Фишинг – небезопасная рыбалка

13/08/2005

Молодое явление фишинг у всех на слуху. Не так давно в Южной Корее за фишинг был арестован 17-летний школьник. В наш век информационной небезопасности рекомендуется знать врагов в лицо!

Фишинг в данном случае не рыбалка, хотя для некоторых хакеров пользователи Интернета действительно могут стать золотыми рыбками. Фишинг (phishing) – способ мошенничества в Сети, суть которого заключается в том, что хакер обманным путем получает от пользователя конфиденциальную информацию: пароли, номера кредитных карт и тому подобное.

Так сказать «исторически», можно выделить три вида фишинга: почтовый, онлайновый и комбинированный. Почтовый – самый старый. Суть его заключается в следующем: потенциальной жертве высылается электронное письмо с примерно следующими запросами: Update Your Billing Information («Обновите информацию о Вашем счете»), Verify Your Account («Подтвердите Ваш счет»), Billing Error («Ошибка в счете»), Secure Your Account Now («Застрахуйте Ваш счет сейчас») и т.п. Жертва испуганно набирает все пароли, все счета, а уж хакер знает, как использовать полученную информацию. Онлайновый фишинг наблюдается, когда мошенники «подделываются» под сайт Интернет-магазинов. При этом они используют похожие доменные имена и копируют дизайн. Например: Amazon.com. Желая приобрести что-то в этих «Лже-Интернет-магазинах» (а надо заметить, что цены в них ну очень низкие), люди оставляют номера своих счетов и другие данные.

Особой популярностью сегодня пользуется комбинированный фишинг. Создается поддельный сайт какой-либо организации (как в онлайновом фишинге), преимущественно какого-нибудь банка, а потом с помощью электронных писем на него заманивают пользователя. Главное, выглядит все чересчур правдоподобно! Не требуются пароли, человек просто заходит на сайт и сам производит все необходимые операции.

Причем, нужно заметить, что фишеры – очень хорошие психологи. Уж они-то знают, какие чувства нужно задеть! Приведу очень простой документальный пример. Клиенты одного из крупных банков в один прекрасный день получили письмо следующего содержания: «Сегодня на Ваш счет пришел перевод на сумму свыше $1000. Вам необходимо подтвердить его получение в соответствии с нормативными актами и договором в течение трех суток. В противном случае деньги будут отправлены обратно. Для подтверждения откройте ссылку в конце письма и введите необходимую информацию». Ну что ж, иногда не столько жадность, сколько неинформированность побеждают.

Хакеры не дают пользователям Интернета расслабиться, «вирус» фишинга постоянно мутирует. Сегодня может быть достаточно открыть подозрительное письмо, и на компьютер автоматически инсталлируется программа (кейлоггер), которая будет внимательно следить за каждым нажатием клавиатуры и периодически отсылать информацию тому, кто в ней «нуждается», а также будет иметь доступ ко всем данным на жестком диске. Жестоко.

Фишинг – явление относительно молодое. Впервые о нем узнали в 1996 году, когда несколько тысяч клиентов провайдера America Online получили электронные письма якобы от представителя компании с просьбой выслать логин и пароль для входа в систему. На эту хитрость попались многие. С тех пор мошенники периодически давали о себе знать. Сегодня о фишинге говорят как о реальной угрозе, от которой, в принципе, никто не застрахован. Уже половина пользователей Интернета ощутили на себе атаку фишинга.

Защитить себя от фишинга сложно… но можно. Во-первых, существую почтовые фильтры, которые отсеивают все подозрительные письма и просто-напросто не дают спаму просочиться в почтовый ящик. Кроме того, нужно быть очень внимательным при совершении какой-либо трансакции в Интернете, контролировать, где и какую информацию о своих счетах стоит раскрывать. Да и подумайте сами, разве будут серьезные финансовые учреждения запрашивать конфиденциальную информацию по электронной почте? Никогда и ни при каких условиях!

Так и хочется сказать: интернетчики, будьте бдительны, выходя на просторы всемирной паутины.