Фішинг

Поширений в мережі різновид шахрайства, кінцевою метою якого є незаконне заволодіння особистою інформацією інтернет-користувачів. Найчастіше це логін / пароль для доступу до якого-небудь веб-сайту, дані по банківських рахунках і картки.

Назва терміну «фішинг» англійською пишеться як «phishing», що є злегка видозміненим «fishing» – рибалка. Зрозуміло, що була проведена аналогія з «закиданням наживки» і очікуванням, що на неї попадеться «рибка», тобто довірливий користувач.

Стандартні інструменти фішингу:

  1. Розсилка користувачам листів від імені компанії або банку, в яких міститься прохання повідомити свої дані для проведення перевірки безпеки.
  2. Підробка офіційного сайту або однієї його сторінки, на якій власне і потрібно вводити логін / пароль. Зазвичай фішингові сайти розміщуються на доменних іменах, схожих з основним, що в більшості випадків дозволяє вводити користувачів в оману.
  3. Масова розсилка знову ж від імені інтернет-суб’єкта, якому довіряють користувачі із зазначенням, наприклад, що змінився адреси сайту, на якому природно вже буде розташована підроблена його версія, створена для збору персональних даних.

В результаті використання шахраями, яких називають фішерами, отриманих конфіденційних даних користувачів, що попалися на прийом, заподіюється деякий збиток.

Наприклад, при крадіжці пароля і логіна, за допомогою яких людина отримує доступ до соціальної мережі, це зазвичай лише розсилка спаму від його імені, яка може привести до блокування облікового запису.

Але в разі отримання особистих даних, які дають можливість отримати доступ до банківських рахунків, збиток може бути значно істотнішим.

Щоб захиститися від фішингу, варто дотримуватися кількох основних правил:

  • Не повідомляти нікому і ні за яких обставин особисті логіни і паролі, так як ні одна компанія або банк не може вимагати надати їх.
  • З підозрою ставитися до листів, отриманих від невідомих відправників і не переходити по незнайомих посиланнях, вказаних в них.
  • Уважно перевіряти в адресному рядку URL сайту перш, ніж вводити логін і пароль на ньому. При виявленні невідповідності варто відразу ж залишати подібні веб-ресурси.
  • Пам’ятати, що всі сайти банків та інших комерційних організацій працюють через протокол https. Якщо ж в адресному рядку відображається просто http, скоріш за все ви перебуваєте на фішинговому сайті.
  • Використовувати останні версії браузерів і антивірусне ПЗ зі свіжими базами даних.
[wp_schema_pro_rating_shortcode][wp_schema_pro_rating_shortcode]

© 2010-2020 Копіювання публікацій без активного гіперпосилання
на smychnyk.name заборонено і переслідується законом про
авторські права!


Fatal error: Uncaught JSMin_UnterminatedStringException: JSMin: Unterminated String at byte 72: "https://counter.yadro.ru/hit?r' + in /home/refbaza/smychnyk.name/www/wp-content/plugins/autoptimize/classes/external/php/jsmin.php:214 Stack trace: #0 /home/refbaza/smychnyk.name/www/wp-content/plugins/autoptimize/classes/external/php/jsmin.php(152): JSMin->action(1) #1 /home/refbaza/smychnyk.name/www/wp-content/plugins/autoptimize/classes/external/php/jsmin.php(86): JSMin->min() #2 /home/refbaza/smychnyk.name/www/wp-content/plugins/autoptimize/classes/external/php/ao-minify-html.php(257): JSMin::minify('&lt;!--\ndocumen...') #3 [internal function]: AO_Minify_HTML->_removeScriptCB(Array) #4 /home/refbaza/smychnyk.name/www/wp-content/plugins/autoptimize/classes/external/php/ao-minify-html.php(108): preg_replace_callback('/(\\s*)(<script\\...', Array, '<!DOCTYPE html>...') #5 /home/refbaza/smychnyk.name/www/wp-content/plugins/autoptimize/classes/external/php/ao-minify-html.php(47): AO_Minify_HTML->process() #6 /home/refbaza/smyc in /home/refbaza/smychnyk.name/www/wp-content/plugins/autoptimize/classes/external/php/jsmin.php on line 214