Фишинг. Или техника компьютерных преступлений

Фишинг. Или техника компьютерных преступлений

Фишинг, который ещё называют кардингом или бренд спуфингом, имеет множество определений. Тут нужно быть очень осторожным, так как это понятие постоянно эволюционирует. Гораздо целесообразнее рассмотреть методы компьютерных преступлений, самым распространённым из которых является рассылка фальшивых электронных писем с использованием программы пакетной рассылки.

Письма эти рассылают “законные” учреждения с целью выудить обманным путём личную информацию, такую как номера кредитных карт или пароли к банковским счетам. В большинстве случаев в таких письмах содержится приглашение перейти на некий Web-сайт и ввести личную конфиденциальную информацию. Чтобы ввести вас в заблуждение, жулики оформляют свой фальшивый сайт таким образом, чтобы он выглядел как настоящий сайт той компании, которой вы пользуетесь.

Конечно же, такие сайты не являются сайтами законных организаций, и жулики используют введённую вами информацию в корыстных целях. Таким образом, понятно, почему этот процесс называется фишингом. По-английски слово “fishing” означает “ловить рыбу”, а жулики как раз и “закидывают удочку”, ожидая, что вы попадётесь на крючок.

Впервые это явление привлекло к себе внимание в 1995 году в инциденте случившимся с компанией America Online (AOL). Фишеры имитировали администратора компании и сообщали своим жертвам, что якобы возникла проблема со счётом и необходимо обновить кредитную карту и личные данные. В то время из-за того, что домашние компьютеры, подключенные к Интернету, были новым явлением, эта схема оказалась весьма эффективной, но она ещё не практиковалась так часто, как сегодня.

В июле 2003 года прошло сообщение о внезапной фишинговой атаке, направленной на финансовые учреждения США. Самым важным тут было то, что атака осуществлялась по новым, неизвестным направлениям. Она вскрыла важность человеческого фактора, который раньше недооценивался. Ни защитные системы, ни SSL-сертификаты, ни IPS-правила, ни патч-менеджмент не могли остановить эксплуатацию доверчивых пользователей Интернета. Люди доверяют финансовым учреждениям и поэтому легко попадаются на удочку мошенников.

К примеру, для невооружённого взгляда адрес southtrust.com практически ничем не отличается от адреса southstrust.com. Единственное различие – это лишняя буква “s” во втором адресе. Если сайт мошенников внешне ничем не отличается от сайта финансового учреждения, то добросовестный пользователь и внимания не обратит на незначительное различие в адресах. Отчасти, благодаря этому, фишинг и держится на плаву.

Вот несколько примеров скринов фишинговых сайтов, созданных для получения конфиденциальной информации от пользователей СбербанкОнлайн

Фишинг. Или техника компьютерных преступлений

Фишинг. Или техника компьютерных преступлений

Фишинг. Или техника компьютерных преступлений

Фишинг. Или техника компьютерных преступлений

Фишинг. Или техника компьютерных преступлений

Наиболее эффективными фишинговыми письмами оказываются письма, содержащие в себе нечто новое. Таковыми были, например, первые письма, требующие проверки банковского счёта или кредитной карты. Когда эффективность такого жульничества упала на 5%, было придумано новое сообщение: “Предупреждение службы безопасности”. Оно на 10% подняло уровень эффективности.

Из этой статистики мы можем сделать вывод, что, хотя сработало лишь 5% из всех сообщений старого образца, но новое сообщение дало жуликам дополнительные 10% почты. Нужно заметить, что снижение эффективности старых писем с 10% до 5% было вызвано не совершенствованием антиспамовых технологий, а повышением внимательности и образованности пользователей.

Какова же рентабельность единичной массовой рассылки? Рассылка в 100 тыс. писем может вызвать 5% кликов. Это 5 тыс. потенциальных жертв. Но не все пользователи, которые переходят по ссылке, вводят свои данные. Многие дают заведомо ложную информацию. Поэтому у каждой единичной рассылке от 10 до 100 реальных жертв. Таким образом, эффективность составляет 0,01-0,1%. Но жертва вводит всю ту информацию, которая нужна фишеру: имена, счета, номера кредитных карт, номера социального страхования и т. д.

В чём различие между фишинговыми рассылками и шпионскими программами? У них разные цели. Рассылка электронных писем производится для того, чтобы получить какую-то конкретную информацию о человеке. Этот способ недорогой, но он приносит ощутимую прибыль. При этом собранная информация может использоваться на протяжении месяцев. (Читайте мою статью Подбор ключевых слов)

Применение вирусов направлено на получение любой информации от любых пользователей. Жертвы в этом случае выбираются случайным образом и в определённый момент полученные данные могут не иметь никакой ценности для мошенника. Осуществление этого механизма дорогое и имеет ограничения по времени. Вирусные программы также оказываются неэффективными против сложных систем защиты. А вот фишинговые электронные письма опираются лишь на человеческий фактор и игнорируют системы защиты любой сложности.

Итак, фишинг – это процесс рассылки адресатам поддельных электронных писем от имени законных финансовых учреждений. Его цель – выудить у человека конфиденциальную личную информацию, к примеру, данные по банковскому счёту или номер кредитной карты. На сегодняшний день подобная деятельность является незаконной только в том случае, если выявлено несанкционированное использование конфиденциальной информации.

В продолжении темы читайте — Как фишеры отмывают деньги.

Если эта статья была полезна для вас, кликайте по кнопкам соцсетей, у вас не убудет, а мне приятно, либо кликните на рекламу, это стимулирует меня к написанию новых статей :). Рекомендую к прочтению — Поисковая seo оптимизация. Планирование стратегии.

Подписывайтесь на рассылку новых статей. Учтите, я даю только дельные советы, которые проверял на себе.

Всего тебе наилучшего.
С уважением. Андрей.

Не пропустите мои новые статьи, ПОДПИШИТЕСЬ и будьте в курсе!