Фішинг: відмінності між версіями
| [перевірена версія] | [перевірена версія] |
→Література: Додано вміст Мітки: Редагування з мобільного пристрою Редагування через мобільну версію Розширене редагування з мобільного |
мНемає опису редагування |
||
| Рядок 18: | Рядок 18: | ||
=== Фішингові сайти === |
=== Фішингові сайти === |
||
''Фішинговий сайт''<ref>{{Cite news|url=http://ema.com.ua/terms/#17|title=Глоссарий {{!}} Украинская межбанковская ассоциация членов платежных систем ЕМА|language=ru-RU|work=Украинская межбанковская ассоциация членов платежных систем ЕМА|accessdate=2016-11-25}}</ref> — це шахрайський |
''Фішинговий сайт''<ref>{{Cite news|url=http://ema.com.ua/terms/#17|title=Глоссарий {{!}} Украинская межбанковская ассоциация членов платежных систем ЕМА|language=ru-RU|work=Украинская межбанковская ассоциация членов платежных систем ЕМА|accessdate=2016-11-25}}</ref> — це шахрайський вебресурс, який виманює реквізити платіжних карток під виглядом надання послуг, що не існують (наприклад, поповнення мобільного рахунку, переказів з картки на картку), або вебресурс організації, якій користувач довіряє (наприклад, клон інтернет-банку), що має на меті збір реквізитів платіжних карток для подальшої крадіжки грошових коштів з рахунків держателів платіжних карток. Більше 90 % фішингових сайтів надають неіснуючі послуги з поповнення мобільного рахунку та переказу коштів з картки на картку. |
||
Розкручуючи свій злочинний сайт, шахраї експлуатують людські мотиви: допитливість, бажання отримати вигоду, заробити і т. д. Найпоширеніші месседжі фішерів: «Дізнайтеся, чи є ваша картка у базі даних хакерів! Введіть дані, щоб перевірити», «При поповненні рахунку від 20 грн. Ви гарантовано отримуєте 10 % від суми поповнення», «Акція! Поповнення рахунку, а також перекази з картки на картку будь-якого банку України без комісії» і т. ін. Крім того, власники шахрайських сайтів просувають їх, використовуючи інструменти |
Розкручуючи свій злочинний сайт, шахраї експлуатують людські мотиви: допитливість, бажання отримати вигоду, заробити і т. д. Найпоширеніші месседжі фішерів: «Дізнайтеся, чи є ваша картка у базі даних хакерів! Введіть дані, щоб перевірити», «При поповненні рахунку від 20 грн. Ви гарантовано отримуєте 10 % від суми поповнення», «Акція! Поповнення рахунку, а також перекази з картки на картку будь-якого банку України без комісії» і т. ін. Крім того, власники шахрайських сайтів просувають їх, використовуючи інструменти вебмаркетингу: SEO-оптимізацію, контекстну й банерну рекламу, рекламу в соцмережах. І ці зусилля, на жаль, дають результат: відвідуваність фішингових сайтів доволі висока. За даними вебаналітиків, у середньому протягом місяця на шахрайський сайт заходить 15-30 тисяч відвідувачів. |
||
За даними компанії Phishlabs дедалі більше фішингових сайтів налаштовані на використання протоколу захищеної передачі даних [[HTTPS]]: в третьому кварталі 2017 року таких було близько 25 %, майже удвічі більше, аніж за попередній квартал. Використання сайтом HTTPS створює у жертви хибне відчуття безпеки, адже багато хто вважає, що звичайна для сучасних |
За даними компанії Phishlabs дедалі більше фішингових сайтів налаштовані на використання протоколу захищеної передачі даних [[HTTPS]]: в третьому кварталі 2017 року таких було близько 25 %, майже удвічі більше, аніж за попередній квартал. Використання сайтом HTTPS створює у жертви хибне відчуття безпеки, адже багато хто вважає, що звичайна для сучасних веббраузерів «зелена позначка» поряд з адресою сайту свідчить про його надійність<ref>{{cite web | url = https://krebsonsecurity.com/2017/12/phishers-are-upping-their-game-so-should-you/ | title = Phishers Are Upping Their Game. So Should You | date = 7 грудня 2017 | publisher = Krebs on Security | author = Brain Krebs }}</ref>. |
||
== Примітки == |
== Примітки == |
||
| Рядок 40: | Рядок 40: | ||
* [http://www.portmone.com.ua/v2/ru/news/2008/06/23/ Сайти шахраїв-«фішерів», що клонують офіційний сайт Portmone.com, почали з'являтися в Мережі із доволі регулярно.] |
* [http://www.portmone.com.ua/v2/ru/news/2008/06/23/ Сайти шахраїв-«фішерів», що клонують офіційний сайт Portmone.com, почали з'являтися в Мережі із доволі регулярно.] |
||
* [http://bin.com.ua/templates/news_article_big.shtml?id=42529 Жертвами «фішингу» можуть стати клієнти Приватбанку] |
* [http://bin.com.ua/templates/news_article_big.shtml?id=42529 Жертвами «фішингу» можуть стати клієнти Приватбанку] |
||
* [http://ema.com.ua/report-an-incident/black-list/ |
* [http://ema.com.ua/report-an-incident/black-list/ Онлайн чорний список сайтів клонів українських платіжних сервісів] |
||
{{Бібліоінформація}} |
{{Бібліоінформація}} |
||
Версія за 15:11, 12 лютого 2021
Фíшинг (англ. phishing МФА: ['fiʃiŋ] від fishing — риболовля) — вид шахрайства, метою якого є виманювання у довірливих або неуважних користувачів мережі персональних даних клієнтів онлайнових аукціонів, сервісів з переказу або обміну валюти, інтернет-магазинів. Шахраї намагаються змусити користувачів самостійно розкрити конфіденційні дані — наприклад, надсилаючи електронні листи із пропозиціями підтвердити реєстрацію облікового запису, що містять посилання на веб-сайт в інтернеті, зовнішній вигляд якого повністю копіює дизайн відомих ресурсів.
