Термин "Фишинг"

Фишинг

Это одна из разновидностей мошенничества в сети Интернет, основной целью которой является получение информации о конфиденциальной информации – логине или пароле пользователя.

Чаще всего используются массовые рассылки от имени крупных брендов, администраций сетей, банков и других авторитетных адресатов. В письме указывается ссылка на сайт, который абсолютно идентичен настоящему (или просто очень похож на него). После перехода пользователя по данной ссылке мошенники теми или иными способами пытаются заставить его ввести логин и пароль, соответствующие основному аккаунту. Таким образом, может быть получен доступ к аккаунтам на сайтах и даже к банковским счетам.

Основная предпосылка для успеха фишинга – неграмотность пользователей, которые плохо разбираются в сетевой безопасности. В частности, они полностью игнорируют тот факт, что администрация ресурса никогда не попросит у пользователя логин и пароль от аккаунта. В качестве защиты разработчики основных браузеров согласовали одинаковые способы извещения пользователей о том, что открытый сайт – подозрителен и не имеет отношения к основному ресурсу. Такой вариант защиты получил простое название – «антифишинг».

Впервые применяемая в фишинге технология была описана еще в 1987 году, а появление термина датируется 1996 годом (впрочем, по этому поводу до сих пор идут споры).

«Мишенью» фишеров являются в основном клиенты банков и разного рода электронных платежных систем. На данный момент фишинг представляет собой основную опасность для компаний, поскольку активно развивается и наращивает свой потенциал. Что интересно, в последнее время фишинговые атаки направляются адресно на руководителей и тех, кто занимает высокие посты в компании и имеет доступ к обороту финансов.

Еще одна «мишень» – социальные сети. Они позволяют собирать данные о пользователях. Согласно статистике успешными оказываются примерно 70% атак такого плана. В большинстве случаев используются тревожные сообщения вроде «Для восстановления доступа к своему банковскому счету…», которые срабатывают очень часто. Для маскировки применяются адреса, которые очень похожи на настоящие, не считая одной-двух опечаток.

Еще один популярный вариант – субдомены. Так, ведет совсем не на страницу банка Yourbank, а на фишинговый сайт example.com. Широко распространено и включение в адресную строку символа «@». Впрочем, в Internet Explorer такая возможность уже заблокирована, а Mozilla Firefox и Opera всегда выдают предупреждение о подозрительном переходе.