Фишинг
Выуживание (производное от слова fishing «рыбная ловля»), получение обманным путем, вымогательство конфиденциальных данных у клиентов банков, платежных систем или других финансовых структур. Кроме того, мошенниками также задействуются с этой целью сайты предприятий торговли/услуг сомнительного рода. Один из методов мошенничества в сфере высоких технологий. Вид интернет-мошенничества (разновидность социальной инженерии) – компрометация данных действительных платежных карт, ПИН-кодов и другой конфиденциальной информации преступными элементами, использующими рассылки по электронной почте подложных писем, фальшивые сайты, являющиеся точной копией интернет-банка, другого финансового учреждения, интернет-магазина или иной структуры, производящий финансовые расчеты через Интернет.
Первое упоминание термина «фишинг» отмечено в январе 1996 г. (энциклопедия WordSpy), когда он впервые стал употребляться преступниками в качестве сленгового названия уже известной технологии. В прессе упоминание о фишинге отмечено спустя год, после публикации 16 марта 1997 г. статьи об этой разновидности мошенничества в американской газете Florida Times-Union. Принципиальной особенностью фишинга является направленность на конечного пользователя – держателя платежной карты, пользователя интернет-банкинга и т. д. Суть технологии состоит в том, что злоумышленники, имитируя деятельность реально существующих компаний и банков-эмитентов, под различными предлогами вымогают у пользователей конфиденциальную информацию: реквизиты действительных платежных карт, значение ПИН-кода, пароли и т. д. С этой целью пользователям предлагается, например, заполнить специальные формы на фальсифицированных сайтах, дизайн которых имитирует оформление сайтов реальных организаций или выслать конфиденциальные данные по электронной почте. Наибольшее распространение получила методика проведения массовых почтовых рассылок, когда письмо-обращение мошенников содержит ссылку, ведущую на точную копию официальной web-страницы банка или компании. Для получения конфиденциальной информации злоумышленники применяют широкий спектр предлогов, от необходимости внести стандартные изменения в базу данных банка-эмитента до подтверждения покупки в интернет-магазине. При этом мошенники могут прибегнуть к скрытой или прямой угрозе (например, банковский счет будет «заморожен», если пользователь еще раз не заполнит анкету на сайте или не войдет в свой персональный раздел). Техника фишинга сочетает в себе методы психологического воздействия и социальной инженерии с эффективным использованием «дыр» в программном обеспечении пользователей. Полученные путем фишинга данные повсеместно используются для организации самого различного рода корыстных преступлений в финансовом секторе.
Первое упоминание термина «фишинг» отмечено в январе 1996 г. (энциклопедия WordSpy), когда он впервые стал употребляться преступниками в качестве сленгового названия уже известной технологии. В прессе упоминание о фишинге отмечено спустя год, после публикации 16 марта 1997 г. статьи об этой разновидности мошенничества в американской газете Florida Times-Union. Принципиальной особенностью фишинга является направленность на конечного пользователя – держателя платежной карты, пользователя интернет-банкинга и т. д. Суть технологии состоит в том, что злоумышленники, имитируя деятельность реально существующих компаний и банков-эмитентов, под различными предлогами вымогают у пользователей конфиденциальную информацию: реквизиты действительных платежных карт, значение ПИН-кода, пароли и т. д. С этой целью пользователям предлагается, например, заполнить специальные формы на фальсифицированных сайтах, дизайн которых имитирует оформление сайтов реальных организаций или выслать конфиденциальные данные по электронной почте. Наибольшее распространение получила методика проведения массовых почтовых рассылок, когда письмо-обращение мошенников содержит ссылку, ведущую на точную копию официальной web-страницы банка или компании. Для получения конфиденциальной информации злоумышленники применяют широкий спектр предлогов, от необходимости внести стандартные изменения в базу данных банка-эмитента до подтверждения покупки в интернет-магазине. При этом мошенники могут прибегнуть к скрытой или прямой угрозе (например, банковский счет будет «заморожен», если пользователь еще раз не заполнит анкету на сайте или не войдет в свой персональный раздел). Техника фишинга сочетает в себе методы психологического воздействия и социальной инженерии с эффективным использованием «дыр» в программном обеспечении пользователей. Полученные путем фишинга данные повсеместно используются для организации самого различного рода корыстных преступлений в финансовом секторе.
PLUSworld в соцсетях:
