Захист від фішинг-атак - інформаційна безпека
Шахраї існували завжди, і тепер, в епоху Інтернету, вони використовують всесвітню мережу для полювання на довірливих користувачів. Масштаби Інтернет-шахрайства неухильно ростуть, і методи виготовлення зловмисних повідомлень електронної пошти та веб-вузлів удосконалюються з кожним днем.
Що таке Інтернет-шахрайство або «phishing»?
Фішинг - це спосіб обману, який використовується інтернет-шахраями для того, щоб отримати особисті відомості про користувача. Фішинг - це самий швидко розвивається спосіб шахрайства в мережі, застосовуваний для крадіжки особистих коштів і ідентифікаційних відомостей.
В якості приманки шахраї, які займаються фішингом, використовують електронні листи і веб-сайти, які імітують добре відомі і надійні торгові марки.
Злочинці використовують ці відомості різними способами для отримання прибутку. Наприклад, типовим прикладом є крадіжка ідентифікаційних відомостей, коли злочинець викрадає особисті відомості та використовує ідентифікаційні дані з метою здійснення таких дій:
# Запит і отримання кредиту від імені жертви.
# Зняття всіх коштів з банківського рахунку або вичерпання кредиту на картці жертви.
# Переказ грошей з рахунку капіталовкладень або кредитного рахунку на поточний рахунок жертви з подальшим використанням копії дебетової або кредитної карти для вилучення готівкових коштів з поточного рахунку через банкомати по всьому світу.
# Шахрайські дії при використанні аукціону із застосуванням підроблених веб-вузлів умовного депонування. Товари виставляються на продаж через легальний Інтернет-аукціон, щоб змусити покупця перевести гроші підробленим веб-сайту умовного депонування.
# Фіктивні благодійні організації, які звертаються з проханням про пожертвування. На жаль, багато злочинців готові скористатися вашою добротою з метою наживи.
Як розпізнати повідомлення електронної пошти, що розсилаються шахраями?
На жаль, оскільки фішинг-атаки стають все більш витонченими, звичайному користувачеві дуже складно розпізнати підроблене повідомлення. Саме тому схеми фішингу так часто і успішно використовуються зловмисниками.
Наприклад, багато фіктивні повідомлення електронної пошти містять посилання на емблеми добре відомих торгових марок реальних компаній. Проте для багатьох підроблених повідомлень характерні такі ознаки.
# Запит анкетних даних по електронній пошті. У більшості легальних компаній існує політика, яка забороняє запит анкетних даних по електронній пошті. Повідомлення із запитом анкетних даних повинно викликати серйозні підозри, навіть якщо воно здається справжнім.
# Екстрений характер повідомлення. Зазвичай повідомлення електронної пошти, що розсилаються шахраями, складені у ввічливій і люб'язною формі. Шахраї майже завжди намагаються змусити одержувача відповісти на повідомлення або клацнути міститься в ньому посилання. Для збільшення числа відгуків злочинці намагаються надати повідомленню екстрений характер, щоб викликати негайну, необдуману реакцію одержувача. Зазвичай підроблені повідомлення електронної пошти не персоналізовані, на відміну від повідомлень, що відправляються банками і електронними магазинами. Нижче наведено приклад реальної схеми вивудження конфіденційної інформації (phishing):
Шановний клієнт банку, в зв'язку з поданими повідомленнями про неактивності, шахрайстві і підробці відомості про вашому рахунку повинні бути оновлені. Оновлення відомості, щоб уникнути видалення рахунку. Скористайтеся наведеною нижче посиланням для підтвердження ваших даних.
# Вкладення. У багатьох фішинг користувачеві пропонується відкрити вкладення електронної пошти, яке може завантажити на комп'ютер вірус або програму-шпигун. При завантаженні такої програми на комп'ютер вона може реєструвати натискання клавіш, використовувані для входу в облікові записи, а потім відправляти дані про них зловмисникові. Не відкривайте вкладення в підозрілих повідомленнях електронної пошти! Перед відкриттям будь-якого вкладення необхідно спочатку зберегти його, а потім перевірити за допомогою оновленої антивірусної програми. З метою захисту комп'ютера додатки, автоматично блокують файли вкладень деяких типів, які можуть використовуватися для поширення вірусів.
# Занадто привабливі обіцянки. Спирайтеся на здоровий глузд і проявляйте обережність, якщо вам пропонують гроші або знижки, які виглядають занадто привабливими.
Як розпізнати підроблений веб-вузол?
Як і шахрайські повідомлення електронної пошти, підроблені веб-вузли містять переконливі емблеми та веб-посилання. Це ускладнює визначення автентичності веб-вузла.
Щоб отримати додаткові відомості про сертифікат, відкрийте вкладку Склад. Якщо впевненості в достовірності сертифікату немає, не вводьте особисту інформацію на веб-сайті. З метою безпеки рекомендується покинути такий веб-вузол.