Фишинг. Или техника компьютерных преступлений

Фишинг. Или техника компьютерных преступлений

Фишинг, который ещё называют кардингом или бренд спуфингом, имеет множество определений. Тут нужно быть очень осторожным, так как это понятие постоянно эволюционирует. Гораздо целесообразнее рассмотреть методы компьютерных преступлений, самым распространённым из которых является рассылка фальшивых электронных писем с использованием программы пакетной рассылки.

Письма эти рассылают “законные” учреждения с целью выудить обманным путём личную информацию, такую как номера кредитных карт или пароли к банковским счетам. В большинстве случаев в таких письмах содержится приглашение перейти на некий Web-сайт и ввести личную конфиденциальную информацию. Чтобы ввести вас в заблуждение, жулики оформляют свой фальшивый сайт таким образом, чтобы он выглядел как настоящий сайт той компании, которой вы пользуетесь.

Конечно же, такие сайты не являются сайтами законных организаций, и жулики используют введённую вами информацию в корыстных целях. Таким образом, понятно, почему этот процесс называется фишингом. По-английски слово “fishing” означает “ловить рыбу”, а жулики как раз и “закидывают удочку”, ожидая, что вы попадётесь на крючок.

Впервые это явление привлекло к себе внимание в 1995 году в инциденте случившимся с компанией America Online (AOL). Фишеры имитировали администратора компании и сообщали своим жертвам, что якобы возникла проблема со счётом и необходимо обновить кредитную карту и личные данные. В то время из-за того, что домашние компьютеры, подключенные к Интернету, были новым явлением, эта схема оказалась весьма эффективной, но она ещё не практиковалась так часто, как сегодня.

В июле 2003 года прошло сообщение о внезапной фишинговой атаке, направленной на финансовые учреждения США. Самым важным тут было то, что атака осуществлялась по новым, неизвестным направлениям. Она вскрыла важность человеческого фактора, который раньше недооценивался. Ни защитные системы, ни SSL-сертификаты, ни IPS-правила, ни патч-менеджмент не могли остановить эксплуатацию доверчивых пользователей Интернета. Люди доверяют финансовым учреждениям и поэтому легко попадаются на удочку мошенников.

К примеру, для невооружённого взгляда адрес southtrust.com практически ничем не отличается от адреса southstrust.com. Единственное различие – это лишняя буква “s” во втором адресе. Если сайт мошенников внешне ничем не отличается от сайта финансового учреждения, то добросовестный пользователь и внимания не обратит на незначительное различие в адресах. Отчасти, благодаря этому, фишинг и держится на плаву.

Вот несколько примеров скринов фишинговых сайтов, созданных для получения конфиденциальной информации от пользователей СбербанкОнлайн

Фишинг. Или техника компьютерных преступлений

Фишинг. Или техника компьютерных преступлений

Фишинг. Или техника компьютерных преступлений

Фишинг. Или техника компьютерных преступлений

Фишинг. Или техника компьютерных преступлений

Наиболее эффективными фишинговыми письмами оказываются письма, содержащие в себе нечто новое. Таковыми были, например, первые письма, требующие проверки банковского счёта или кредитной карты. Когда эффективность такого жульничества упала на 5%, было придумано новое сообщение: “Предупреждение службы безопасности”. Оно на 10% подняло уровень эффективности.

Из этой статистики мы можем сделать вывод, что, хотя сработало лишь 5% из всех сообщений старого образца, но новое сообщение дало жуликам дополнительные 10% почты. Нужно заметить, что снижение эффективности старых писем с 10% до 5% было вызвано не совершенствованием антиспамовых технологий, а повышением внимательности и образованности пользователей.

Какова же рентабельность единичной массовой рассылки? Рассылка в 100 тыс. писем может вызвать 5% кликов. Это 5 тыс. потенциальных жертв. Но не все пользователи, которые переходят по ссылке, вводят свои данные. Многие дают заведомо ложную информацию. Поэтому у каждой единичной рассылке от 10 до 100 реальных жертв. Таким образом, эффективность составляет 0,01-0,1%. Но жертва вводит всю ту информацию, которая нужна фишеру: имена, счета, номера кредитных карт, номера социального страхования и т. д.

В чём различие между фишинговыми рассылками и шпионскими программами? У них разные цели. Рассылка электронных писем производится для того, чтобы получить какую-то конкретную информацию о человеке. Этот способ недорогой, но он приносит ощутимую прибыль. При этом собранная информация может использоваться на протяжении месяцев. (Читайте мою статью Подбор ключевых слов)

Применение вирусов направлено на получение любой информации от любых пользователей. Жертвы в этом случае выбираются случайным образом и в определённый момент полученные данные могут не иметь никакой ценности для мошенника. Осуществление этого механизма дорогое и имеет ограничения по времени. Вирусные программы также оказываются неэффективными против сложных систем защиты. А вот фишинговые электронные письма опираются лишь на человеческий фактор и игнорируют системы защиты любой сложности.

