Новини 

Як вийти з фішингового стрижня

admin

Багато хто з вас бачили банерну рекламу в декількох пошукових системах, таких як Yahoo і MSN, показуючи оновлення на більш жорстких каналах новин, що викликало занепокоєння щодо безпеки фішингової веб-спільноти.

Фішинг, як і його омонімія, передбачає використання приманки, щоб спокусити користувачів, що не підозрюють, для реєстрації або розкриття приватної інформації, наприклад, номерів кредитних карток, банківських ПІН та інших цінних ідентифікаційних даних. Фішинг – це один з перевірених методів соціальної інженерії (використання міжособистісного спілкування), який крекери використовують для крадіжки інформації в Інтернеті і стали однією з найбільших загроз для онлайн-безпеки.

Все починається з того, що хтось відкидає вам лінію або дві, можливо, повідомлення електронної пошти або чату, в якому говориться, що ви виграли мільйон доларів, або повідомлення від банку, що вам потрібно ввести дані кредитної картки для підтвердження деяких банківських операцій.

Тоді ситуація летить і стає кривавою, тому що крекери починають проникати у вашу найбільш приватну інформацію, просячи тонким способом, за ваші інвестиції, свої депозити, навіть ваші зобов'язання – всю вашу особисту інформацію, що веде вас до ілюзії, що запити є офіційними і вони не шкідливі.

Друга фаза фішингу досить складна і більшість крекерів використовують це, якщо вищенаведена методика не дає позитивних результатів. Крекери почнуться з цільового пошуку інформації від найближчих друзів або відвідають деякі з ваших улюблених веб-сайтів і прослухають деякі онлайн-маршрути, наприклад, інформацію про членство на сайті або вашу особисту інформацію, яку ви щиро публікуєте на веб-сайтах.

Деякі крекери навіть продовжуватимуть створювати точну копію вашого улюбленого веб-сайту та видаватимуть себе за те, що у вас є доступ до сайту, а ви перенаправлені лише на іншу URL-адресу, де зловмисник чекає на введення важливих фінансових даних.

Це може здатися дуже складним і трудомістким, але крекери добре відомі своїм терпінням, якщо не через їх дивовижну здатність шукати інформацію.

Якщо зловмисник впорається зібрати важливу інформацію від вас, а зловмисник може пройти тести ідентифікації безпеки, наприклад, через веб-сайти, наприклад, через інтернет-банк, ви, безумовно, втратите багато сну, думаючи про те, як ваші кошти залишили банк, не знаючи про це це і всі докази, які показують, що ви це зробили.

Загроза реальна, і мільярди були втрачені внаслідок фішингу або інших форм інформації та крадіжки особистих даних. Єдина узгоджена стратегія протидії? Пильність.