К Новому году в России ожидается всплеск активности интернет-мошенников
  • 17:30 03.12.2018 Hi-Tech / В России

    В России усилилась активность интернет-мошенников, которые занимаются фишингом — выманиваем персональных данных, сообщают «Известия» со ссылкой на данные «Лаборатории Касперского». 

    За I квартал 2018 года специалистами было зафиксировано 94 млн отраженных попыток перехода пользователей на фишинговые страницы, за второй квартал — 107 млн, за третий — уже 137 млн. Как считают специалисты, в связи с предновогодним ажиотажем и массовыми распродажами в онлайн-магазинах ожидается еще больший рост краж данных, особенно в категории «финансовый фишинг».

    Один из каналов фишинга — возможность заместить идентичные по написанию буквы одного алфавита на цифры и аналогичные символы латиницы. Из этих букв можно сформировать адрес фальшивой страницы госуслуг, налоговой службы, банка или онлайн магазина. Например, букву «o» можно заменить на 0 (ноль) или букву I (i) на l (L).

    В некоторых браузерах написание символов из другого алфавита немного отличаются. Но, чтобы увидеть эти минимальные изменения в начертании, глаз должен быть наметан. С другой стороны, нередко фишинговые окна всплывают и на официальных государственных ресурсах.

    Нередко фишеры делают так называемые клоны — это полная копия страницы какого-либо официального ресурса, на которой может больше ничего не работать, кроме полей для введения персональных данных.

    Довольно часто создаются клоны онлайн-магазинов для получения данных банковских карточек. В зону специальных полей пользователь вносит номер своей банковской карты, срок ее годности, ФИО владельца и CVV-код. Таким образом фишер получает абсолютно все данные, нужные для снятия денег со счета.

    Однако для того чтобы снять деньги в банкомате, нужно изготовить клон карты, на которую должна быть перенесена эта информация. Это довольно трудоемкий процесс. Другое дело, что можно использовать данные чужой карты для покупок в интернет-магазинах. Обычно этим делом занимается уже другая группа интернет-мошенников.

    Распространяются ссылки на фишинговые странички прежде всего с помощью спама. Для этого задействуется электронная почта, соцсети, мессенджеры. Также можно нажать на недобросовестный баннер или перейти на страничку фишера с помощью всплывающей рекламы. Она появляется и на вполне легитимных ресурсах.

    Существуют разные подходы для того, чтобы обезопасить пользователя от кражи данных. Чаще всего применяется  блокировка по локальным базам фишинговых сайтов, мгновенная облачная блокировка и специальная проактивная защита.
    «К сожалению, автоматизировать процесс защиты от фишинга практически невозможно, — сообщил «Известиям» ведущий аналитик компании SearchInform Алексей Парфентьев. — Самая серьезная защита — это грамотный, думающий пользователь, который не открывает все ссылки подряд. С другой стороны, даже максимально подозрительный человек скорее всего нажмет на ссылку в письме с корпоративной почты от собственного начальника, который продолжает обсуждение важной темы, поднятой на вчерашней планерке. Технически фишинговая атака всегда строится по одному и тому же сценарию. А вот методы психологического давления могут быть очень разнообразными».

    Источник: Якутск.ru

    Реклама
    донор крови Якутск
    Реклама
    Комментарии (0)
  • Реклама
    Главное за сутки
    < Декабрь 2018 >
    Пн. Вт. Ср. Чт. Пт. Сб. Вс.
    26 27 28 29 30 1 2
    3 4 5 6 7 8 9
    10 11 12 13 14 15 16
    17 18 19 20 21 22 23
    24 25 26 27 28 29 30
    31 1 2 3 4 5 6
    Реклама
    Гороскоп на январь 2018 для всех знаков зодиака
    Топ новостей