Поговорим о технологиях, которые применяют фишеры, для достижения своих корыстных целей.
Коротко, суть фишинга заключается в том, что злоумышленники пытаются обманным путем выудить из пользователя компьютером конфиденциальную личную и финансовую информацию, такую как, логины, пароли, данные кредитных карт, коды для входа в интернет банки и многое другое.
В настоящее время технологии фишинга можно разделить на три основные группы: почтовый, сетевой (онлайн) и комбинированный.
Ещё несколько лет назад, самой распространенной формой был почтовый фишинг. Используя эту технологию, мошенники от имени и на бланке известного интернет банка или другой финансовой организации, по электронной почте, присылают информацию о том, что, например, в связи со сбоем в работе базы данных, были безвозвратно уничтожены данные клиента. Далее предлагается выслать необходимые данные, причем часто для большей солидности и доверия прилагается электронный бланк с логотипом банка.
Механизм сетевого (онлайн) фишинга довольно прост. Кибер преступники заранее копируют наиболее популярные интернет магазины, пользующиеся доверием у покупателей. Используя схожие доменные имена и идентичный дизайн, они размещают на них товары, пользующиеся спросом, по заведомо заниженным ценам. Оказавшись в таком магазине, потенциальная жертва, регистрируется для покупки товара и вводит данные кредитной карты.
Комбинированный метод фишинга использует, как и следует из названия, преимущества обеих, вышеописанных методик.
Несмотря на простоту технологий фишинга, доверчивые клиенты попадались и продолжают попадаться на эту удочку и добровольно выдавать свои личные финансовые данные злоумышленникам.
Ссылки по теме