Фишинг – это мошеннические действия хакеров, которые направлены на получение информации пользователей в интернете. Впервые сама технология кражи данных использовалась в конце 90-х годов. С того времени многое изменилось. Сегодня хакерские группировки прописывают сценарии пользовательского поведения, чтобы получить доступ к личной информации, номерах банковских карт и паролей.
Фишинговые атаки базируются на рассылках писем и сообщений пользователям определенных баз данных. Например, в 2008 году угрозе подвергалась социальная сеть ВКонтакте. Для сбора данных и паролей хакеры придумывают всевозможные уловки и сценарии. Например, рассылают письма в социальных сетях, работают с базой адресов электронной почты. Пользователей побуждают срочно перейти по ссылке в сообщении. Сама ссылка ведет на сайт, который похож на официальный ресурс, но на деле им не является. Может также происходить редирект (перенаправление) уже во время перехода по ссылке. Высокий уровень подготовки атаки встречается тогда, когда уязвимость была найдена непосредственно на сайте. Тогда хакеры пытаются перехватить данные пользователей с официального ресурса в момент авторизации.
Человека побуждают срочно проверить свой банковский счет при помощи входа в систему на сайте, ввести данные, которые требуются для доступа на различные ресурсы, странички социальных сетей и так далее. Сценарии разнообразные, но цель остается одна – собрать максимум информации о пользователе, похитить платежные данные и списать средства с карты.
Содержимое переписки, страниц в социальных сетях позволяет искать психологические рычаги. Допустим, мошенники знают то, в каком банке вы обслуживаетесь. Теперь никакого труда не составит прислать вам сообщение, содержащее срочный призыв к действию зайти на сайт, ввести пароль и проверить какую-либо информацию. В письме сказано, что действовать нужно срочно, а потому человек вряд ли станет внимательно проверять, откуда пришло письмо. Он просто перейдет по ссылке, введет данные и лишится денег.
Во-первых, нужно быть внимательным при посещении сайтов, которые предлагают вводить любую платежную информацию, пароли, коды и так далее. Сегодня для технологии фишинга используют и SMS-рассылки. Вот почему безопаснее всего для оплаты подходят официальные приложения платежных систем, либо же транзакции через ПК. Если у вас установлен современный браузер и мощная антивирусная защита, то сама система оповестит о возможных опасностях, связанных с конкретным веб-ресурсом.