Огляд
Фішинг — один з різновидів соціальної інженерії, заснований на незнанні користувачами основ мережевої безпеки. Зокрема, багато хто не знає простого факту: сервіси не розсилають листів з проханнями повідомити свої облікові дані, пароль та інше.
Для захисту від фішингу виробники основних інтернет-браузерів домовилися про застосування однакових способів інформування користувачів про те, що вони відкрили підозрілий сайт, який може належати шахраям. Нові версії браузерів вже володіють такою можливістю, яка відповідно іменується «антифішинг».
За даними компанії PhishMe, станом на березень 2016 року 93 % всіх фішингових листів намагались заразити комп'ютер жертви шкідливими програмами криптографічного здирництва (так зване англ. ransomware) — вони шифрують дані на жорсткому диску та вимагають гроші від жертви за їхнє розшифрування. Також серед стійких тенденцій до підвищення ефективності фішингових атак було назване частіші випадки підлаштування вмісту листів під певну категорію жертв (за їхнім фахом) та із включенням певних елементів особистої інформації (зокрема, звернення до жертви за іменем)[1].
Складові
Фішингові сайти
Фішинговий сайт[2] — це шахрайський вебресурс, який виманює реквізити платіжних карток під виглядом надання послуг, що не існують (наприклад, поповнення мобільного рахунку, переказів з картки на картку), або вебресурс організації, якій користувач довіряє (наприклад, клон інтернет-банку), що має на меті збір реквізитів платіжних карток для подальшої крадіжки грошових коштів з рахунків держателів платіжних карток. Більше 90 % фішингових сайтів надають неіснуючі послуги з поповнення мобільного рахунку та переказу коштів з картки на картку.
Розкручуючи свій злочинний сайт, шахраї експлуатують людські мотиви: допитливість, бажання отримати вигоду, заробити і т. д. Найпоширеніші месседжі фішерів: «Дізнайтеся, чи є ваша картка у базі даних хакерів! Введіть дані, щоб перевірити», «При поповненні рахунку від 20 грн. Ви гарантовано отримуєте 10 % від суми поповнення», «Акція! Поповнення рахунку, а також перекази з картки на картку будь-якого банку України без комісії» і т. ін. Крім того, власники шахрайських сайтів просувають їх, використовуючи інструменти вебмаркетингу: SEO-оптимізацію, контекстну й банерну рекламу, рекламу в соцмережах. І ці зусилля, на жаль, дають результат: відвідуваність фішингових сайтів доволі висока. За даними вебаналітиків, у середньому протягом місяця на шахрайський сайт заходить 15-30 тисяч відвідувачів.
За даними компанії Phishlabs дедалі більше фішингових сайтів налаштовані на використання протоколу захищеної передачі даних HTTPS: в третьому кварталі 2017 року таких було близько 25 %, майже удвічі більше, аніж за попередній квартал. Використання сайтом HTTPS створює у жертви хибне відчуття безпеки, адже багато хто вважає, що звичайна для сучасних веббраузерів «зелена позначка» поряд з адресою сайту свідчить про його надійність[3].
Примітки
- ↑ Maria Korolov (1 червня 2016). 93% of phishing emails are now ransomware. CSO.
- ↑ Глоссарий | Украинская межбанковская ассоциация членов платежных систем ЕМА. Украинская межбанковская ассоциация членов платежных систем ЕМА (ru-RU) . Процитовано 25 листопада 2016.
- ↑ Brain Krebs (7 грудня 2017). Phishers Are Upping Their Game. So Should You. Krebs on Security.
Див. також
Література
- Фішинг : Хто і як маніпулює вашим вибором / Д. Акерлоф, Р. Шиллер ; пер. з англ. О. Герасимчук. – К. : Наш формат, 2017. – 272 с. – (Світоглядна літ-ра). – ISBN 617-7388-80-6.
Посилання
- Про випадки фішингу відомих українських компаній
- Сайти шахраїв-«фішерів», що клонують офіційний сайт Portmone.com, почали з'являтися в Мережі із доволі регулярно.
- Жертвами «фішингу» можуть стати клієнти Приватбанку
- Онлайн чорний список сайтів клонів українських платіжних сервісів
|
|
Це незавершена стаття про Інтернет. Ви можете допомогти проєкту, виправивши або дописавши її. |
|
Це незавершена стаття про злочинність. Ви можете допомогти проєкту, виправивши або дописавши її. |
