Что такое Фишинг?

by @viahack
Что такое Фишинг?


Действия мошенников, целью которых является выяснение финансовой информации пользователей, получили название фишинг. Получение информации осуществляется различными путями, нередко занимает продолжительное время для «выуживания» нужных данных. Чаще всего с этими целями используется электронная почта или создается веб-ресурс, являющийся точной копией банковского сайта или сайта учреждения, связанного с финансовой областью.

Пользователь заходит на такой сайт и не подозревает о том, что он является мошенническим. По своей невнимательности он с легкостью выдает всю необходимую информацию о паролях, счетах, номерах и пин-кодах кредитных карточек и т. д. Рассмотрим некоторые примеры:

Письмо из Арбитражного суда


Письмо содержит в себе ссылку на кейлоггер. С помощью него хакер шифрует содержимое твоего ноута: программа работает в скрытом режиме и передает каждое нажатие клавиатуры злоумышленнику.


Штраф ГИБДД

Прислали штраф ГИБДД по России. В письме предлагают оплатить его со скидкой 50% в первые 20 дней.


Вроде все верно. Только вот машины у тебя нет, как и прав.

Такие письма рассылаются массово. Если человек захочет проверить о каком штрафе идет речь и кликнет по ссылке, попадёт на фишинговую страницу, где у него запросят логин и пароль.

  • В современном английском языке есть два схожих слова — phishing и fishing (ловля рыбы). Первое из них означает незаконную деятельность в Интернет и встречается только в современных словарях. Тем не менее, многие считают, что именно ловля рыбы дала этому явлению свое название, так как выуживание рыбы и выуживание информации очень схожи.
  • В «Википедии» происхождение термина объясняется по другому. Версия популярной интернет-энциклопедии гласит, что phishing — составное слово, в основе которого лежат выуживание и password — пароль. Правда и здесь есть некоторая нестыковка – слово password не имеет буквы h, в то время как phishing ее содержит. Третья версия более правдоподобна.
  • В соответствии с ней phishing — слово, составленное из phreaker и fishing.  Phreaker – это специализированное сленговое слово, которое достаточно редко встречается в словарях. Его используют люди, изучившие структуру телефонных линий и использующие свои знания в корыстных целях. Таких людей нередко называют телефонными хакерами, или фрикерами. Фишеры, или люди, занимающиеся фишингом, используют для достижения целей различные технологии.
  • Основная цель их деятельности — получение финансовой или конфиденциальной информации обманным путем. Все используемые технологии делятся на три группы: комбинированные, сетевые, почтовые. Раньше наиболее распространенной технологией был почтовый фишинг. На почту клиента банка приходил бланк, полностью имитирующий банковский. При заполнении такого бланка пользователь указывал всю информацию, в том числе и пароли, пин-коды и т. д. Основным аргументом, используемым фишерами, являются ссылки на сбои в работе банка, , которые привели к потере информации о клиентах и их счетах.

Сетевой фишинг — один из самых простых способов получения информации. Для этого используются сайты, являющиеся точными копиями популярных интернет-магазинов. На таком ресурсе размещается товар по сниженным ценам – пользователь регистрируется, оплачивает «покупку», вводя данные кредитной карты, и дает таким образом доступ к конфиденциальной информации. Доверчивые клиенты часто попадаются на удочку фишеров, даже зная о подобных технологиях и их последствиях. В результате, они сами предоставляют злоумышленникам все личные финансовые данные.

Отказ от ответственности: Эта статья написана только для образовательных целей. Автор или издатель не публиковали эту статью для вредоносных целей. Если читатели хотели бы воспользоваться информацией для личной выгоды, то автор и издатель не несут ответственность за любой причиненный вред или ущерб.


Подписывайся на наши проекты: 

Группа VK: https://vk.com/viahacker 

YouTube канал: https://www.youtube.com/user/DjViaVLOG 

#жизньвиа #пермскийхакер #вианаучи

April 22, 2018
by @phacker