится в подразделах "Веб-Антивирус" и "Антиспам" раздела "Обзор функций Центра защиты eScan".

Поделиться с друзьями:





Вернуться к содержанию