Итак, фишинг – это процесс рассылки адресатам поддельных электронных писем от имени законных финансовых учреждений. Его цель – выудить у человека конфиденциальную личную информацию, к примеру, данные по банковскому счёту или номер кредитной карты. На сегодняшний день подобная деятельность является незаконной только в том случае, если выявлено несанкционированное использование конфиденциальной информации.

В продолжении темы читайте — Как фишеры отмывают деньги.

Если эта статья была полезна для вас, кликайте по кнопкам соцсетей, у вас не убудет, а мне приятно, либо кликните на рекламу, это стимулирует меня к написанию новых статей :). Рекомендую к прочтению — Поисковая seo оптимизация. Планирование стратегии.

Подписывайтесь на рассылку новых статей. Учтите, я даю только дельные советы, которые проверял на себе.

Всего тебе наилучшего.
С уважением. Андрей.

Не пропустите мои новые статьи, ПОДПИШИТЕСЬ и будьте в курсе!
  • DimaS

    Их бы энергию да в мирное русло. Сколько изощренных умов являются авторами всего этого мошенничества. С одной стороны такими людьми можно восхищаться, а с другой так и хочется сказать когда налетаешь на подобный фишинг «да будьте вы прокляты».

  • Андрей

    Сейчас практически все этим злоупотребляют, а часто это считается обычным маркетинговым ходом. Рассылка постоянной рекламы фирмами об оказании услуг и о продаже товара, чем не фишинг?

  • РоманБ

    Такую статью желательно прочитать всем, кто игнорирует требованиями безопасности при работе в интернете.

  • София

    Чего только не придумают,лишь бы обогатится за чужой счет! Сейчас много пожилых людей пользуются интернет-ресурсами, считаю, что они более незащищенный слой от действий таких мошенников. Хотя мне двадцать три года и я не всегда придаю значение, что на сайте,который я посещаю есть какие-либо изменения, пусть даже и в названии. Здесь преступники делают ставки на невнимательных пользователей.

  • Андрей

    Это было, есть и будет, все работает у мошенников по Закону больших чисел, все равно, кто-то, когда-нибудь, да и клюнет на их удочку.

  • Анна

    Да, чем больше будет придуманно способов защиты, тем еще больше будет способов обмануть людей. Всегда и везде нужно быть на чеку!

  • Ольга

    Неужели теперь чтобы перейти на любой сайт нужно проверять каждую букву? Докатились. От мошенников нигде не скроешься :(

  • Степан

    не знал о таких системах/способах…надо взять себе на заметку,мог попасться же на такие уловки

  • Юлия

    Просто есть такая категория людей, которые не представляют как это мошенники могут списать средства не зная их данных, так сказать не уведомлены, что такое существует на каждом шагу((( нужно больше об этом говорить!

  • Айгеля

    Раньше такого не было, а теперь чем больше нововведений, тем больше способов для обмана человека. Сама недавно столкнулась с этим, но благодаря своей осведомленности не поддалась на аферу. Я думаю, что нужно с этим что то делать, бороться как то, например почаще напоминать о таких случаях в новостях и по радио.

  • Татьяна

    Уже несколько раз было такое, когда заходишь на знакомый сайт по сохраненным закладкам, а WOT не пускает. Пишет что сайт поражен фишингом. Как в таком случае это понимать? Я конечно не стала рисковать и заходить на сайт. Как-то не хочется ради любопытства стать жертвой мошенников!

    • Александр

      Ага, хорошо когда тебя заранее предупреждают. Но порой WOT пускает на фишинговый сайт, вот тогда опасно становится. Чаще всего на компьютере сохраняется вирус, просто перенаправляющий на другой сайт. Главное вовремя чистить свой компьютер и не заходить на подозрительные сайты, тем более оставлять адреса своей электронной почты и телефон. Попадают в базу по спаму довольно быстро, проще потом создавать новый адрес почты и менять симку, так что бдительность в Интернете очень нужна.

  • Евгений

    Да просто народ попадается на эту удочку из-за своего незнания или невнимательности. Эту проблему надо чаще объявлять в новостях в интернете, а желательно на телевизионных каналах.

  • Елена

    Кошмар, так много аферистов и они все придумывают и придумывают новые способы обмана. Страшно картой расплачиваться. То, что никому нельзя называть номер своей карты, вроде, все уже уяснили. Сама недавно получила рассылку «ваша карта заблокирована, позвоните по номеру ….».