Банки Москвы » Кредитные карты » Фишинг – мошенничество с банковскими картами

Фишинг – мошенничество с банковскими картами

Фишинг (от англ. «fishing», рыбалка)– это особый вид кибер-мошенничества, заключающийся в выведывании, «выуживании» персональной конфиденциальной информации у пользователей интернета. Фишинг работает путем массовых рассылок писем пользователям от имени крупных компаний, банковских организаций, социальных сетей и почтовых агентов. Остановимся на банковском фишинге.

Технология и психология фишинга

В письме содержится ссылка на сайт, который рекомендуется посетить, либо на сайт с функцией редиректа (то есть перенаправления на другой сайт). Перейдя по ссылке, вы попадаете на сайт якобы банковского учреждения. При этом адрес сайта может отличаться от оригинального банковского адреса сайта несколькими или одной буквами. Неискушенный пользователь может не заметить подмены и отнестись к сайту как к официальному сайту банка, предоставив ему конфиденциальную персональную информацию.

К примеру, поддельный адрес сайта банка может выглядеть так: mybank.example.com. Пользователь обращает внимание на название своего банка (mybank) и не обращает на неизвестное ему название example, но пройдя по этой ссылке попадает на фишинговый сайт example.com, а не на сайт банка mybank.com.

Часто создаются специальные фишинговые сайты, замаскированные под информационные порталы (к примеру, о кредитных и банковских услугах). Человек, который в сети ищет информацию о возможностях кредитования, попадая на этот сайт, может быть также перенаправлен на лже-сайт банка или кредитной организации, где у него попытаются выманить конфиденциальную информацию.

Техники фишинга основываются на технологиях социальной инженерии и психологии. Вызывая эмоциональную реакцию на значимое для человека событие, фишеры используют замешательство и неспособность трезво рассуждать как время, удачное для мошеннических афер. Например, если человек получает электронное письмо о взломе его банковского счета или платежной системы, он, почти не раздумывая, может перейти по ссылке на фишинговый сайт.

Как противостоять фишингу

Современные технологии безопасности в сети постоянно развиваются, и теперь многие браузеры предупреждают о возможности фишингового мошенничества (они создают списки фишинговых сайтов и по этой базе проводят постоянную сверку). Банковские учреждения стараются усовершенствовать процедуру авторизации на сайте банка  (например, вводя в качестве фильтра выбранное лично вами изображение). Почтовые сервисы ставят специальные защитные спам-фильтры, чтобы предотвращать появление в вашем почтовом ящике фишинг-спама. Есть даже особые компании, которые предоставляют мониторинговые услуги банкам и финансовым организациям (отслеживают фишинговые атаки и информируют банки о них).

Но самое главное средство борьбы с фишингом – это рациональное и объективное отношение к происходящему в вашей финансовой сфере. Знайте и запомните, что ни одно финансовое учреждение никогда не попросит вас раскрыть конфиденциальную информацию и никогда не использует для этого электронную почту. Напротив, банки предостерегают от раскрытия своей информации и призывают быть осмотрительными и осторожными.

Данные отсутствуют.

Читайте так же:

Комментарии

ОтменитьДобавить комментарий