Чт 23.02.2012 02-51

Навігація

• Головна сторінка
• Інтернет Бізнес
• Платні опитування
• Фріланс
• Реселінг
• Інвестиції
• FOREX
• Покер
• Букмекери
• Електронні гроші
• Інтер-Шахраї
• SEO
• Різне

Фотоальбом

• 

Архів

• Травень 2010

* Афоризм

• Краще фінська горілка в теплій компанії, чим тепла горілка у фінській компанії.

Різне

Що таке "фішинг"?
Компанія DrWeb дає таке визначення: - "фішинг (Phіshіng) - технологія інтернет-шахрайства, що полягає в крадіжці особистих конфіденційних даних, таких як паролі доступу, дані банківських й ідентифікаційних карт і т.д. У грудні 2005 року відзначений різкий ріст фішинг ових сайтів (на 65%, у листопаді 2005 року 4630, а в грудні вже 7197). На думку експертів APWG такий ріст став можливий завдяки появі так званих "phіshіng kіt" - утиліт, які дозволяють у короткий термін створити фішинг -сайт." Середній час існування фішерских сайтів п'ять днів.
Принцип і полягає в тім, що шахрай шляхом обману схиляє користувача видати конфіденційні дані (логин, пароль, дані про його грошові рахунки та інше). При чому, нічого не користувач, що підозрює, передає свої секретні дані абсолютно добровільно. У цей час існує, як мінімум, три види фішинга - поштовий, онлайновый і комбінований.
Приклад поштового фішинга.

По електронній пошті користувач одержує листа із проханням вислати конфіденційні дані.

Онлайн фішинг, це копіювання сайтів з метою обману користувачів. Це можуть бути Интернет-магазини й інші комерційні сайти. Для цього використаються співзвучні доменні імена. Жертва, "купує" обраний товар, і перераховує свої гроші на фальшивий рахунок. Попутно, жертва передає шахраям свої секретні дані.

Опис фішинга на численних сайтах в Інтернет, роблять прості методи неефективними. На зміну їм приходять усе більше витончені методи - key - loggers - програми, які відслідковують натискання клавіш для передачі інформації шахраям.
Перша спроба фишинга на території СНД була зареєстрована в 2004 році. Жертвами її стали клієнти московського Ситибанка.
На Україні жертвами фишинговых атак стали клієнти Приват-банку й компанії Киевстар.
Шахраї мають можливість проникати в мережі різних підприємств і контролювати їхні телефонні канали. Технологія Voі, у силу своєї дешевини, поширюється по усім світі, і робить мережі підприємств уразливими для фішинг-атак, а шахраї одержать доступ до секретної інформації. Наприклад, ви дзвоните в офіс по VoіP-протоколу, а ваша мережа вже захоплена шахраями.
На даний момент немає технології, що дозволяє підприємствам вирішити цю проблему, тому що дійсні системи захисту не виявляють VoіP-атаки. Хакерам досить мати звичайне програмне забезпечення для Voі - технології, або биллинга телефонних розмов.
"Вишинг" (vіshіng) аналогічно "фишингу" - принцип обману - той самий, але з використанням телефонної мережі.
Як захиститися від вишинга.
Банк знає своїх клієнтів і звертається до них по імені й прізвищу. Обертайте на цю увагу. Для екстрених дзвінків є номер телефону, зазначений на картці. Офіційні особи ніколи не будуть запитувати секретні дані (пароль та інше) для якого - те уточнення.
Фарминг - це переадресація користувача по фальшивій адресі за допомогою файл hosts - систем доменних імен - domaіn name system , DNS через вірусне зараження. При відкритті листа, що містить вірус, шкідливий скрипт попадає у вашу систему. При звертанні до певного web -серверу цей скрипт спотворює файл hosts . У результаті користувач переадресовується на фальшивий сайт.
Більш-менш надійним захистом уважається застосування одноразових паролів і віртуальної клавіатури.

Категорія: Шахраї в Інтернеті | Додав: Дмитро | Дата: 14.09.2010.